Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2017, 22:50   #1
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Meine Frau hatte heute unglückliche Momente: Sie hat vom Windows 10 Home , 64 Bit Windows-Rechner eine Fake Bewerbung aufgemacht bzw. zumindest versucht das Zip zu öffnen. Da dies nicht funktionierte versuchte Sie es auf meinem IMAC ebenso.

Es geht um eine Bewerbung von:
M.Behrens89@t-online.de
Beim Wiindwows Rechner ging die Zip wohl nicht auf, auf dem IMAC sehe ich dass es sich um zwei pdf.js (Bewebungsschreiben und Lebenslauf) handelt. Beim Imac kann man sie öffnen und es sind wirre Zahlenreihen.

Jetzt bin ich kein Fachmann, aber habe nervös gegoogelt. Es ist wohl so, dass die Schadware wohl beim IMAC nichts anstellt bei Windows aber sehr wohl.

Wir haben die meisten Daten auf einer Netzwerkfestplatte.

Was soll ich auf die schnelle tun? Die Netzwerkfestplatte habe ich mal getrennt....Gefahr?

Ich habe echt Panik. Es wäre großartig, wenn sich jemand bereit erklären könnte mir zu helfen.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01
durchgeführt von Büro-WW (Administrator) auf BÜRO (24-02-2017 22:21:24)
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW & UpdatusUser & DefaultAppPool (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AcroRd32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [26832 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup Tray] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [159568 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.4.lnk [2011-05-16]
ShortcutTarget: ImageMixer 3 SE Camera Monitor Ver.4.lnk -> C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe (PIXELA CORPORATION)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.comdirect.de/inf/index.html
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.gmx.net/?status=hinweis
hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://mystart.incredibar.com/mb174?a=6OyLG40lTG&i=26
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
hxxp://www.gmx.net/?status=hinweis
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.comdirect.de/inf/index.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {A1670278-1FC5-4E66-811D-6B08AB058CEC} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=59E57D67-52FD-40BD-A84F-830F0179FEF2&apn_sauid=5AA18B82-950E-42F9-B4C9-619C48CD982E
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/?a=6R8ZRjT8hT&loc=skw&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://mysearch.sweetpacks.com?src=6&q={searchTerms}&barid=&&st=23
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.)
Toolbar: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-24]
FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis
hxxps://outlook.live.com/owa/?id=64855
hxxps://calendar.google.com/calendar/render#main_7
FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27]
FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox
FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299968 2017-01-04] (Avira Operations GmbH & Co. KG)
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG)
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.)
S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-02-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 22:18 - 2017-02-24 22:20 - 00060044 _____ C:\Users\Büro-WW\Desktop\Addition.txt
2017-02-24 22:17 - 2017-02-24 22:21 - 00029522 _____ C:\Users\Büro-WW\Desktop\FRST.txt
2017-02-24 22:16 - 2017-02-24 22:21 - 00000000 ____D C:\FRST
2017-02-24 22:15 - 2017-02-24 22:16 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe
2017-02-24 22:14 - 2017-02-24 22:14 - 01765376 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST.exe
2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe
2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf
2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-09 04:09 - 2017-02-13 12:43 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps
2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-01-25 10:59 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 10:59 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-24 16:10 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware
2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-02-24 15:37 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla
2017-02-24 15:36 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-24 09:46 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW
2017-02-23 11:34 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job
2017-02-23 11:25 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-23 08:42 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages
2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive
2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics
2017-02-11 12:30 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-11 12:30 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp
2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-06 20:58 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 10:02 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-02 08:57 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-26 08:26 - 2015-01-30 13:38 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini
2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg
2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C}
2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Büro-WW\AppData\Roaming\skype.ini


Einige Dateien in TEMP:
====================
2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 10:27

==================== Ende von FRST.txt ============================
         
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgeführt von Büro-WW (24-02-2017 22:22:06)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÜRO$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÜRO$ ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper ->
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 09:46:58 Windows Update
16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: )
Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken

Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÜRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÜRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÜRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.


Systemfehler:
=============
Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÜRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
Date: 2017-01-13 12:15:11.466
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:15:11.389
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:15:11.016
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:15:10.889
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:15:10.762
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:15:10.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:12:25.110
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:12:25.033
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:12:24.930
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

Date: 2017-01-13 12:12:24.616
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1718.94 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5313.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ich habe den Trojaner bereits bei trojaner-board.de gemeldet bzw. checken lassen:
Dort ist der bekannt und enthällt 2 Javascripte die Schadware nachladen.

Als Virenscanner habe ich Avira und jetzt lasse ich gerade einen Scan laufen.

Alt 25.02.2017, 13:54   #2
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 24. Februar 2017  22:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.14393]
Boot Modus     : Normal gebootet
Benutzername   : Büro-WW
Computername   : BÜRO

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  13.12.2016 16:23:53
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  13.12.2016 16:23:53
LUKE.DLL       : 15.0.24.145    80208 Bytes  13.12.2016 16:24:00
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  13.12.2016 16:23:54
REPAIR.DLL     : 15.0.24.143   689952 Bytes  13.12.2016 16:23:53
repair.rdf     : 1.0.25.24    1907253 Bytes  24.02.2017 08:57:27
AVREG.DLL      : 15.0.24.143   427848 Bytes  13.12.2016 16:23:53
avlode.dll     : 15.0.24.146   804792 Bytes  13.12.2016 16:23:52
avlode.rdf     : 14.0.5.90     166791 Bytes  16.02.2017 11:07:47
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:54
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 11:22:55
XBV00111.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00112.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00113.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00114.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00115.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00116.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00117.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00118.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00119.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00120.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00121.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00122.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00123.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00124.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00125.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00126.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00127.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00128.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00129.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00130.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00131.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00132.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00133.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00134.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00135.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00136.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:49
XBV00137.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00138.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00139.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00140.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00141.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00142.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00143.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00144.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00145.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00146.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00147.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00148.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00149.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00150.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00151.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00152.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00153.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00154.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00155.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00156.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00157.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00158.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00159.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00160.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00161.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00162.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00163.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00164.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00165.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00166.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:50
XBV00167.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00168.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00169.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00170.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00171.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00172.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00173.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00174.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00175.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00176.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00177.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00178.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00179.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00180.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00181.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00182.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00183.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00184.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00185.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00186.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00187.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00188.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00189.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00190.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00191.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00192.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00193.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00194.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00195.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00196.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00197.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:51
XBV00198.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00199.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00200.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00201.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00202.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00203.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00204.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00205.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00206.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00207.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00208.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00209.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00210.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00211.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00212.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00213.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00214.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00215.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00216.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00217.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00218.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00219.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00220.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00221.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00222.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00223.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00224.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00225.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00226.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00227.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00228.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:52
XBV00229.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00230.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00231.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00232.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00233.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00234.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00235.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00236.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00237.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00238.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00239.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00240.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00241.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00242.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00243.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00244.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00245.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00246.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00247.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00248.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00249.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00250.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00251.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00252.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00253.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00254.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00255.VDF   : 8.12.155.56     2048 Bytes  16.02.2017 09:10:53
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:31:30
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 07:51:50
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 11:22:53
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 09:56:51
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 18:41:06
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 06:41:32
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 20:32:23
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 10:51:32
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 23:23:04
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 11:17:53
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 09:24:07
XBV00011.VDF   : 8.12.155.56  4918784 Bytes  16.02.2017 09:10:46
XBV00042.VDF   : 8.12.155.58     9216 Bytes  16.02.2017 09:10:46
XBV00043.VDF   : 8.12.155.62    18432 Bytes  16.02.2017 09:10:46
XBV00044.VDF   : 8.12.155.64    13312 Bytes  16.02.2017 09:10:46
XBV00045.VDF   : 8.12.155.66    35328 Bytes  16.02.2017 09:10:46
XBV00046.VDF   : 8.12.155.78    57856 Bytes  17.02.2017 09:10:47
XBV00047.VDF   : 8.12.155.90     5632 Bytes  17.02.2017 09:10:47
XBV00048.VDF   : 8.12.155.102    23040 Bytes  17.02.2017 11:54:58
XBV00049.VDF   : 8.12.155.114    12800 Bytes  17.02.2017 10:02:03
XBV00050.VDF   : 8.12.155.126    19968 Bytes  17.02.2017 10:02:03
XBV00051.VDF   : 8.12.155.128     9216 Bytes  17.02.2017 10:02:03
XBV00052.VDF   : 8.12.155.130     9216 Bytes  17.02.2017 10:02:03
XBV00053.VDF   : 8.12.155.132    11264 Bytes  17.02.2017 10:02:03
XBV00054.VDF   : 8.12.155.134    11776 Bytes  17.02.2017 10:02:03
XBV00055.VDF   : 8.12.155.136    11264 Bytes  17.02.2017 10:02:03
XBV00056.VDF   : 8.12.155.138    14848 Bytes  17.02.2017 10:02:03
XBV00057.VDF   : 8.12.155.142    70656 Bytes  18.02.2017 10:02:03
XBV00058.VDF   : 8.12.155.154    28160 Bytes  18.02.2017 10:02:04
XBV00059.VDF   : 8.12.155.164    11264 Bytes  18.02.2017 10:02:04
XBV00060.VDF   : 8.12.155.174    16384 Bytes  18.02.2017 10:02:04
XBV00061.VDF   : 8.12.155.184    11776 Bytes  18.02.2017 10:02:04
XBV00062.VDF   : 8.12.155.186   121856 Bytes  19.02.2017 10:02:04
XBV00063.VDF   : 8.12.155.188     2048 Bytes  19.02.2017 10:02:04
XBV00064.VDF   : 8.12.155.190    16384 Bytes  19.02.2017 10:02:04
XBV00065.VDF   : 8.12.155.202     6656 Bytes  19.02.2017 10:02:04
XBV00066.VDF   : 8.12.155.214   132608 Bytes  20.02.2017 10:02:04
XBV00067.VDF   : 8.12.155.224    15872 Bytes  20.02.2017 10:02:04
XBV00068.VDF   : 8.12.155.234    36864 Bytes  20.02.2017 12:01:41
XBV00069.VDF   : 8.12.155.244    30208 Bytes  20.02.2017 15:16:19
XBV00070.VDF   : 8.12.155.252    15360 Bytes  20.02.2017 15:16:19
XBV00071.VDF   : 8.12.156.4      4608 Bytes  20.02.2017 12:19:36
XBV00072.VDF   : 8.12.156.12     8192 Bytes  20.02.2017 12:19:36
XBV00073.VDF   : 8.12.156.14     8704 Bytes  20.02.2017 12:19:36
XBV00074.VDF   : 8.12.156.16     3072 Bytes  20.02.2017 12:19:36
XBV00075.VDF   : 8.12.156.18     3072 Bytes  20.02.2017 12:19:36
XBV00076.VDF   : 8.12.156.20    19968 Bytes  20.02.2017 12:19:36
XBV00077.VDF   : 8.12.156.22    16896 Bytes  20.02.2017 12:19:36
XBV00078.VDF   : 8.12.156.24    30720 Bytes  20.02.2017 12:19:36
XBV00079.VDF   : 8.12.156.26    49664 Bytes  21.02.2017 12:19:36
XBV00080.VDF   : 8.12.156.28    24064 Bytes  21.02.2017 12:19:36
XBV00081.VDF   : 8.12.156.30    16896 Bytes  21.02.2017 12:19:36
XBV00082.VDF   : 8.12.156.32     6144 Bytes  21.02.2017 15:17:36
XBV00083.VDF   : 8.12.156.34     9728 Bytes  21.02.2017 15:17:36
XBV00084.VDF   : 8.12.156.42    10240 Bytes  21.02.2017 09:09:20
XBV00085.VDF   : 8.12.156.50    18432 Bytes  21.02.2017 09:09:20
XBV00086.VDF   : 8.12.156.58    22528 Bytes  21.02.2017 09:09:20
XBV00087.VDF   : 8.12.156.66    14848 Bytes  21.02.2017 09:09:21
XBV00088.VDF   : 8.12.156.70    81920 Bytes  22.02.2017 09:09:21
XBV00089.VDF   : 8.12.156.72     8192 Bytes  22.02.2017 09:09:21
XBV00090.VDF   : 8.12.156.74    34304 Bytes  22.02.2017 13:46:31
XBV00091.VDF   : 8.12.156.80     7168 Bytes  22.02.2017 11:14:25
XBV00092.VDF   : 8.12.156.82    26624 Bytes  22.02.2017 11:14:25
XBV00093.VDF   : 8.12.156.90    20992 Bytes  22.02.2017 11:14:25
XBV00094.VDF   : 8.12.156.96     9216 Bytes  22.02.2017 11:14:25
XBV00095.VDF   : 8.12.156.102     8704 Bytes  22.02.2017 11:14:25
XBV00096.VDF   : 8.12.156.108     8704 Bytes  22.02.2017 11:14:25
XBV00097.VDF   : 8.12.156.116    31744 Bytes  23.02.2017 11:14:25
XBV00098.VDF   : 8.12.156.120    45568 Bytes  23.02.2017 11:14:25
XBV00099.VDF   : 8.12.156.122    43520 Bytes  23.02.2017 14:29:59
XBV00100.VDF   : 8.12.156.124    37376 Bytes  23.02.2017 14:29:59
XBV00101.VDF   : 8.12.156.128    41984 Bytes  23.02.2017 08:57:27
XBV00102.VDF   : 8.12.156.134    76288 Bytes  23.02.2017 08:57:27
XBV00103.VDF   : 8.12.156.140    22528 Bytes  23.02.2017 08:57:27
XBV00104.VDF   : 8.12.156.148    86016 Bytes  24.02.2017 08:57:27
XBV00105.VDF   : 8.12.156.154    22528 Bytes  24.02.2017 08:57:27
XBV00106.VDF   : 8.12.156.160     6656 Bytes  24.02.2017 10:57:26
XBV00107.VDF   : 8.12.156.162    15360 Bytes  24.02.2017 10:57:26
XBV00108.VDF   : 8.12.156.164     9728 Bytes  24.02.2017 10:57:26
XBV00109.VDF   : 8.12.156.166    11776 Bytes  24.02.2017 12:57:26
XBV00110.VDF   : 8.12.156.168     8704 Bytes  24.02.2017 15:02:41
LOCAL000.VDF   : 8.12.156.168 206782976 Bytes  24.02.2017 15:04:45
Engineversion  : 8.3.42.182
AEBB.DLL       : 8.1.3.0        59296 Bytes  19.11.2015 15:03:43
AECORE.DLL     : 8.3.12.6      248568 Bytes  07.02.2017 14:11:40
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  14.10.2016 09:35:26
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  16.11.2016 17:17:19
AEEMU.DLL      : 8.1.3.8       404328 Bytes  19.03.2016 11:23:13
AEEXP.DLL      : 8.4.4.4       333728 Bytes  22.12.2016 12:08:37
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 14:11:40
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 11:18:00
AEHEUR.DLL     : 8.1.4.2720  10717944 Bytes  15.02.2017 12:48:09
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  13.05.2016 05:28:49
AEMOBILE.DLL   : 8.1.18.4      346872 Bytes  17.02.2017 09:10:54
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 12:39:30
AEPACK.DLL     : 8.4.2.50      813816 Bytes  17.02.2017 09:10:54
AERDL.DLL      : 8.2.1.54      813808 Bytes  17.02.2017 09:10:54
AESBX.DLL      : 8.2.22.6     1632160 Bytes  12.12.2016 16:49:25
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 09:24:16
AESCRIPT.DLL   : 8.3.2.84      830200 Bytes  17.02.2017 11:54:58
AEVDF.DLL      : 8.3.3.4       142184 Bytes  21.03.2016 19:19:52
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  13.12.2016 16:23:50
AVPREF.DLL     : 15.0.24.119    53944 Bytes  13.12.2016 16:23:52
AVREP.DLL      : 15.0.24.119   223400 Bytes  13.12.2016 16:23:53
AVARKT.DLL     : 15.0.24.119   230544 Bytes  13.12.2016 16:23:51
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  13.12.2016 16:24:01
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  13.12.2016 16:23:54
NETNT.DLL      : 15.0.24.119    16880 Bytes  13.12.2016 16:24:00
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  13.12.2016 16:23:50
CommonTextRc.dll: 15.0.24.119    70936 Bytes  13.12.2016 16:23:50

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 24. Februar 2017  22:54

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'mqsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSvcHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hmg.InstallationService.Service.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '249' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Photos.exe' - '130' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'MicrosoftEdge.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'browser_broker.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'InstallAgent.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRST64.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'microsoftedgecp.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '46' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2042' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 25. Februar 2017  08:02
Benötigte Zeit:  9:08:04 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  45970 Verzeichnisse wurden überprüft
 1220002 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1220002 Dateien ohne Befall
  28639 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 1483064 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Weil ich einfach keine Ruhe habe, habe ich in den foren weitergelesen.
Habe deshalb einen ähnlichen Fall abgearbeitet und entsprechend stelle ich folgende Protokolle von verschiedenen Programmen (malwarebytes,junkware removal tool) hier ein. in der hoffung, dass ein Fachmann drüber kuckt.
__________________


Geändert von gerdfroese (25.02.2017 um 14:51 Uhr)

Alt 25.02.2017, 14:41   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Daumen runter

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Zitat:
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
Aus der hosts-Datei auf deinem offensichtlich gewerblich genutzten Büro-Rechner!


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
__________________

Alt 25.02.2017, 15:19   #4
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 25.02.17
Scan-Zeit: 14:17
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1353
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: B\u00c3\u009cRO\B\u00c3\u00bcro-WW

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 560982
Abgelaufene Zeit: 32 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}, In Quarantäne, [1295], [168895],1.0.1353
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser96BEE1BB75CF463C8705ED915FE6E92E, In Quarantäne, [646], [241417],1.0.1353
PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceFCA9540D8E4344AA809019DA8D89E4C3, In Quarantäne, [646], [241417],1.0.1353

Registrierungswert: 20
PUP.Optional.ASK, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [647], [306571],1.0.1353
PUP.Optional.ASK, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\WEBBROWSER|{D4027C7F-154A-4066-A1AD-4243D8127440}, In Quarantäne, [647], [306571],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{85187740-25B3-44AD-A5D5-A0632052B10C}, In Quarantäne, [1834], [257567],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{87E8D370-910D-4927-97BD-3C2FD7619444}, In Quarantäne, [1834], [257567],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8333641C-408E-4177-990D-4BC6301509EA}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{8172F135-283F-4036-8457-91C3289CA1CB}, In Quarantäne, [1834], [257567],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DD16435E-0D04-4620-93C8-BC22302E7DE9}, In Quarantäne, [1834], [257567],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5BD39629-279B-4300-BF2C-CA15667D4982}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{78C897B8-CA24-48B3-A6A6-399C2F86360F}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.Perion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{44E62A69-6B6A-448C-A1DC-F059048F043D}, In Quarantäne, [1834], [257566],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|DISPLAYNAME, In Quarantäne, [1295], [243769],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|FAVICONURL, In Quarantäne, [1295], [243769],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|FAVICONURLFALLBACK, In Quarantäne, [1295], [243769],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|TOPRESULTURL, In Quarantäne, [1295], [243769],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|TOPRESULTURLFALLBACK, In Quarantäne, [1295], [243769],1.0.1353
PUP.Optional.SweetPacks, HKU\S-1-5-21-4244006948-2441898752-148625316-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{EEE6C360-6118-11DC-9C72-001320C79847}|URL, In Quarantäne, [1295], [243769],1.0.1353

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\temp, In Quarantäne, [647], [348096],1.0.1353
PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files, In Quarantäne, [647], [348096],1.0.1353
PUP.Optional.ASK, C:\USERS\DEFAULTAPPPOOL\APPDATA\LOCAL\AskToolbar, In Quarantäne, [647], [348096],1.0.1353

Datei: 5
PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\AviraBrowserSecurity.dll, In Quarantäne, [647], [348096],1.0.1353
PUP.Optional.ASK, C:\Users\DefaultAppPool\AppData\Local\AskToolbar\Downloaded Program Files\avr-3.inf, In Quarantäne, [647], [348096],1.0.1353
PUP.Optional.OfferBundler.ST, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$R3F0AR7.EXE, In Quarantäne, [9601], [86086],1.0.1353
PUP.Optional.Ilivid, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$RH863ML.EXE, In Quarantäne, [4023], [56018],1.0.1353
PUP.Optional.SofTonic, C:\$RECYCLE.BIN\S-1-5-21-4244006948-2441898752-148625316-1000\$RJA0YZ9.EXE, In Quarantäne, [4177], [77251],1.0.1353

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by Bro-WW (Administrator) on 25.02.2017 at 15:08:01,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Bro-WW\Appdata\LocalLow\company (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.02.2017 at 15:10:25,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Oh nein,cosinus, das ist kein gewerblich benützter rechner. wir haben zwei rechner in unserem Arbeitszimmer (Büro). Ich verwende in der Regel den Windwos Rechner um den es gerade geht (Ich bin Lehrer) und meine Frau nutzt den neuen IMAC (Sylvia´s IMAC). So haben wir die genannt.
Wir kommst du darauf? Wegen dem PC Namen "Büro"??? Ein Arbeitszimmer in einem Haus wird bei uns als BÜRO bezeichnet.

Warum schickst du mir diesen Link mit der illegalen Software? Ich habe sicherlich keine illegale Software drauf. Zumindest nicht bewusst. Du kannst mir also gerne sagen, um was es geht? Ich habe wirklich keine Ahnung sondern lediglich das Problem mit Virus?

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by Bro-WW (Administrator) on 25.02.2017 at 15:08:01,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 1 

Successfully deleted: C:\Users\Bro-WW\Appdata\LocalLow\company (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.02.2017 at 15:10:25,52
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Büro-WW (25-02-2017 15:29:46)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe 
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       activate.adobe.com
127.0.0.1       practivate.adobe.com
127.0.0.1       ereg.adobe.com
127.0.0.1       activate.wip3.adobe.com
127.0.0.1       wip3.adobe.com
127.0.0.1       3dns-3.adobe.com
127.0.0.1       3dns-2.adobe.com
127.0.0.1       adobe-dns.adobe.com
127.0.0.1       adobe-dns-2.adobe.com
127.0.0.1       adobe-dns-3.adobe.com
127.0.0.1       ereg.wip3.adobe.com
127.0.0.1       activate-sea.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com
127.0.0.1       activate-sjc0.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update
25-02-2017 15:08:07 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1f50
Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c48
Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 02:53:21 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 02:50:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Adobe Premiere Pro CS4\MPEGHDVExport.exe".
Die abhängige Assemblierung "Plug-ins\Common\TSStrider,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/25/2017 01:43:49 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 01:03:50 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: )
Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken

Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 02:53:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 02:51:52 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 01:45:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3af57" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 01:43:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 01:42:36 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 01:05:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3c146" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 01:03:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 01:01:51 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/25/2017 01:01:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-02-25 14:55:02.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.951
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.940
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.837
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.803
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.707
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-01-13 12:15:11.466
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 2029.35 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5630.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:543.18 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Geändert von gerdfroese (25.02.2017 um 15:34 Uhr)

Alt 25.02.2017, 16:24   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Man sollte auch als Laie nach meinem Hinweis unschwer erkennen können, dass es sich da um illegale/gecrackte Software von Adobe handelt. Installiert ist auf diesem Rechner Adobe CS4. Es geht hier nicht darum, dass du "lediglich das Problem mit dem Virus" hast. Wir bereinigen keine Rechner wenn wir gecracktes Zeugs sehen. Aber das wurde alles klar und deutlich im Lesestoff schon beschrieben.

Du weißt ja was jetzt zu tun ist.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2017, 23:12   #6
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Danke Cosinus, für den Hinweis. Das ungenützte und nicht funktionierende Programm habe ich soeben gelöscht.
Es würde mich total freuen, wenn du mir dennoch wieder bei meinem Problem auf meinem Privat-Rechner helfen könntest.

Anbei das aktuelle FRST Protokoll. Hier sollte ja jetzt auch ersichtlich sein, dass alles gelöscht ist, was nicht drauf gehört.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Büro-WW (Administrator) auf BÜRO (25-02-2017 23:15:14)
Gestartet von C:\Users\Büro-WW\Desktop\FRST-OlderVersion
Geladene Profile: Büro-WW & UpdatusUser &  (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [26832 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup Tray] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [159568 2016-12-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02252017225955647\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ImageMixer 3 SE Camera Monitor Ver.4.lnk [2011-05-16]
ShortcutTarget: ImageMixer 3 SE Camera Monitor Ver.4.lnk -> C:\Program Files (x86)\PIXELA\ImageMixer 3 SE Ver.4\Transfer Utility\CameraMonitor.exe (PIXELA CORPORATION)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.comdirect.de/inf/index.html
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.gmx.net/?status=hinweis
hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
hxxp://www.gmx.net/?status=hinweis
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.comdirect.de/inf/index.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1003 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-25]
FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis
hxxps://outlook.live.com/owa/?id=64855
hxxps://calendar.google.com/calendar/render#main_7
FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27]
FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox
FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-13] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S4 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [299968 2017-01-04] (Avira Operations GmbH & Co. KG)
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [35416 2016-12-13] (Avira Operations GmbH & Co. KG)
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.)
S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-02-07] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-13] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-25] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-25] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-25] (Malwarebytes)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 15:27 - 2017-02-25 23:15 - 00000000 ____D C:\Users\Büro-WW\Desktop\FRST-OlderVersion
2017-02-25 15:10 - 2017-02-25 15:10 - 00000624 _____ C:\Users\Büro-WW\Desktop\JRT.txt
2017-02-25 15:02 - 2017-02-25 15:07 - 01663040 _____ (Malwarebytes) C:\Users\Büro-WW\Desktop\JRT.exe
2017-02-25 14:56 - 2017-02-25 14:56 - 00006924 _____ C:\Users\Büro-WW\Desktop\mbam.txt
2017-02-25 14:16 - 2017-02-25 23:12 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 14:16 - 2017-02-25 22:59 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 14:16 - 2017-02-25 14:16 - 00001944 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 14:16 - 2017-02-25 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 14:16 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 14:14 - 2017-02-25 14:15 - 55566792 _____ (Malwarebytes ) C:\Users\Büro-WW\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW\AppData\Local\Adobe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW
2017-02-25 13:23 - 2017-02-25 13:57 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-02-25 13:22 - 2017-02-25 13:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 13:22 - 2017-02-25 13:22 - 00002156 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-02-25 12:53 - 2017-02-25 12:53 - 04015056 _____ C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
2017-02-24 22:18 - 2017-02-25 15:31 - 00059638 _____ C:\Users\Büro-WW\Desktop\Addition.txt
2017-02-24 22:17 - 2017-02-25 15:31 - 00038506 _____ C:\Users\Büro-WW\Desktop\FRST.txt
2017-02-24 22:16 - 2017-02-25 23:15 - 00000000 ____D C:\FRST
2017-02-24 22:15 - 2017-02-25 15:27 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe
2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe
2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf
2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-09 04:09 - 2017-02-25 15:06 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps
2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-25 23:13 - 2010-11-04 09:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Adobe
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Bridge CS4
2017-02-25 23:11 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Extension Manager CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Soundbooth CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Premiere Pro CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Encore CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe After Effects CS4
2017-02-25 23:06 - 2011-02-22 18:31 - 00000000 ____D C:\Program Files (x86)\Adobe Illustrator CS4
2017-02-25 23:05 - 2010-11-07 02:56 - 00000000 ____D C:\Program Files (x86)\Adobe InDesign CS4
2017-02-25 23:04 - 2011-02-22 18:42 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS4 (64 Bit)
2017-02-25 23:03 - 2010-11-07 02:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-02-25 23:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-25 15:02 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla
2017-02-25 14:53 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-25 14:53 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-25 14:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-25 14:53 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-25 14:52 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 13:48 - 2010-11-04 07:31 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Adobe
2017-02-25 13:41 - 2015-08-01 07:57 - 00000000 ____D C:\AdwCleaner
2017-02-25 13:24 - 2010-11-04 07:30 - 00000000 ____D C:\ProgramData\Adobe
2017-02-25 13:22 - 2010-11-04 07:30 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-02-25 13:11 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-25 13:03 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-24 16:13 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware
2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW
2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages
2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive
2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics
2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp
2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-06 20:58 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-26 08:26 - 2015-01-30 13:38 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini
2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg
2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C}
2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Büro-WW\AppData\Roaming\skype.ini


Einige Dateien in TEMP:
====================
2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 10:27

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Büro-WW (25-02-2017 23:18:41)
Gestartet von C:\Users\Büro-WW\Desktop\FRST-OlderVersion
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe 
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       activate.adobe.com
127.0.0.1       practivate.adobe.com
127.0.0.1       ereg.adobe.com
127.0.0.1       activate.wip3.adobe.com
127.0.0.1       wip3.adobe.com
127.0.0.1       3dns-3.adobe.com
127.0.0.1       3dns-2.adobe.com
127.0.0.1       adobe-dns.adobe.com
127.0.0.1       adobe-dns-2.adobe.com
127.0.0.1       adobe-dns-3.adobe.com
127.0.0.1       ereg.wip3.adobe.com
127.0.0.1       activate-sea.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com
127.0.0.1       activate-sjc0.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-02252017225955647\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update
25-02-2017 15:08:07 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2017 11:01:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1f50
Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c48
Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 02:53:21 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 02:50:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Adobe Premiere Pro CS4\MPEGHDVExport.exe".
Die abhängige Assemblierung "Plug-ins\Common\TSStrider,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (02/25/2017 01:43:49 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 01:03:50 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: )
Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken

Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (02/25/2017 11:01:03 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 10:58:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5040b3" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 03:36:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 02:53:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 02:51:52 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 01:45:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3af57" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/25/2017 01:43:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 01:42:36 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 01:05:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3c146" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler


CodeIntegrity:
===================================
  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.951
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.940
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.837
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1826.68 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5600 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:545.58 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Geändert von gerdfroese (25.02.2017 um 23:22 Uhr)

Alt 25.02.2017, 23:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Es geht nicht darum, dass es unnütz ist oder so, sondern gecrackt.

Neue FRST-Logs bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2017, 23:31   #8
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgeführt von Büro-WW (24-02-2017 22:18:49)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe 
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       activate.adobe.com
127.0.0.1       practivate.adobe.com
127.0.0.1       ereg.adobe.com
127.0.0.1       activate.wip3.adobe.com
127.0.0.1       wip3.adobe.com
127.0.0.1       3dns-3.adobe.com
127.0.0.1       3dns-2.adobe.com
127.0.0.1       adobe-dns.adobe.com
127.0.0.1       adobe-dns-2.adobe.com
127.0.0.1       adobe-dns-3.adobe.com
127.0.0.1       ereg.wip3.adobe.com
127.0.0.1       activate-sea.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com
127.0.0.1       activate-sjc0.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 09:46:58 Windows Update
16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: )
Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken

Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.


Systemfehler:
=============
Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-01-13 12:15:11.466
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:11.389
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:11.016
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.889
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.762
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.236
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:25.110
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:25.033
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:24.930
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:24.616
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1800.15 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5375.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01
durchgeführt von Büro-WW (24-02-2017 22:22:06)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated)
Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden
Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden
Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden
Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe 
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe 
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe 
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe 
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard)
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe 
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe 
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe 
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe 
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe 
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       activate.adobe.com
127.0.0.1       practivate.adobe.com
127.0.0.1       ereg.adobe.com
127.0.0.1       activate.wip3.adobe.com
127.0.0.1       wip3.adobe.com
127.0.0.1       3dns-3.adobe.com
127.0.0.1       3dns-2.adobe.com
127.0.0.1       adobe-dns.adobe.com
127.0.0.1       adobe-dns-2.adobe.com
127.0.0.1       adobe-dns-3.adobe.com
127.0.0.1       ereg.wip3.adobe.com
127.0.0.1       activate-sea.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com
127.0.0.1       activate-sjc0.adobe.com
127.0.0.1       wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe
FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe
FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 09:46:58 Windows Update
16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: )
Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken

Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.


Systemfehler:
=============
Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-01-13 12:15:11.466
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:11.389
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:11.016
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.889
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.762
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:15:10.236
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:25.110
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:25.033
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:24.930
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-01-13 12:12:24.616
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1718.94 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5313.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
DANKE !!!

Habe die Teile bereits schon eingefügt. Aber erst nachträglich. Deshalb zur Sicherheit hier nochmals.

Alt 25.02.2017, 23:37   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Konntest du das jetzt richtig deinstallieren?

Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2017, 23:43   #10
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Ja. Ich habe das alles über Systemeinstellungen Software deinstalliert.
Ebenso jetzt alle Avira Programme incl.Virenscanner.
Alles klar. Ich installier nix mehr.

Alt 25.02.2017, 23:44   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



danke

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.02.2017, 00:59   #12
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



was bedeutet aktualiesiere die Datenbank?
ich habe ein aktuelles update von malware machen lassen (ist das vl.gemeint)
ansonsten mach ich alles wie beschrieben.
das mit den code tags hab ich jetzt verstanden. sorry.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.02.25.13
  rootkit: v2017.02.15.01

Windows 10 x64 NTFS
Internet Explorer 11.576.14393.0
Büro-WW :: BÜRO [administrator]

25.02.2017 23:51:41
mbar-log-2017-02-25 (23-51-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 470226
Time elapsed: 1 hour(s), 5 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
also, so wie ich das sehe hat er nichts gefunden. deshalb hat er mich wahrscheinlich auch nicht zum Neustart aufgefordert. habe es aber trotzdem gemacht.
ist dennoch ein zweites mal scannen notwendig?

Geändert von gerdfroese (26.02.2017 um 01:05 Uhr)

Alt 26.02.2017, 01:21   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Nein. Nochmal Scannen (mit MBAR) ist nur notwendig wenn was gefunden wurde.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.02.2017, 01:55   #14
gerdfroese
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



es wurde nichts gefunden. deshalb auch kein Neustart nötig.

Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 26/02/2017 um 01:47:53
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-24.1 [Lokal]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Büro-WW - BÜRO
# Gestartet von : C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [3766 Bytes] - [29/10/2015 21:22:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [4663 Bytes] - [25/02/2017 13:01:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [9743 Bytes] - [01/08/2015 07:57:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [8625 Bytes] - [01/08/2015 08:05:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [3510 Bytes] - [29/10/2015 20:44:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [4611 Bytes] - [25/02/2017 12:56:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [1779 Bytes] - [25/02/2017 13:29:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [1852 Bytes] - [25/02/2017 13:41:52]
C:\AdwCleaner\AdwCleaner[S6].txt - [1773 Bytes] - [26/02/2017 01:47:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1846 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by Bro-WW (Administrator) on 26.02.2017 at  1:51:22,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.02.2017 at  1:54:51,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
das sieht ja ganz gut aus, oder

Alt 26.02.2017, 02:00   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Standard

Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet
64 bit, anhang, bereit, daten, email, erklären, fake, funktionier, handel, heute, home, meinem, momente, nicht, nichts, schadware, schnelle, trojaner, versuch, versucht, windows, windows 10, zahlenreihe, zip anhang



Ähnliche Themen: Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet


  1. Windows 7: evtl. Email-Anhang "Rechnug nr.961263.doc" geöffnet. Ist Rechner infiziert?
    Log-Analyse und Auswertung - 07.02.2016 (16)
  2. Email-Anhang mit Virus geöffnet
    Log-Analyse und Auswertung - 29.12.2015 (3)
  3. Fake-Email mit Zip Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 21.06.2015 (21)
  4. DHL-Trojaner-EMail mit PDF-Anhang geöffnet
    Log-Analyse und Auswertung - 17.05.2015 (7)
  5. Windows Vista Spam-Email Anhang geöffnet
    Log-Analyse und Auswertung - 23.07.2014 (11)
  6. Windows 8.1 32bit Email der Anwalt Ebay GmbH Anhang geöffnet -> Trojaner?
    Log-Analyse und Auswertung - 09.07.2014 (13)
  7. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  8. Windows 8.1: Spam Email mit anhang geöffnet !
    Log-Analyse und Auswertung - 22.01.2014 (5)
  9. TR/Matsnu.A.66 im Email Anhang (geöffnet)
    Log-Analyse und Auswertung - 07.10.2013 (19)
  10. verseuchte email mit zip anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 01.09.2013 (29)
  11. Ominöser Email-Anhang geöffnet
    Log-Analyse und Auswertung - 26.08.2013 (9)
  12. Spam-Email-Anhang (Zip) geöffnet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (9)
  13. Email-Anhang (ZIP) geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  14. Email Anhang mit TR/Matsnu.EB.132 geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (16)
  15. Groupon Email-Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (7)
  16. Email Anhang geöffnet!
    Log-Analyse und Auswertung - 11.03.2013 (44)
  17. Email-Anhang (.zip Datei) geöffnet; Gefälschte Email über Mahngebühren
    Log-Analyse und Auswertung - 25.02.2013 (19)

Zum Thema Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet - Meine Frau hatte heute unglückliche Momente: Sie hat vom Windows 10 Home , 64 Bit Windows-Rechner eine Fake Bewerbung aufgemacht bzw. zumindest versucht das Zip zu öffnen. Da dies nicht - Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet...
Archiv
Du betrachtest: Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.