Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SPY-Hunter entdeckt jede Menge Probleme

SPY-Hunter entdeckt jede Menge Probleme


Log-Analyse und Auswertung: SPY-Hunter entdeckt jede Menge Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.11.2017, 22:15   #1
AndreaUlrike
 
SPY-Hunter entdeckt jede Menge Probleme - Standard

SPY-Hunter entdeckt jede Menge Probleme


und hier noch der Inhalt von Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2017
durchgeführt von Andrea (18-11-2017 21:32:38)
Gestartet von C:\Users\Andrea\Desktop
Windows 10 Pro Version 1703 15063.726 (X64) (2017-07-23 19:40:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1405625095-1333373285-615508351-500 - Administrator - Disabled)
ANDA (S-1-5-21-1405625095-1333373285-615508351-1004 - Administrator - Enabled) => C:\Users\ANDA
Andrea (S-1-5-21-1405625095-1333373285-615508351-1002 - Administrator - Enabled) => C:\Users\Andrea
DefaultAccount (S-1-5-21-1405625095-1333373285-615508351-503 - Limited - Disabled)
Gast (S-1-5-21-1405625095-1333373285-615508351-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1405625095-1333373285-615508351-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ArcSoft TotalMedia (HKLM-x32\...\{4114A073-7385-4742-8A5E-A5788FAC838F}) (Version: 1.0.48.25 - ArcSoft) Hidden
ArcSoft TotalMedia (HKLM-x32\...\ArcSoft TotalMedia) (Version: 2.0.39.12 - ArcSoft)
ArcSoft Webcam Sharing Manager (HKLM-x32\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 2.0.0.30 - ArcSoft)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Backup and Sync from Google (HKLM-x32\...\{604582EB-8259-4ED6-9B1B-6F2494D4B640}) (Version: 3.37.7411.4599 - Google, Inc.)
Bing Rewards Client Installer (HKLM-x32\...\{61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17}) (Version: 16.0.345.0 - Microsoft Corporation) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.02.000.55 - Atheros Communications)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MX510 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX510_series) (Version:  - )
ciandoAudioPlayer (HKLM-x32\...\{ciandoAudioPlayer}}_is1) (Version: 1.0 - ciando)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citrix Online Launcher (HKLM-x32\...\{678753E6-E526-4AE5-A144-00240772543A}) (Version: 1.0.393 - Citrix)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Evernote v. 4.2.2 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.2.3979 - Evernote Corp.)
fotodarling Bestellsoftware (HKLM-x32\...\{3349EC03-E9F3-4600-AF02-09947C0E2929}}_is1) (Version: 3.13.6.382 - Foto Online Service GmbH)
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 62.0.3202.94 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GoToMeeting 8.16.0.7881 (HKU\S-1-5-21-1405625095-1333373285-615508351-1002\...\GoToMeeting) (Version: 8.16.0.7881 - LogMeIn, Inc.)
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM\...\{AB5BCC55-18E2-46C7-9405-FF61CB888F05}) (Version: 4.2.9.1 - Hewlett-Packard Company)
HP DayStarter (HKLM\...\{483D5A49-A26B-4CB8-AA2D-0D1811322061}) (Version: 2.0.0.12 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{6A9C9BE1-14A3-42ED-A388-42E30A1412E9}) (Version: 1.2.0.0 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{B1FE3DA1-15C1-4AEB-85A6-883F8C4AFD42}) (Version: 2.0.2.1 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{91265FED-244B-4DAF-A8E5-EA386209169C}) (Version: 4.0.20.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{D9355D03-2C06-401B-8A16-F6500379AE21}) (Version: 2.1.0.6 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{6B5E7B4F-64A2-4DEB-B210-0DD92F940A01}) (Version: 3.0.3.9925 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{03046EBB-CB7C-4B98-BEFB-690EB955DA22}) (Version: 8.5.4526.3645 - Hewlett-Packard Company)
HP SoftPaq Download Manager (HKLM-x32\...\{FE465061-894A-4023-8580-56FCDD4F23F9}) (Version: 3.4.4.0 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{D2462056-BA75-4B2C-8267-DFEA2B6AC4AE}) (Version: 4.6.10.1 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{531000B3-DBEE-4115-BBF3-DA48B67C053F}) (Version: 8.2.1.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.5.37.19 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.8.37.11 - Hewlett-Packard Company)
HP System Default Settings (HKLM-x32\...\{EE5F1911-EA95-4F1A-AF97-495972F5032D}) (Version: 2.4.3.1 - Hewlett-Packard Company)
HP Wallpaper (HKLM-x32\...\{11C9A461-DD9D-4C71-85A4-6DCE7F99CC44}) (Version: 2.00 - Hewlett-Packard Company)
HP Webcam Driver (HKLM-x32\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50058.0 - Sonix)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6341.0 - IDT)
Intel(R) Identity Protection Technology 1.0.71.0 (HKLM-x32\...\{2C43790E-8470-1027-82D3-DF319F3C410F}) (Version: 1.0.71.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
iTunes (HKLM\...\{1441974B-BB94-41EC-AC0F-30D5F5AC54F7}) (Version: 12.7.0.166 - Apple Inc.)
Janosch Panama (HKLM-x32\...\{F7A85035-F253-4003-B9DF-AF02493E096D}) (Version: 1.00.0000 - Terzio Verlag)
JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.72.4 - JMicron Technology Corp.)
Mein 3DataManager (HKLM-x32\...\3DataManager) (Version: 1.1.1 - Mein 3DataManager)
Microsoft IntelliPoint 8.2 (HKLM\...\Microsoft IntelliPoint 8.2) (Version: 8.20.468.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1405625095-1333373285-615508351-1002\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft_VC90_CRT_x86 (HKLM-x32\...\{DF2035BE-5820-4965-BD97-7FAF8D4A7879}) (Version: 1.0.0 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Nexus Root Toolkit (HKLM-x32\...\Nexus Root Toolkit) (Version: 2.1.9 - WugFresh)
ODIR (HKLM-x32\...\ODIR_is1) (Version:  - Vaita)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.33 - PDF Complete, Inc)
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 7.58.411.2012 - Realtek)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.26.012 - Portrait Displays, Inc.) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.28.5.4848 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.0 - Synaptics Incorporated)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Validity Fingerprint Sensor Driver (HKLM\...\{BFA2D2A7-4FAC-4862-B7A3-960B329C2177}) (Version: 4.3.216.0 - Validity Sensors, Inc.)
VIP Access SDK x64(1.0.0.50)  (HKLM-x32\...\VIP Access SDK) (Version: 1.0.0.50 - Symantec Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3502.0922 - Microsoft Corporation)
Xobni (HKLM-x32\...\XobniMain) (Version: 1.9.5.13282 - Xobni Corp.)
Xobni Core (HKLM-x32\...\{8DC069E7-893C-41E1-9442-DE89FEC33371}) (Version: 1.0.0 - Xobni, Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1405625095-1333373285-615508351-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Andrea\AppData\Local\Citrix\GoToMeeting\4007\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-11-01] (Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-01] (Google)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2017-11-01] (Google)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-21] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-04] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02C095BC-2999-47FD-B570-115AD0D7D97E} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0300253E-C597-4BBA-B0F2-0DD6D4DD3AC0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {0F9634F1-813E-49D5-90B8-035F1982AABC} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0FF8DC8F-9047-4D7E-8E05-E2872531F719} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1816AAB1-A377-4B49-8284-0CA5742770E6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-10-11] (Microsoft Corporation)
Task: {1A039D33-474F-4ED2-9DEA-ECE662A5DF4C} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {1A8FDCC4-CCFF-4153-9F42-836A1C02F79F} - System32\Tasks\G2MUpdateTask-S-1-5-21-1405625095-1333373285-615508351-1002 => C:\Users\Andrea\AppData\Local\GoToMeeting\7881\g2mupdate.exe [2017-11-10] (LogMeIn, Inc.)
Task: {1B1053D4-61BA-40D8-ABCD-F97428BEDBBF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1D471E30-6EFB-498D-BE6C-1E96230FDBAC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1FCF0C01-DC42-492E-A7EE-F0E8BF64BE80} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {254F8CDC-8B7F-4971-9ED6-4CCD9E1331B0} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2648369C-E05D-4198-A9EE-D07098B1E876} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2D3B6F4D-ED0C-496D-8429-E8ECC9C7445F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FF8AA09-18F0-48C3-BCB9-16E2358BAB00} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-03] (Google Inc.)
Task: {30E8A94F-399A-4D7B-A507-8FDD8749997B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-03] (Google Inc.)
Task: {3173D1E7-9DB2-4E1C-B3E4-AD27E1DC317C} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {332E407E-26A0-4520-AF67-404525076AA8} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {3788F063-8069-4013-AB0E-E737DB4FC6A2} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {379CE6EA-1F7A-4263-82F9-486A03C895B6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {46D24B2E-2B08-4257-BAC2-66AD24F29105} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4AEFD4CD-7834-47AF-B937-4BD2552AF84F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {54556C19-0B41-49FB-96E9-A7FCAA3C16DC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {54E98FB6-9D1A-4E39-9B56-A31FBE587DED} - System32\Tasks\SafeZone scheduled Autoupdate 1480357207 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {5A5D42C4-FBD6-4A0A-949D-959092ACAEC7} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5ADE9188-B8D2-47CB-B82F-0F45D4137B83} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5E693B9D-EF3D-40AB-B6D6-AC14493FF659} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {60392F3E-8200-4A8D-8B1D-AF04341DE69C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6C72D5C3-5992-4A7B-8D9F-A5EF5ED1C51A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {74C8F34B-986A-43E3-9C55-CABF093419D8} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2017-11-18] (Enigma Software Group USA, LLC.)
Task: {7982A1E9-C779-4F22-8231-6AAF126A42A3} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {7F5B888F-1051-484D-B8CE-8BB841488039} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {80B82957-17BD-4D47-B3C3-92409F1207ED} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-18] (Adobe Systems Incorporated)
Task: {8136852A-6426-47E9-B223-A15ADD1C7E90} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {82172D6B-4BD5-428E-AC24-4905DA29C5D3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {825B3E66-AF04-4937-A1FA-8CE42E5229CC} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {844C43E8-C421-4B87-9018-CB652C8C55E0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {8FBB9B57-8419-4AB6-8BA0-FC662E1C6828} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9174433B-C521-47A9-B3E9-45F3B1C1D21A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {93E20360-92B9-4021-A88D-3A3372A03B18} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {96E489D8-31D8-445A-BA96-24158F288159} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {981C6F8F-4D48-40DA-872B-56EA4512ADB4} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {9B44CBA1-3B6E-41E7-8CFA-B5F0B9425F99} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2017-07-14] (Apple Inc.)
Task: {9C593B3A-BCD2-4174-BCE2-D206AECEE7A8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {9E8A8275-FF7C-42CE-8FE7-682AB84A2C48} - System32\Tasks\HPCeeScheduleForAndrea => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {9F2965E0-9D9B-4665-ABFC-684E49AB6703} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {A46FB8CD-8A7A-4579-AF5D-B23FB5E2E494} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {AA7E77AC-74F1-45DB-B9D3-6A7EA3A2335F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AEFD95D0-0D72-4E07-9133-441B06200278} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-04] (AVAST Software)
Task: {B0296CD5-D39D-4588-B72A-561947314EE9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {B1B6A2DE-52D0-4002-B59F-A82E563CDF84} - System32\Tasks\S-1-5-21-1405625095-1333373285-615508351-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-11-02] (Microsoft Corporation)
Task: {BFF036B3-C4BF-4821-9C66-F9929123DBC4} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C3D18F7C-DBD7-4192-ADFC-C377BFAC1741} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CCBED5A9-F129-4251-BE75-46D0758D315A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-10-11] (HP Inc.)
Task: {EB063027-0DAC-4623-BEA3-9C14C45F136D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F4070B16-BC16-4160-ABF9-AEFF7EC0EC5D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F7B57E12-ED8F-4184-9BA4-6E8D9EFE0530} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {FA560C76-1C21-459B-83C7-8FD9EA205116} - System32\Tasks\G2MUploadTask-S-1-5-21-1405625095-1333373285-615508351-1002 => C:\Users\Andrea\AppData\Local\GoToMeeting\7881\g2mupload.exe [2017-11-10] (LogMeIn, Inc.)
Task: {FDDD2D40-A5A9-46D3-9E8B-439382DCFB41} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1405625095-1333373285-615508351-1002.job => C:\Users\Andrea\AppData\Local\GoToMeeting\7881\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1405625095-1333373285-615508351-1002.job => C:\Users\Andrea\AppData\Local\GoToMeeting\7881\g2mupload.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForAndrea.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Vysor.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=gidgenkbbabolejbgbpnhbimgjbffefm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-01 17:12 - 2016-09-01 17:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-09-01 01:49 - 2017-09-01 01:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2013-09-04 23:17 - 2013-09-04 23:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2011-06-21 01:50 - 2011-06-11 11:42 - 001083392 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\System.Data.SQLite.dll
2017-03-18 21:59 - 2017-03-20 05:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-12 12:30 - 2017-11-12 12:34 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 12:30 - 2017-11-12 12:34 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-12 12:30 - 2017-11-12 12:34 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-08 15:36 - 2017-11-08 15:36 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-09-11 13:45 - 2017-09-11 13:45 - 000092472 _____ () C:\Program Files\iTunes\zlib1.dll
2017-09-11 13:45 - 2017-09-11 13:45 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2017-11-01 05:49 - 2017-11-01 05:49 - 040417680 _____ () C:\Program Files (x86)\Google\Drive\googledrivesync.exe
2017-10-04 21:21 - 2017-10-04 21:21 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-16 16:43 - 2017-11-10 10:57 - 002871640 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\swiftshader\libglesv2.dll
2017-11-16 16:43 - 2017-11-10 10:57 - 000138072 _____ () C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\swiftshader\libegl.dll
2017-10-04 21:21 - 2017-10-04 21:21 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-04 21:21 - 2017-10-04 21:21 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-07-12 18:20 - 2017-07-12 18:21 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-04 21:21 - 2017-10-04 21:21 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-04 21:21 - 2017-10-04 21:21 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-04 21:21 - 2017-10-04 21:21 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-10-26 18:34 - 2017-10-26 18:34 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-09-01 01:49 - 2017-09-01 01:49 - 001042232 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2017-09-01 01:49 - 2017-09-01 01:49 - 000189752 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxslt.dll
2016-09-01 17:13 - 2016-09-01 17:13 - 000080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 004300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 001045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2017-11-18 17:44 - 2017-11-18 17:44 - 000088064 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_ctypes.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000918528 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_hashlib.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000098816 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32api.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000110080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\pywintypes27.dll
2017-11-18 17:44 - 2017-11-18 17:44 - 000364544 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\pythoncom27.dll
2017-11-18 17:44 - 2017-11-18 17:44 - 000686080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\unicodedata.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000320512 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32com.shell.shell.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 001177088 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._core_.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000806912 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._gdi_.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000816640 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._windows_.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 001067520 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._controls_.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000733696 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._misc_.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000736256 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\pysqlite2._sqlite.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000119808 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32file.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000108544 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32security.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000007168 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\hashobjs_ext.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000017920 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\thumbnails_ext.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000082432 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\usb_ext.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000013824 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\common.time34.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000018432 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32event.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000027648 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\windows.conditional.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000017408 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\windows.winwrap.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000089088 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\windows.volumes.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000167936 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32gui.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000046080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_socket.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 001309696 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_ssl.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000129536 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_elementtree.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000127488 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\pyexpat.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000038912 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32inet.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000077824 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\wx._html2.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000036864 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_psutil_windows.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000524248 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\windows._lib_cacheinvalidation.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000011264 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32crypt.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000218624 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\PIL._imaging.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000027648 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_multiprocessing.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000020480 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\_yappi.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000035840 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32process.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000024064 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32pipe.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000010240 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\select.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000025600 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32pdh.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000059392 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\windows.device_monitor.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000017408 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32profile.pyd
2017-11-18 17:44 - 2017-11-18 17:44 - 000022528 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI100282\win32ts.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000088064 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_ctypes.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000918528 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_hashlib.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000098816 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32api.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000110080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\pywintypes27.dll
2017-11-18 18:04 - 2017-11-18 18:04 - 000364544 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\pythoncom27.dll
2017-11-18 18:04 - 2017-11-18 18:04 - 000686080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\unicodedata.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000320512 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32com.shell.shell.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 001177088 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._core_.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000806912 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._gdi_.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000816640 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._windows_.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 001067520 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._controls_.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000733696 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._misc_.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000736256 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\pysqlite2._sqlite.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000119808 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32file.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000108544 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32security.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000007168 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\hashobjs_ext.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000017920 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\thumbnails_ext.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000082432 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\usb_ext.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000013824 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\common.time34.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000018432 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32event.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000027648 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\windows.conditional.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000017408 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\windows.winwrap.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000089088 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\windows.volumes.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000167936 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32gui.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000046080 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_socket.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 001309696 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_ssl.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000129536 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_elementtree.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000127488 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\pyexpat.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000038912 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32inet.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000077824 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\wx._html2.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000036864 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_psutil_windows.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000524248 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\windows._lib_cacheinvalidation.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000011264 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32crypt.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000218624 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\PIL._imaging.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000027648 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_multiprocessing.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000020480 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\_yappi.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000035840 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32process.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000024064 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32pipe.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000010240 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\select.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000025600 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32pdh.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000059392 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\windows.device_monitor.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000017408 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32profile.pyd
2017-11-18 18:04 - 2017-11-18 18:04 - 000022528 _____ () C:\Users\Andrea\AppData\Local\Temp\_MEI24562\win32ts.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1405625095-1333373285-615508351-1002\Control Panel\Desktop\\Wallpaper -> D:\Google Drive\Google Fotos\2017\IMG-20170620-WA0004.jpg
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "DTRun"
HKLM\...\StartupApproved\Run32: => "HPQuickWebProxy"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "PDF Complete"
HKU\S-1-5-21-1405625095-1333373285-615508351-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{26F08DDA-26C5-4A4F-9FE3-7BC510B27644}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{93083D05-E5F9-4575-AA0A-19D71E195394}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{8017B80A-3EDC-42AD-A500-27A32EB0ADB3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{529BBA32-F96A-476B-A2E3-91DA0B5D2487}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BD6B6C57-7BD5-485F-9CAD-39F199B407AB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1BCAECE8-4834-428D-A437-B36D77BE3F6C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{139E310C-D69A-4261-8927-315B864E560C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D8BA4435-0499-4AC1-AB3C-FAAAADF33E25}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E8FEB152-B368-4D14-8EC9-DF84C9E0A665}] => (Allow) LPort=2869
FirewallRules: [{E76BB304-0C7F-4F06-9302-7A35E006111C}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{B0F600B0-EE28-4D1D-8DC7-74A5044D4AF8}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{9221C4A6-E5A8-4EB5-AA0E-128F73B61660}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{F993CF1E-F61F-4F13-9D01-AC06B70C14C0}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{AA296B2F-55F8-426F-BA02-0A30727DE6B0}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{6801A268-4BE6-45CB-9DDF-FB70E1CF0B0D}D:\programme\ftpcomm\ftpcomm.exe] => (Allow) D:\programme\ftpcomm\ftpcomm.exe
FirewallRules: [UDP Query User{695CC934-96ED-490B-B48A-DDDF48EF371B}D:\programme\ftpcomm\ftpcomm.exe] => (Allow) D:\programme\ftpcomm\ftpcomm.exe
FirewallRules: [{7B725F24-F568-437C-BD67-D0C95F371E97}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{5D889FAC-37A4-4709-82C1-1DAADB27F702}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{1B114F02-4E0A-448F-AA51-41357EAFBD6B}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{DB81D77D-6FCB-4D22-84E9-F4AEFEA74CE8}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{DBB6CB3E-0378-4C05-9B1D-F1D245AB379F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7111F77E-C2F0-4F4C-AE15-B32DA4E69B54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2B7A119B-CB2B-4881-81A4-F502027AFD5B}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Breitband\A1Breitband.exe
FirewallRules: [{6EE5A477-A989-4AA2-A77A-C9C2368D0890}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Breitband\A1Breitband.exe
FirewallRules: [{1EDC1373-B004-4B59-83A4-EA8B015E9C42}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Modemkonfigurator.exe
FirewallRules: [{E7775620-9B72-46E0-9E63-B7ABD283F40A}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Modemkonfigurator.exe
FirewallRules: [{82B87BC4-C8A1-492C-97AA-557F8CB1C3B0}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Launcher.exe
FirewallRules: [{876131C1-5B69-4717-9316-4B3051F5C9DA}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Launcher.exe
FirewallRules: [{8992A52C-A46D-4F32-8AA3-07CA3F404AB8}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Repair.exe
FirewallRules: [{F46D74A7-BEC9-48D1-A332-A1B8F08D58FD}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Repair.exe
FirewallRules: [{508C67BB-E126-4C97-A6E0-833A3FA0F2F0}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Optimizer.exe
FirewallRules: [{748222D3-7D85-4890-8210-F29FFD00E06B}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Optimizer.exe
FirewallRules: [{32BCBE22-B45F-49F9-9788-4DD389605C92}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Update\M2Updater.exe
FirewallRules: [{495CB8C0-21B8-4996-AA8A-B6EA50F7BD14}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Update\M2Updater.exe
FirewallRules: [{8A301E14-BAAE-468A-BD66-FD33E603E04A}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Notification.exe
FirewallRules: [{0D95701F-0664-45FD-8EAB-1A9AA34A2EB0}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Servicecenter_Notification.exe
FirewallRules: [{4230E9FC-A787-4BE2-B5B5-80DF00CDCAF2}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Mailboxen.exe
FirewallRules: [{BF54802C-C0F4-48A5-9A8D-54EC54E8E01C}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\A1Mailboxen.exe
FirewallRules: [{534334FB-F3A6-4F78-892B-2C9B12AA143B}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{F9EEE639-A213-4DF1-B5C5-824863E3E85E}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{EB85DD07-B23E-46DE-96B3-C146D48ACC23}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{69A251ED-987F-459A-8643-8860B69E00A0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

11-11-2017 14:43:43 Removed Backup and Sync from Google
17-11-2017 10:27:49 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/18/2017 09:23:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SpyHunter4.exe, Version 4.28.5.4848 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1900

Startzeit: 01d3608c4232e866

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

Berichts-ID: 05734338-8b21-4312-92ff-5a16950288ae

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/18/2017 09:17:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 09:17:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 09:06:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:49:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:32:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:32:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:32:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:24:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/18/2017 08:14:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Andrea-HP)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/18/2017 09:30:44 PM) (Source: DCOM) (EventID: 10010) (User: Andrea-HP)
Description: Der Server "Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/18/2017 09:28:44 PM) (Source: DCOM) (EventID: 10010) (User: Andrea-HP)
Description: Der Server "Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/18/2017 09:26:44 PM) (Source: DCOM) (EventID: 10010) (User: Andrea-HP)
Description: Der Server "Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/18/2017 09:24:44 PM) (Source: DCOM) (EventID: 10010) (User: Andrea-HP)
Description: Der Server "Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/18/2017 09:22:44 PM) (Source: DCOM) (EventID: 10010) (User: Andrea-HP)
Description: Der Server "Microsoft.Windows.Photos_2017.39091.16340.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/18/2017 09:20:52 PM) (Source: DCOM) (EventID: 10001) (User: Andrea-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/18/2017 09:20:46 PM) (Source: DCOM) (EventID: 10001) (User: Andrea-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe!Microsoft.ZuneMusic als Nicht verfügbar/Nicht verfügbar. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.UI.exe" -ServerName:Microsoft.ZuneMusic.AppX48dcrcgzqqdshm3kf61t0cm5e9pyd6h6.mca

Error: (11/18/2017 09:20:45 PM) (Source: DCOM) (EventID: 10001) (User: Andrea-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe!App.AppX8h0bdkbb5frkt9s09fvshhbvqnntmvm1.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:App.AppXe9cvj1thv1hmcw0cs98xm3r97tyzy2xs.mca

Error: (11/18/2017 09:20:45 PM) (Source: DCOM) (EventID: 10001) (User: Andrea-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.8.12.15063_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (11/18/2017 09:20:21 PM) (Source: DCOM) (EventID: 10001) (User: Andrea-HP)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe!Microsoft.ZuneMusic als Nicht verfügbar/Nicht verfügbar. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17085.22311.0_x64__8wekyb3d8bbwe\Music.UI.exe" -ServerName:Microsoft.ZuneMusic.AppX48dcrcgzqqdshm3kf61t0cm5e9pyd6h6.mca


CodeIntegrity:
===================================
  Date: 2017-09-14 20:18:41.427
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-09-14 20:18:41.424
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 4030.36 MB
Verfügbarer physikalischer RAM: 1161.31 MB
Summe virtueller Speicher: 8126.36 MB
Verfügbarer virtueller Speicher: 4505.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:25.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Volume) (Fixed) (Total:324.51 GB) (Free:45.63 GB) NTFS
Drive f: (HP_TOOLS) (Fixed) (Total:4.98 GB) (Free:2.1 GB) FAT32
Drive h: (Volume) (Fixed) (Total:931.51 GB) (Free:249.16 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 13B7DE8A)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=360.5 GB) - (Type=05)
Partition 4: (Not Active) - (Size=5 GB) - (Type=0C)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B0A9D57E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Antwort

Themen zu SPY-Hunter entdeckt jede Menge Probleme
administrator, adobe, adobe flash player, antivirus, avast, bonjour, defender, downloader, explorer, flash player, google, installation, mozilla, pdf, problem, prozesse, realtek, registry, rundll, scan, software, system, usb, windows, windowsapps, winlogon.exe


« Windows 10 - sehr langsam, viele Prozesse und Dienste aktiv, Malwarebytes-Scan läuft 6h | SpyHunter entdeckt Trojan.fakems auf Computer »


Ähnliche Themen: SPY-Hunter entdeckt jede Menge Probleme


  1. Win 10: jede Menge PUP
    Log-Analyse und Auswertung - 14.02.2017 (18)
  2. Jede menge Pop ups
    Log-Analyse und Auswertung - 27.06.2015 (3)
  3. Jede menge Werbung im Mozilla
    Plagegeister aller Art und deren Bekämpfung - 18.04.2015 (25)
  4. Jede Menge Probleme, jede Menge Logs
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (7)
  5. Windows 8: jede Menge Müll im Browser
    Log-Analyse und Auswertung - 06.12.2013 (19)
  6. jede menge win32 probleme (webcake, Bprotekt-A etc.)
    Log-Analyse und Auswertung - 08.11.2013 (8)
  7. Jede Menge Funde und BKA Virus im Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (1)
  8. Jede Menge Trojaner und Würmer eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (36)
  9. Jede menge Fehler und Bluescreens - Ingame
    Alles rund um Windows - 04.04.2009 (1)
  10. Hilfe ich hab jede menge Trojaner auf dem Pc!
    Mülltonne - 24.10.2008 (0)
  11. Jede Menge Trojaner u.a.
    Log-Analyse und Auswertung - 07.06.2007 (1)
  12. Popup und jede menge andere Werbung im IE
    Plagegeister aller Art und deren Bekämpfung - 11.10.2006 (9)
  13. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  14. Jede Menge Trojaner und Pop-Ups
    Log-Analyse und Auswertung - 19.12.2005 (29)
  15. hilfe, jede menge plagegeister :-))
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (7)
  16. Jede Menge Viren...
    Log-Analyse und Auswertung - 20.01.2005 (7)
  17. Hilfe, jede menge Viruse/Trojaner
    Log-Analyse und Auswertung - 05.12.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SPY-Hunter entdeckt jede Menge Probleme - und hier noch der Inhalt von Addition.txt Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2017 durchgeführt von Andrea (18-11-2017 21:32:38) Gestartet von C:\Users\Andrea\Desktop - SPY-Hunter entdeckt jede Menge Probleme...
Archiv
Du betrachtest: SPY-Hunter entdeckt jede Menge Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131