Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.07.2018, 15:11   #1
mgrap
 
Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Standard

Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?



Hallo, seit Neuem erscheinen rechts auf meinem Screen Werbe popus in Chrome. Und ich habe keine Ahnung, woher der Mist kommt. Kann mir jemand helfen?
VG
Markus

Alt 19.07.2018, 15:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Standard

Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?



Bitte trenne dich von Chrome. Gib Bescheid wenn das erledigt ist.


Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________

__________________

Alt 19.07.2018, 16:05   #3
mgrap
 
Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Standard

Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?



Hallo. Chrome ist deinstalliert.
__________________

Alt 19.07.2018, 16:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Standard

Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.07.2018, 16:58   #5
mgrap
 
Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Standard

Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von AnneHome (19-07-2018 16:53:13)
Gestartet von C:\Users\AnneHome\Desktop
Windows 10 Home Version 1709 16299.371 (X64) (2017-12-18 10:04:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-820023837-1526775724-2300058297-500 - Administrator - Disabled)
AnneHome (S-1-5-21-820023837-1526775724-2300058297-1000 - Administrator - Enabled) => C:\Users\AnneHome
DefaultAccount (S-1-5-21-820023837-1526775724-2300058297-503 - Limited - Disabled)
Gast (S-1-5-21-820023837-1526775724-2300058297-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-820023837-1526775724-2300058297-1002 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-820023837-1526775724-2300058297-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20055 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM-x32\...\Adobe Photoshop Elements 7) (Version: 7.0.1 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{C56BA005-F02C-461B-ACA5-A0CE3E32578F}) (Version: 6.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C8087B7C-8496-45BE-92FB-91D31EB73969}) (Version: 6.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{64695C4A-C68F-46B5-A734-50EBF124A68E}) (Version: 11.3.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
ATI AVIVO64 Codecs (HKLM\...\{111ABAC1-37EA-7E8C-C9E6-AB80915EEDD3}) (Version: 10.11.0.41019 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{03136F9A-A046-B531-412F-C205BD64316C}) (Version: 3.0.750.0 - ATI Technologies, Inc.)
AVG 2011 (HKLM\...\{5BF8A577-B334-49BE-A7B2-349C1F1B0C58}) (Version: 10.0.424 - AVG Technologies) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother HL-4040CN (HKLM-x32\...\{F63921B8-1535-42A3-8859-614CC426D995}) (Version: 1.00 - Brother)
Business-in-a-Box (HKLM-x32\...\Business-in-a-Box) (Version: 5.0.3 - Biztree Inc.)
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.01 - Canon Inc.)
CAS Smart Add-on (HKLM-x32\...\{BFE294FB-C802-4A8C-8B93-37997B08D641}) (Version: 1.0.10 - CAS Software AG)
ccc-core-static (HKLM-x32\...\{C58B395E-7C8F-F714-4A34-64520ED4E9DF}) (Version: 2009.1019.2131.36819 - Ihr Firmenname) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Der Kleine Turnierplaner 8.1.2.33 (HKLM-x32\...\Der_Deploy_0) (Version: 8.1.2.33 - Der Kleine Turnierplaner)
Dropbox (HKLM-x32\...\Dropbox) (Version: 52.4.60 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
DropShots (HKLM-x32\...\{809E9D11-335A-4186-8767-CB8C6F3D7810}) (Version: 6.6.0.26 - DropShots)
GoPro Studio (HKLM-x32\...\{BE06FF1A-83A0-42F2-913E-6E405393145C}) (Version: 5.12.5383 - GoPro, Inc.) Hidden
HL-4150CDN (HKLM-x32\...\{123DE6D6-9566-4777-AC81-E6D86FFA95DA}) (Version: 1.0.6.0 - Brother Industries, Ltd.)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.00.3004 - Packard Bell)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
iTunes (HKLM\...\{CF713F23-4866-4A5D-91CC-A5F42111C82A}) (Version: 12.7.5.9 - Apple Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version:  - Oberon Media)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2259 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\OneDriveSetup.exe) (Version: 18.111.0603.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (HKLM\...\{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}) (Version: 8.0.51011 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{38e8f6f3-9835-4098-aa50-1ddd02c509ca}) (Version:  - Nero AG)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM-x32\...\{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR) Hidden
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM-x32\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2259 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2259 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2259 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2259 - Microsoft Corporation) Hidden
Office Timeline 2013 (HKLM-x32\...\{449D76CA-B8BB-41EC-AD6C-86A06854E371}) (Version: 2.1.24 - Office Timeline)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Outlook Backup Assistant 7 (Testversion) (HKLM-x32\...\812A5AC8-50DA-43D8-B36E-30CDD7FCCAA1_is1) (Version: 7.0 - Priotecs IT GmbH)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell ScreenSaver (HKLM-x32\...\Packard Bell Screensaver) (Version: 1.1.0812 - Packard Bell Incorporated)
Packard Bell Software Suite SE (HKLM-x32\...\Packard Bell Software Suite SE) (Version: 2.01.3001 - Packard Bell)
PDF Architect (HKLM-x32\...\{86D8A96B-1911-4C3F-AA16-0B47E053E492}) (Version: 1.2.97.14551 - pdfforge GmbH)
PDFMate Free PDF Merger 1.0.9 (HKLM-x32\...\PDFMate Free PDF Merger_is1) (Version:  - pdfmate.com)
PS3XploderPro (HKLM-x32\...\{356AF22C-DA84-8072-F840-1B30DEC32891}) (Version: 1.1.0 - UNKNOWN) Hidden
PS3XploderPro (HKLM-x32\...\net.xploder.PS3XploderPro) (Version: 1.1.0 - UNKNOWN)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Quik (HKLM\...\{DF7EE9CB-0369-44F3-9B91-BF05A2D4891D}) (Version: 0.1.5383 - GoPro, Inc.) Hidden
Quik (HKLM-x32\...\{b15a4fb5-7637-45ca-b230-33d94af786a7}) (Version: 2.3.0.5383 - GoPro, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5942 - Realtek Semiconductor Corp.)
Roberts File Renamer 1.8.2 (HKLM-x32\...\RobertsFileRenamer_is1) (Version: 1.8.2 - Robert Bliem)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spotify (HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Taxpool-Buchhalter EÜR 8.22 (HKLM-x32\...\Taxpool-Buchhalter EÜR) (Version: 8.22 - psynetic® Software)
Taxpool-Buchhalter Mini 9.12 (HKLM-x32\...\Taxpool-Buchhalter Mini) (Version: 9.12 - psynetic® Software)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
T-Mobile Internet Manager (HKLM-x32\...\T-Mobile Internet Manager) (Version: 11.301.05.00.108 - Huawei Technologies Co.,Ltd)
TomTom HOME (HKLM-x32\...\{7A2BB1C8-903D-4585-9F3B-CADD67D07D37}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VFW_Codec32 (HKLM-x32\...\{ECDB3455-70F4-4EE6-B89E-3B4C5E9FF592}) (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (HKLM\...\{AE4073DE-7596-4E3B-9DE3-18BE2C3EFAA6}) (Version: 0.1.160.0 - GoPro, Inc.) Hidden
Visual C++ 8.0 Runtime Setup Package (x64) (HKLM-x32\...\{2FDBBCEA-62DB-45F4-B6E5-0E1FB2A1F29D}) (Version: 9.0.0.623 - AVG Technologies CZ, s.r.o.)
Visual Studio 2008 x64 Redistributables (HKLM-x32\...\{FCDBEA60-79F0-4FAE-BBA8-55A26C609A49}) (Version: 10.0.0.2 - AVG Technologies)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3008 - Packard Bell)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-820023837-1526775724-2300058297-1000_Classes\CLSID\{6295A54D-BD2A-4CF7-A288-62B0D91F7879}\InprocServer32 -> C:\Program Files (x86)\Outlook Backup Assistant\AddIn\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-820023837-1526775724-2300058297-1000_Classes\CLSID\{743035C6-FA33-39DF-A741-34A81649705C}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-820023837-1526775724-2300058297-1000_Classes\CLSID\{E3DF3DC0-3869-3CF6-9638-ACE5BFCF8341}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-820023837-1526775724-2300058297-1000_Classes\CLSID\{E444D266-68C3-4748-91FC-49A65C606776}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1-x32: [PDFArchitectExtension] -> {DBDB3433-0E01-40CE-A026-D9F54FAC3CA9} => C:\Program Files (x86)\PDF Architect\ContextMenuExt.dll [2014-01-23] (pdfforge GmbH)
ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01D5A3C2-C488-4D18-AEB8-EF1D8073D61C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {058166F2-A199-463F-A054-E81480FD0CB5} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {070399D6-5255-4873-8837-3AA5B78DA1EB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-07-19] (Microsoft Corporation)
Task: {0D8D5F55-38A8-44E2-87FE-F9E3AA84483D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {16E49006-DF17-4BC9-8FFB-D79E5021B9DD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {1A23AAA7-51AC-47B8-8881-81E44D9CEF29} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {1CD6C28B-DDCD-4F82-A296-6C49D2DFC159} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {1DA64A66-3E66-45C0-89E9-B5F8C49C6E29} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {1E432BEE-EC51-4BC2-BE55-409EE260438D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2383BCB9-50DF-48DB-AC7F-83223AB9EB7F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {256A4409-18FE-47AC-AA58-66280DDB868E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {25D12FDB-E5A2-42D3-A7C4-B624D555691F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {2ADE7188-5B30-407D-9DF1-9B799927E39E} - System32\Tasks\{08E7D11D-87D9-47FC-81AB-274D4D6044B3} => C:\Windows\system32\pcalua.exe -a C:\Users\AnneHome\Downloads\Rossmann-Fotosoftware-Setup.exe -d C:\Users\AnneHome\Desktop
Task: {2DAB3933-C518-464E-8E64-65A6511869A0} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2F305C2D-0220-4CAC-A47F-7DD4D0BACF4E} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {2F31CB93-AC48-4511-B53C-D7229C34C46E} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-07-19] (Microsoft Corporation)
Task: {32F0CBA6-522E-4BCB-BF86-71F5FE87CB33} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-19] (Adobe Systems Incorporated)
Task: {3511AC70-2DC8-422E-98F4-17EB7ABB9B12} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {3C4129BF-FC79-4256-AA1F-54C9A350087C} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {3C4234EE-9681-48E2-90D7-6527A0DF3FB8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {418FBF14-0E06-4DD7-981F-E40F0652C067} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {43FF31BC-3C99-493C-A88B-1809A874D564} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {477BB2CC-9210-4ED2-A2E0-FC4A9622D1B6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4CDC0395-DF77-4AF1-8CA5-83DDA68B834B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5FFCE1A0-8920-4277-B1CD-B5073CB9C3C2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {624DECE5-EE3D-4393-B149-181A47D1B48F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-14] (Dropbox, Inc.)
Task: {65692BEA-7508-4EDF-9315-490B42747030} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-19] (Adobe Systems Incorporated)
Task: {6745EC6A-678D-4219-8D37-1C135570FC86} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {67B4F557-940D-4DC6-AE24-AD97E202A742} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6AF8A834-40CC-486F-BB53-426170B0560F} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6F27D066-7ECB-4483-B451-1BC6BEC8CC2F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {72877D6F-9982-4BBC-9CFE-999D1EDA05D0} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe [2018-06-28] (Microsoft Corporation)
Task: {7AEA0CB5-A46A-4E05-9AD6-03EAD43A5EC8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7B69FFB1-519A-4071-A68B-E32C3E6552B2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {800474E2-C945-4AF3-A696-E334ACA33719} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-30] (Microsoft Corporation)
Task: {83047AFE-759C-4832-AAAE-C9B92AE1E296} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {8475AB6C-A269-4AB2-AA40-6689F9D9173A} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {882AE4E1-0F40-4C0B-897B-BCF032D7358B} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {8B4F4842-DA1B-40B5-AD0C-E27BD58F5ADE} - System32\Tasks\{F911037E-D215-4F0A-B2D6-43E28182DEB5} => C:\Windows\system32\pcalua.exe -a D:\Utilities\Canon\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe -d D:\Utilities\Canon\lide20lide30n670un676un1240uvst7031a_xpen
Task: {8B6231C8-53D7-41EA-BE9B-9DDA6CD0781A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {948F52D8-61C6-409B-B12D-EDAABE21A549} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {979A1398-F1FC-4B8A-8941-C8E3BA794F3E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {9988AF19-2483-4AE3-87B6-1838BC6BB7AD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9B983CF3-B737-489C-928B-3B02A0847CAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MpCmdRun.exe [2018-07-01] (Microsoft Corporation)
Task: {9E814F51-46B8-410E-9E6C-D8AA56227767} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9EE80657-44E8-4A2A-AA54-3333EA07F8ED} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-07-19] (Microsoft Corporation)
Task: {A17A90F8-D00E-4079-A9EA-5D9860F30B75} - System32\Tasks\{ABAB9316-8522-4855-A28E-C9F9A46C3361} => C:\Windows\system32\pcalua.exe -a C:\Users\AnneHome\Downloads\Rossmann-Fotosoftware-Setup.exe -d C:\Users\AnneHome\Desktop
Task: {A9831C7A-444E-407D-BF9A-134873F36333} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ABEB711B-91D8-4CBE-A073-AB100E0EF293} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {B4DE8128-A48C-4F7D-9F11-767CBAE21C8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {BCFFFEE1-CDD4-4701-8F17-2104535353E5} - System32\Tasks\{878AD840-403D-443E-A5FC-C60CCC70F8A7} => C:\Windows\system32\pcalua.exe -a C:\Users\AnneHome\Downloads\1-4a-Rename-Setup.exe -d C:\Users\AnneHome\Downloads
Task: {C3C6743D-0F3B-46E1-8260-F9A8E9FDAB64} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CAC72228-CE8E-4540-97F7-A216691F6693} - System32\Tasks\S-1-5-21-820023837-1526775724-2300058297-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {D9CFCDE5-D2B9-462F-B663-DC2D25C0F582} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DB6DE88C-B7BC-4644-B127-75EAB55ECD57} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {DD083532-03AB-4AFD-9875-3EC7ECC47427} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-14] (Dropbox, Inc.)
Task: {DE316BA0-6BFB-4230-B66E-A29EF8FDB3EB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E5FF60D1-7CA8-487D-A8BF-ED436C97F655} - System32\Tasks\{600D5C69-C6A2-4BC1-9839-3D05C6E733B0} => C:\Windows\system32\pcalua.exe -a D:\Utilities\TaxPool\taxpool_buchhalter_installation2.exe -d D:\Utilities\TaxPool
Task: {E6A5A4B2-53A8-43EB-8270-16DD10CB8E23} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe
Task: {EA4CFCF9-171A-4729-88DA-F11A52257266} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EAA9923F-3D52-4205-86FE-390B5D53ECC7} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EB9AC81D-1D5D-477C-A3CE-2FA8085AC7B1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {F7331C23-4C5F-4D50-9B22-39A9236333EB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-07-19] (Microsoft Corporation)
Task: {FB875FA9-290F-49F2-87F8-E95B2ED485DA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-06-30] (Microsoft Corporation)
Task: {FE52F154-9B2E-4C66-BE8F-C618998B8325} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-05-15 18:58 - 2018-05-15 18:58 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-12-14 04:19 - 2009-12-09 11:24 - 000076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe
2018-06-11 21:41 - 2018-06-13 15:05 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-03-16 18:15 - 2017-03-16 18:15 - 000037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-14 15:26 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 15:26 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-22 22:09 - 2018-05-22 22:09 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-05-22 22:08 - 2018-05-22 22:08 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2009-11-06 14:41 - 2009-11-06 14:41 - 002080768 _____ () C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
2018-07-19 15:14 - 2018-07-19 15:14 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-07-19 15:14 - 2018-07-19 15:14 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-07-19 15:14 - 2018-07-19 15:15 - 022373888 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-07-19 15:14 - 2018-07-19 15:15 - 002610176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\skypert.dll
2018-07-19 15:10 - 2018-07-19 15:10 - 000199168 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-07-19 15:10 - 2018-07-19 15:10 - 002449952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-07-19 15:10 - 2018-07-19 15:10 - 007813632 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2014-03-07 11:31 - 2009-02-27 17:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2008-12-29 17:13 - 2008-12-29 17:13 - 000204800 _____ () C:\Program Files (x86)\NETGEAR\WG111v3\KJLog.dll
2009-03-04 09:52 - 2009-03-04 09:52 - 000372736 _____ () C:\Program Files (x86)\NETGEAR\WG111v3\WlanDll.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0B9176C0 [288]
AlternateDataStreams: C:\ProgramData\TEMP:E1F04E8D [246]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\sharepoint.com -> hxxps://seppmedgmbh-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\sharepoint.com -> hxxps://seppmedgmbh-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\sharepoint.com -> hxxps://seppmedgmbh-files.sharepoint.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-04-06 20:26 - 2015-04-25 15:14 - 000000027 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182500850\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175616067\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501072\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175616286\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AnneHome\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\Control Panel\Desktop\\Wallpaper -> C:\Users\AnneHome\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\Control Panel\Desktop\\Wallpaper -> C:\Users\AnneHome\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182503402\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175618864\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "GoPro Tray App"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "AppleSyncNotifier"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Hotkey Utility"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "BIBLauncher"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "Software Suite SE"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "BIBLauncher"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "Software Suite SE"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "BIBLauncher"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "Software Suite SE"
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\StartupApproved\Run: => "TomTomHOME.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7A130097-4D04-41FD-BACB-67452A6CB732}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{F18680CE-BC87-4549-8F76-4BBF9AA6CBCC}] => (Allow) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{D212B470-C17C-40F6-95E6-EB325659F1AF}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{718529ED-8EB9-49B3-AFDF-22D17B4D3846}] => (Allow) C:\Program Files (x86)\AVG\AVG9\avgupd.exe
FirewallRules: [{3D886159-C8BF-42B5-A100-882F675E7D5B}] => (Allow) C:\Program Files (x86)\AVG\AVG9\avgnsa.exe
FirewallRules: [{D438D685-568C-4C69-B901-D6348F358095}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ADDC83AB-739C-4BF6-99D3-ED572E17AE7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8CF698E8-2E75-4B91-A291-D866532179C9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F3734815-A211-4728-B783-9E0607919B68}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9627425D-524F-4774-BDAE-B6242C03F3EB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B6D37E71-6DCD-43B5-9D55-1D0C49A486D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FC883776-C8F9-42D0-99E1-09C7FFF0E082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2AEF8E91-5C8F-4A18-BECB-DA706E1F4104}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED1A8209-A27E-4F48-B1F2-143663111AF5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C85E5DA9-BEBD-42C3-B330-0F7AC1E07FD9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{49E3A036-A2C1-4A4D-BEC3-16098E9DA0A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EF26E110-2273-4BE5-B9FE-1FC41602DDC6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{87947918-49E3-4615-8C9E-6ED53BBBD69F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04491654-CAE7-44FF-A823-8D3FDFCE7875}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{15196C14-8733-44D1-ADDE-A3949B1A1D2D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [TCP Query User{BDB4507B-364B-42C9-A4A5-47BFE2A2EBB8}C:\users\annehome\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\annehome\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{2C53A22B-BA41-4FF2-BBE2-B93FC44D97B3}C:\users\annehome\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\annehome\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E994C276-CBF9-4CD5-AD57-BD38A9049404}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe
FirewallRules: [{198FBC57-0B2C-4CFA-94ED-739052A71083}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe
FirewallRules: [{8D8A0358-A914-4BE6-ADCE-49B86AD2CB06}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe
FirewallRules: [{8A20076F-CC74-4B02-9AB2-BC54E5C09D44}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe
FirewallRules: [TCP Query User{2C5619F3-9A7E-4497-902A-C36F95563524}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C1EFB772-7E31-42DA-B463-B021661C4B8C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{B15E503B-267D-4D90-A7F3-FF3255B872F3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{981C58E9-F746-439B-B4B5-415AC063BA6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{9C549791-5B60-4FA0-8837-CF316ED65206}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{34847CCE-ACA7-433C-8629-A9E223010B78}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{39E2C91A-18EC-4E89-BC8E-550139CB0E5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{F9B26852-9331-4627-A1FD-F2E3B33B83BE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{D0B555C8-DBA7-4896-A40D-886F5D04504B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{73DB0AA9-5ADA-469F-B7D1-06F128712E57}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3B748631-2EE9-4A28-9A08-691D457EFA8E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{92B97E95-6C9F-4A05-9E09-622FFAF7E5F4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{ED20A869-47F8-4113-8125-E57FFE794415}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

01-07-2018 13:53:59 Windows Update
07-07-2018 19:09:44 Windows Update
19-07-2018 15:28:52 Windows Update
19-07-2018 15:31:07 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/19/2018 03:46:40 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (07/19/2018 03:13:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (07/19/2018 03:04:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.6.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: d1c

Startzeit: 01d41f5c18e09229

Beendigungszeit: 52

Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: c4a52b5b-48c3-4594-9bd6-6c613a11d9aa

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/19/2018 02:53:05 PM) (Source: MsiInstaller) (EventID: 1024) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Hybrid 2007 - Update "Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (07/19/2018 02:53:05 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Produkt: Microsoft Office Professional Hybrid 2007 -- Fehler 2902.Interner Fehler.  (ixfAssemblyCopy                  ) Wenden Sie sich an den Microsoft-Produktsupport. Informationen zur Kontaktaufnahme mit dem Produktsupport finden Sie hier:PSS10R.CHM.

Error: (07/19/2018 02:46:23 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: NT-AUTORITÄT)
Description: Die Anwendung oder der Dienst "Office Subscription Licensing Heartbeat" konnte nicht heruntergefahren werden.

Error: (07/19/2018 02:28:56 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (07/08/2018 12:33:53 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed


Systemfehler:
=============
Error: (07/19/2018 04:44:09 PM) (Source: DCOM) (EventID: 10010) (User: AnneHome-PC)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.371.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/19/2018 04:01:04 PM) (Source: DCOM) (EventID: 10016) (User: AnneHome-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "AnneHome-PC\AnneHome" (SID: S-1-5-21-820023837-1526775724-2300058297-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/19/2018 04:00:55 PM) (Source: DCOM) (EventID: 10016) (User: AnneHome-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "AnneHome-PC\AnneHome" (SID: S-1-5-21-820023837-1526775724-2300058297-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/19/2018 04:00:37 PM) (Source: DCOM) (EventID: 10016) (User: AnneHome-PC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "AnneHome-PC\AnneHome" (SID: S-1-5-21-820023837-1526775724-2300058297-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (07/19/2018 03:31:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (07/19/2018 03:31:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (07/19/2018 03:31:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (07/19/2018 03:31:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.


Windows Defender:
===================================
Date: 2018-07-19 16:26:06.496
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {27F1259E-737E-4E10-A1F6-82D7EF812FF8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-29 14:42:20.091
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C7C5ED49-3A3D-49BC-94A4-EB534943AE4C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 22:01:07.616
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2202DD01-D102-498F-B540-B252817A400A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-18 21:46:11.736
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {695BD119-5DF8-47F2-B5CE-6104B6CDD5A1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-13 16:12:52.795
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C19B4940-EF8B-4971-B701-AC431EE9B1DC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-20 18:33:29.460
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.269.1577.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14901.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-01-23 15:51:33.041
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.139.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-23 15:51:33.041
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.139.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

Date: 2018-01-23 15:51:33.040
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.261.139.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14500.5
Fehlercode: 0x80072ee2
Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht. 

CodeIntegrity:
===================================

Date: 2018-07-19 16:47:30.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:47:30.252
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:43:10.510
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:43:10.509
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:32:29.922
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:32:29.920
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:30:40.460
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

Date: 2018-07-19 16:30:40.405
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 530 @ 2.93GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3959.09 MB
Verfügbarer physikalischer RAM: 1425.01 MB
Summe virtueller Speicher: 7927.09 MB
Verfügbarer virtueller Speicher: 4520.48 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:457.45 GB) (Free:267.33 GB) NTFS
Drive d: (DATA) (Fixed) (Total:457.96 GB) (Free:375.93 GB) NTFS

\\?\Volume{9df990b0-3d07-11df-b7ea-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{9df990af-3d07-11df-b7ea-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:16 GB) (Free:6.52 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: B0314B35)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=457.5 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=458 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von AnneHome (Administrator) auf ANNEHOME-PC (19-07-2018 16:50:51)
Gestartet von C:\Users\AnneHome\Desktop
Geladene Profile: AnneHome &  (Verfügbare Profile: AnneHome & DefaultAppPool)
Platform: Windows 10 Home Version 1709 16299.371 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
() C:\OEM\USBDECTION\USBS3S4Detection.exe
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
() C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1806.18062-0\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Huawei Technologies Co., Ltd.) C:\Users\AnneHome\AppData\Roaming\T-Mobile Internet Manager\ouc.exe
(Spotify Ltd) C:\Users\AnneHome\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
(Huawei Technologies Co., Ltd.) C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(CAS Software AG) C:\Program Files (x86)\CAS-Software\CAS Smart Add-on\CASSmartAddon.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11806.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8115744 2009-09-21] (Realtek Semiconductor)
HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation)
HKLM\...\Run: [GoPro Tray App] => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe [866224 2017-03-16] ()
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-05-22] (Apple Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [469536 2009-11-12] ()
HKLM-x32\...\Run: [BrStsWnd] => C:\Program Files (x86)\Brownie\BrstsW64.exe [3695928 2009-08-19] (brother)
HKLM-x32\...\Run: [MFARestart] => C:\ProgramData\MFAData\pack\avgrunasx.exe [237408 2010-09-24] ()
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67896 2018-05-15] (Apple Inc.)
HKLM-x32\...\Run: [DataCardMonitor] => C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe*at*‹Ÿ**ÿ**ð*ý***ý*am Files (x86)\T-Mobile\T-Mobile Internet Manager\DataCardMonitor.exe*ý******ÿ****ý*Ä*ý**‹ž*‡ÿ**x*+*ÿÿÿÿ (Der Dateneintrag hat 56 mehr Zeichen).
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1985824 2013-07-25] (Wondershare)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3752768 2018-06-25] (Dropbox, Inc.)
HKLM-x32\...\Run: [CASSmartAddOn] => C:\Program Files (x86)\CAS-Software\CAS Smart Add-on\CASSmartAddon.exe [5963096 2017-01-19] (CAS Software AG)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [Software Suite SE] => C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe [2353184 2009-07-28] (Acer Incorporated)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [BIBLauncher] => C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [901600 2011-03-15] ()
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] => C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe [110592 2009-12-31] (Huawei Technologies Co., Ltd.)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [Office Timeline Performance Helper] => C:\Program Files (x86)\Office Timeline\2013\OfficeTimelineStartup.exe [16640 2014-05-16] (OfficeTimeline LLC)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [Spotify Web Helper] => C:\Users\AnneHome\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\...\Run: [Spotify] => C:\Users\AnneHome\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [570880 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [Software Suite SE] => C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe [2353184 2009-07-28] (Acer Incorporated)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [BIBLauncher] => C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [901600 2011-03-15] ()
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] => C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe [110592 2009-12-31] (Huawei Technologies Co., Ltd.)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [Office Timeline Performance Helper] => C:\Program Files (x86)\Office Timeline\2013\OfficeTimelineStartup.exe [16640 2014-05-16] (OfficeTimeline LLC)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [Spotify Web Helper] => C:\Users\AnneHome\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\...\Run: [Spotify] => C:\Users\AnneHome\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [570880 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [Software Suite SE] => C:\Program Files (x86)\Packard Bell\Software Suite SE\SoftSuiteSE.exe [2353184 2009-07-28] (Acer Incorporated)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [BIBLauncher] => C:\Program Files (x86)\Business-in-a-Box\BIBLauncher.exe [901600 2011-03-15] ()
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [HW_OPENEYE_OUC_T-Mobile Internet Manager] => C:\Program Files (x86)\T-Mobile\T-Mobile Internet Manager\UpdateDog\ouc.exe [110592 2009-12-31] (Huawei Technologies Co., Ltd.)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [Office Timeline Performance Helper] => C:\Program Files (x86)\Office Timeline\2013\OfficeTimelineStartup.exe [16640 2014-05-16] (OfficeTimeline LLC)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2014-06-05] (TomTom)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [Spotify Web Helper] => C:\Users\AnneHome\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\...\Run: [Spotify] => C:\Users\AnneHome\AppData\Roaming\Spotify\Spotify.exe [23177616 2018-05-10] (Spotify Ltd)
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [570880 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182503402\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175618864\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [519680 2017-09-29] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WG111v3 Setup-Assistent.lnk [2010-08-02]
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Users\AnneHome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-06-03]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c5378918-b7ac-4401-bbf6-60134fef2690}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-820023837-1526775724-2300058297-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000 -> {67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000 -> {9131D893-2E8F-44C1-B3DC-D06B929F179D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798 -> {67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06202018182501798 -> {9131D893-2E8F-44C1-B3DC-D06B929F179D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020 -> {67C334C0-408D-4E6D-B5A7-0ADD6AFFA252} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-820023837-1526775724-2300058297-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06282018175617020 -> {9131D893-2E8F-44C1-B3DC-D06B929F179D} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-07-19] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-07-19] (Microsoft Corporation)
DPF: HKLM-x32 {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-19] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-19] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-19] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-07-19] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\AnneHome\AppData\Roaming\TomTom\HOME\Profiles\hg2ktql4.default [2014-08-04]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2014-08-04] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\AnneHome\AppData\Roaming\Mozilla\Firefox\Profiles\2fus48e3.default-1449426918524 [2018-07-19]
FF Homepage: Mozilla\Firefox\Profiles\2fus48e3.default-1449426918524 -> www.google.de
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2014-12-17] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-19] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-07-19] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default [2018-07-19]
CHR Extension: (Präsentationen) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-28]
CHR Extension: (Docs) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-28]
CHR Extension: (Google Drive) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-30]
CHR Extension: (YouTube) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-30]
CHR Extension: (Tabellen) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-28]
CHR Extension: (Avira Browserschutz) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-06-03]
CHR Extension: (Google Docs Offline) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09]
CHR Extension: (Google Mail) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-12]
CHR Profile: C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-11-24]
CHR Profile: C:\Users\AnneHome\AppData\Local\Google\Chrome\User Data\System Profile [2017-11-24]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [jbolfgndggfhhpbnkgnpjkfhinclbigj] - <kein Path/update_url>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-04-27] (Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522928 2018-06-30] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-14] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2018-06-25] (Dropbox, Inc.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-03-31] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2017-03-16] ()
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated)
R2 LMS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [262144 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4384376 2018-02-14] (Logitech)
R2 osrss; C:\WINDOWS\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1335344 2014-01-23] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [856112 2014-01-23] (pdfforge GmbH)
R2 sedsvc; C:\Program Files\rempl\sedsvc.exe [135816 2018-06-28] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
R2 UNS; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2314240 2009-09-30] (Intel Corporation) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\NisSrv.exe [3925648 2018-07-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1806.18062-0\MsMpEng.exe [100080 2018-07-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-06-18] (Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46592 2018-07-01] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-01] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [59944 2018-07-01] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-19 16:50 - 2018-07-19 16:52 - 000028969 _____ C:\Users\AnneHome\Desktop\FRST.txt
2018-07-19 16:50 - 2018-07-19 16:50 - 000000000 ____D C:\FRST
2018-07-19 16:49 - 2018-07-19 16:49 - 002412544 _____ (Farbar) C:\Users\AnneHome\Desktop\FRST64.exe
2018-07-19 15:30 - 2018-07-19 15:30 - 000000000 ____D C:\Program Files\rempl
2018-07-19 15:13 - 2018-07-19 15:17 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-08 12:07 - 2018-07-08 12:33 - 000723417 _____ C:\Users\AnneHome\Downloads\2824_domestic_cats_ppt.zip
2018-07-06 16:44 - 2018-07-06 16:44 - 001758969 _____ C:\Users\AnneHome\Downloads\Download File (1).pdf
2018-07-06 16:42 - 2018-07-06 16:42 - 009124487 _____ C:\Users\AnneHome\Downloads\Download File.pdf
2018-07-06 15:44 - 2018-07-07 19:35 - 000000000 ____D C:\Users\AnneHome\Desktop\AG Bewerbungen
2018-07-01 16:55 - 2018-07-07 19:58 - 000000388 _____ C:\WINDOWS\Tasks\DriverToolkit Autorun.job
2018-07-01 16:55 - 2018-07-01 16:55 - 000002814 _____ C:\WINDOWS\System32\Tasks\DriverToolkit Autorun
2018-07-01 16:16 - 2018-07-01 16:16 - 000000000 ____D C:\Users\AnneHome\AppData\Roaming\TIPP10
2018-07-01 16:15 - 2018-07-01 16:15 - 004441861 _____ ((c) 2006-2011, Tom Thielicke IT Solutions ) C:\Users\AnneHome\Downloads\tipp10_win_v2-1-0.exe
2018-07-01 16:15 - 2018-07-01 16:15 - 000001060 _____ C:\Users\AnneHome\Desktop\TIPP10.lnk
2018-07-01 16:15 - 2018-07-01 16:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TIPP10
2018-07-01 16:15 - 2018-07-01 16:15 - 000000000 ____D C:\Program Files (x86)\Tipp10
2018-07-01 16:03 - 2018-07-08 12:06 - 000000000 ____D C:\Program Files (x86)\DriverToolkit
2018-07-01 16:03 - 2018-07-01 16:03 - 000000000 ____D C:\Users\AnneHome\AppData\Local\DriverToolkit
2018-07-01 16:02 - 2018-07-01 16:02 - 002449376 _____ (Megaify Software ) C:\Users\AnneHome\Downloads\DriverToolkitInstaller.exe
2018-07-01 16:01 - 2018-07-01 16:02 - 000142810 _____ C:\Users\AnneHome\Downloads\ktouch-4-8-2-es-en-ubu.deb
2018-07-01 14:12 - 2018-07-01 14:12 - 000348523 _____ C:\Users\AnneHome\Downloads\Top_Fragen_Mitarbeiterjahresgespraech.pdf
2018-07-01 14:07 - 2018-07-01 14:07 - 000500008 _____ C:\Users\AnneHome\Downloads\Tipps_Konfliktgespraeche.pdf
2018-07-01 13:54 - 2018-06-08 14:09 - 000130808 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-29 14:07 - 2018-06-29 14:07 - 000040934 _____ C:\Users\AnneHome\Downloads\Orga 56b.pdf
2018-06-28 17:59 - 2018-06-28 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-06-28 15:52 - 2018-06-28 15:52 - 000641696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2018-06-28 15:52 - 2018-06-28 15:52 - 000389296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2018-06-28 15:52 - 2018-06-28 15:52 - 000331432 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2018-06-28 15:52 - 2018-06-28 15:52 - 000087728 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2018-06-28 15:44 - 2018-06-28 15:44 - 000440128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp140.dll
2018-06-28 15:44 - 2018-06-28 15:44 - 000263856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vccorlib140.dll
2018-06-28 15:44 - 2018-06-28 15:44 - 000242496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\concrt140.dll
2018-06-28 15:44 - 2018-06-28 15:44 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vcruntime140.dll
2018-06-25 19:24 - 2018-06-25 19:24 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-06-25 19:24 - 2018-06-25 19:24 - 000050232 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-06-21 14:55 - 2018-06-21 14:55 - 000083131 _____ C:\Users\AnneHome\Downloads\Preisblatt VW 13 – CarNet_Weiterentwicklung des Testsystems Final2.xlsx
2018-06-21 14:29 - 2018-06-21 14:29 - 000174632 _____ C:\Users\AnneHome\Downloads\police (1).pdf
2018-06-21 14:29 - 2018-06-21 14:29 - 000174632 _____ C:\Users\AnneHome\Desktop\police (1).pdf
2018-06-21 14:28 - 2018-06-21 14:28 - 000174632 _____ C:\Users\AnneHome\Downloads\police.pdf
2018-06-21 12:57 - 2018-06-21 12:57 - 000946441 _____ C:\Users\AnneHome\Downloads\xxxxxxxxxxxxx002_2018_Kreditkarten-Umsatzaufstellung_vom_21.04.2018_21.06.2018.pdf
2018-06-21 12:57 - 2018-06-21 12:57 - 000556825 _____ C:\Users\AnneHome\Downloads\xxxxxxxxxxxxx002_2018_Kreditkarten-Umsatzaufstellung_vom_19.05.2018_21.06.2018.pdf
2018-06-20 18:32 - 2018-06-20 18:32 - 000164755 _____ C:\Users\AnneHome\Downloads\Label-87766650-6d5d-4c62-9d1d-3a82ef214607.pdf
2018-06-20 18:32 - 2018-06-20 18:32 - 000164755 _____ C:\Users\AnneHome\Downloads\Label-87766650-6d5d-4c62-9d1d-3a82ef214607 (1).pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-19 16:49 - 2016-12-01 15:54 - 000000000 ____D C:\Users\AnneHome\AppData\LocalLow\Mozilla
2018-07-19 16:43 - 2017-12-18 11:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-07-19 16:02 - 2014-03-07 15:50 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-19 15:46 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-19 15:46 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-19 15:46 - 2013-08-18 13:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-19 15:32 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-07-19 15:32 - 2010-08-17 20:41 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-19 15:19 - 2017-11-19 22:59 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-19 15:17 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-07-19 15:14 - 2017-12-18 12:01 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-820023837-1526775724-2300058297-1000
2018-07-19 15:13 - 2016-04-24 14:35 - 000002445 _____ C:\Users\AnneHome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-07-19 15:13 - 2016-04-24 14:35 - 000000000 ___RD C:\Users\AnneHome\OneDrive
2018-07-19 14:54 - 2017-12-18 12:01 - 000004168 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{777EE332-8532-4D0D-A5B6-B9AE0E201EC9}
2018-07-19 14:54 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-07-19 14:49 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-07-19 14:48 - 2018-04-25 08:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-07-19 14:48 - 2009-11-17 21:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-07-19 14:45 - 2010-11-16 10:25 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-19 14:41 - 2017-12-18 12:01 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-07-19 14:39 - 2015-04-25 16:08 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-07-19 14:27 - 2018-03-16 12:44 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-19 14:27 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-19 14:27 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-08 12:32 - 2017-08-11 13:28 - 000000334 _____ C:\WINDOWS\BRCALIB.INI
2018-07-08 12:08 - 2017-12-18 17:27 - 000000000 ____D C:\Users\AnneHome\AppData\Local\Deployment
2018-07-06 15:24 - 2010-08-02 12:09 - 000100472 _____ C:\Users\AnneHome\AppData\Local\GDIPFONTCACHEV1.DAT
2018-07-06 14:50 - 2012-02-22 12:31 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-01 13:55 - 2018-02-20 18:43 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-06-29 14:31 - 2017-09-06 19:24 - 000000000 ____D C:\Users\AnneHome\Desktop\AG SeppMed USB
2018-06-29 02:46 - 2018-04-11 07:51 - 000835064 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-06-29 02:46 - 2018-04-11 07:51 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-28 18:00 - 2016-04-14 10:23 - 000000000 ____D C:\Program Files (x86)\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-02-03 13:54 - 2013-02-03 13:54 - 000000540 _____ () C:\Users\AnneHome\AppData\Roaming\AutoGK.ini
2011-10-05 21:46 - 2013-02-26 13:52 - 000000000 _____ () C:\Users\AnneHome\AppData\Roaming\bibstats
2016-08-27 15:51 - 2016-08-27 15:51 - 000004096 ____H () C:\Users\AnneHome\AppData\Local\keyfile3.drm
2014-11-07 09:03 - 2014-11-07 09:03 - 000000843 _____ () C:\Users\AnneHome\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-19 16:20

==================== Ende von FRST.txt ============================
         


Antwort

Themen zu Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?
ahnung, erscheine, erscheinen, keine ahnung, meinem, neuem, rechts, screen, start, werbe, werbepopups



Ähnliche Themen: Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?


  1. JS/Coinminer.f - wird gefunden beim Start von Chrome, kann nicht desinfiziert werden
    Log-Analyse und Auswertung - 12.01.2018 (3)
  2. Windows 8.1 - 3 Tabs öffnen beim start von Chrome
    Log-Analyse und Auswertung - 21.12.2016 (8)
  3. about:blank beim start von google chrome...langsames surfen manchmal wird mir www1.online usw. angezeigt möglicherweise ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (16)
  4. Gadgetbox Search öffnet sich immer mit im tab beim start von Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 04.06.2016 (24)
  5. Beim start von meinem PC öffnet sich immer eine website
    Plagegeister aller Art und deren Bekämpfung - 02.05.2016 (14)
  6. Chrome zeigt beim Start sporadisch Werbe-Tabs an und PC recht langsam
    Log-Analyse und Auswertung - 04.08.2015 (13)
  7. Computer wird beim Start von Google Chrome extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (11)
  8. Beim Google Chrome schliessen stuerzt der PC ab! -> Blue Screen!
    Alles rund um Windows - 17.03.2014 (3)
  9. Windows 7: BKA? Grauer Screen beim Start, abgesicherter Modus nicht möglich.
    Log-Analyse und Auswertung - 01.11.2013 (9)
  10. Auch ich habe seit ein paar Wochen beim Start von meinem Windows XP den Hinweis: -TBUploader.dll- nicht gefunden.
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  11. Werbepopups unten rechts bzw. links
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (4)
  12. System ist sehr langsam und TrayIcons erscheinen beim Start nicht
    Plagegeister aller Art und deren Bekämpfung - 27.02.2010 (6)
  13. Bitte warten...-Screen beim Start von Windows
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (0)
  14. Woher kommen diese Dateien ?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2008 (1)
  15. Woher kommen so viele Viren ? Hilfe dringend gesucht..
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (0)
  16. avast! meldet angriffe, woher kommen diese, was bedeuten sie (dcom, lsass)
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2006 (6)
  17. Woher kommen die kleinen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (2)

Zum Thema Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? - Hallo, seit Neuem erscheinen rechts auf meinem Screen Werbe popus in Chrome. Und ich habe keine Ahnung, woher der Mist kommt. Kann mir jemand helfen? VG Markus - Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die?...
Archiv
Du betrachtest: Auf meinem Screen erscheinen rechts Werbepopups beim Start von Chrome. Woher kommen die? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.