Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bei Ebay soll ich in Rubel zahlen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2018, 14:11   #1
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Bin am verzweifeln. PC Windows 7 Professional Vierenprogramm Avira. Am Freitag bekomme ich Hinweis Avira ist defekt. Hatte vorher bei ebay etwas gekauft normal mit € bezahlt. Ich habe mich schon gewundert in den Angebots Reklamen unten standen die Preise in RUB. Ich habe versucht AVIRA zu reparieren will nicht. Deinst. und wieder neu inst zeigt mir an defekt. nocheinmal - es will nicht. Heute will ich wieder ebay etwas kaufen - da wird mir gezeigt Lieferung nach russischer Förderung nicht möglich. Meine sämtlichen Daten überprüft inkl. Paypal alles in deutsch inkl. Anschrift etc. Der Verkaufspreis und Lieferort alles stimmt wenn ich auf bezahlen klicke dann... Ebay angeschrieben noch keine Antwort. Aber durch den Zusammenhang mit Avira vermute ich das ich mir einen "Bösewicht" eingehandelt habe.
Ich hatte mir eben 2 Threads schon eingelesen. Velleicht kann ich doch spezielle Hilfe bekommen. Habe schon gelesen das Avira usw. nicht die beste Ware ist.
MfG antonjoker

Alt 29.07.2018, 15:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Zitat:
Bin am verzweifeln. PC Windows 7 Professional Vierenprogramm Avira
Was habt ihr alle immer nur "Virenprogramm" oder gar "Vierenprogramm" - die Dinger heißen Virenscanner oder Antivirenprogramm oder kurz AV für Antivirus.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 29.07.2018, 15:52   #3
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.07.2018
durchgeführt von jk (Administrator) auf JK-PC (29-07-2018 15:47:08)
Gestartet von C:\Users\jk\Downloads
Geladene Profile: jk (Verfügbare Profile: jk & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Abbott Diabetes Care) C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adcmald.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apache Software Foundation) C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apache Software Foundation) C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-20] (Avira Operations GmbH & Co. KG)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7368480 2018-07-29] (Lavasoft)
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: K - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {113b2a9c-0558-11e7-a08b-e03f49aba71a} - K:\LG_PC_Programs.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {3712db60-d65b-11e7-8473-e03f49aba71a} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {c15d39b1-0c70-11e7-a6c5-e03f49aba71a} - N:\LG_PC_Programs.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{210BC2F4-F819-4CEF-A956-D56C0EBC2FBE}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{7962FDAD-7C2C-49BF-9B26-694BFCC02B7C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8F60B775-F9D9-4C46-8ABE-6EE9D55F46FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1412345945-17949511-910986349-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D022617-AF69C3D636C&form=CONMHP&conlogo=CT3335177
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {D1A3AC1C-296D-4453-9473-55CFCF22879C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-06-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-03-09] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-09] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-06-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-09] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-09] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9m5whdor.default-1510929689929
FF ProfilePath: C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 [2018-07-29]
FF Homepage: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> about:home
FF NewTab: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> hxxp://www.bing.com/?pc=COSP&ptag=D022617-AF69C3D636C&form=CONMHP&conlogo=CT3335177
FF HomepageOverride: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> Disabled: _iwMembers_@free.allinonedocs.com
FF NewTabOverride: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> Disabled: _iwMembers_@free.allinonedocs.com
FF Extension: (Avira Browser Safety) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\abs@avira.com [2018-07-28]
FF Extension: (HTTPS Everywhere) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\https-everywhere@eff.org.xpi [2018-07-29]
FF Extension: (Kein Name) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\passwordmanager@avira.com [2018-07-28]
FF Extension: (Avira SafeSearch Plus) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\safesearchplus2@avira.com [2018-07-28]
FF Extension: (uBlock Origin) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\uBlock0@raymondhill.net.xpi [2018-07-29]
FF Extension: (AllInOneDocs) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\_iwMembers_@free.allinonedocs.com.xpi [2018-07-01]
FF Extension: (Web Messenger for WhatsApp) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\{e1ab1333-aff6-42fe-84a5-55be2409491b}.xpi [2018-02-07]
FF SearchPlugin: C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\searchplugins\bing-lavasoft-ff59.xml [2018-04-23]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-29] [Legacy] [ist nicht signiert]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-09] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-09] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-1412345945-17949511-910986349-1000: www.wansview.com/HYPlayer -> C:\Program Files (x86)\HYPlayer\npHYPlayer.dll [2016-09-22] (IPC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR NewTab: Default ->  Active:"chrome-extension://hjfmdccpchjbocfcmenkfmkcbmoldfee/newtabproduct.html", Active:"chrome-extension://fabhkdeopjkcpkmofliimbjckmocfiom/newtab.html", Active:"chrome-extension://egbpmjkpccpjhfnhfhgeklgibepkimpd/newtabproduct.html"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default [2018-07-29]
CHR Extension: (Dealbeaver) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm [2017-06-17]
CHR Extension: (YouTube) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-22]
CHR Extension: (Avira Password Manager) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-28]
CHR Extension: (FromDocToPDF) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\egbpmjkpccpjhfnhfhgeklgibepkimpd [2018-07-28]
CHR Extension: (Kein Name) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-07-28]
CHR Extension: (Yahoo Partner) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2018-07-28]
CHR Extension: (Avira Browserschutz) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-28]
CHR Extension: (Kein Name) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-07-28]
CHR Extension: (FindYourMaps) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjfmdccpchjbocfcmenkfmkcbmoldfee [2018-07-28]
CHR Extension: (Yahoo Partner) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2018-07-28]
CHR Extension: (Search Manager) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [2018-07-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-28]
CHR Extension: (Google Mail) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-28]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1412345945-17949511-910986349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhldmkghjkldhclddpjebfjpaijaajmm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adcmald; C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adcmald.exe [535896 2013-08-05] (Abbott Diabetes Care)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [880040 2018-07-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [225384 2018-07-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [225384 2018-07-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1164808 2018-07-28] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [429096 2018-07-20] (Avira Operations GmbH & Co. KG)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer FREE\Dfsdks.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 LPDSVC; C:\Windows\system32\lpdsvc.dll [45568 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [706240 2015-11-27] (Samsung Electronics Co., Ltd.)
S4 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [499000 2016-08-17] ()
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2017-02-01] ()
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-21] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-21] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11294448 2018-03-09] (TeamViewer GmbH)
S4 TlntSvr; C:\Windows\System32\tlntsvr.exe [81920 2009-07-14] (Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-07-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-25] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-07-29] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-10-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-10-05] (Avira Operations GmbH & Co. KG)
S2 EIO; C:\Windows\SysWOW64\drivers\EIO.sys [8037 2004-05-19] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R1 FNETURPX; C:\Windows\SysWOW64\drivers\FNETURPX.SYS [16648 2017-01-19] (FNet Co., Ltd.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [117912 2012-11-19] (Qualcomm Atheros Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKsl77838551; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{83C937C0-E278-4B64-B4B3-5D19688984E3}\MpKsl77838551.sys [58120 2018-07-29] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-19] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [527872 2007-11-08] (PixArt Imaging Inc.)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-10-25] (The OpenVPN Project)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [196040 2017-10-16] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [206976 2017-10-16] (Oracle Corporation)
U3 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 15:47 - 2018-07-29 15:47 - 000025491 _____ C:\Users\jk\Downloads\FRST.txt
2018-07-29 15:46 - 2018-07-29 15:47 - 000000000 ____D C:\FRST
2018-07-29 15:46 - 2018-07-29 15:46 - 002412544 _____ (Farbar) C:\Users\jk\Downloads\FRST64.exe
2018-07-29 14:59 - 2018-07-29 14:59 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-07-29 14:59 - 2018-07-29 14:59 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-07-29 14:59 - 2018-07-29 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-07-29 14:58 - 2018-07-29 14:59 - 000001912 _____ C:\Windows\epplauncher.mif
2018-07-29 14:44 - 2018-07-29 14:44 - 000003330 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupRemoval
2018-07-29 13:50 - 2018-07-29 13:50 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2018-07-29 13:50 - 2018-07-29 13:50 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-07-29 13:50 - 2018-07-29 13:50 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2018-07-29 12:34 - 2018-07-29 12:34 - 001540104 _____ (CHIP Digital GmbH) C:\Users\jk\Downloads\TrojanCheck - CHIP-Installer.exe
2018-07-29 11:24 - 2018-07-29 11:24 - 000000000 ____D C:\Users\jk\Documents\TotalAV
2018-07-29 11:23 - 2018-07-29 11:23 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-07-29 11:21 - 2018-07-29 11:21 - 011093688 _____ C:\Users\jk\Downloads\TotalAV_Setup.exe
2018-07-29 11:17 - 2018-07-29 11:17 - 004970656 _____ (SimpleStar ) C:\Users\jk\Downloads\SimpleMalwareProtectorSetup_bng.exe
2018-07-29 09:40 - 2018-07-29 09:40 - 000001217 _____ C:\Users\jk\AppData\Roaming\uni.txt
2018-07-29 09:38 - 2018-07-29 09:38 - 000000002 _____ C:\Users\jk\AppData\Roaming\acc.txt
2018-07-29 09:35 - 2018-07-29 09:35 - 004896504 _____ ( ) C:\Users\jk\Downloads\wprsetup.exe
2018-07-29 07:44 - 2018-07-29 07:44 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_nbif17hoelfr3ujz88u6_wd.exe
2018-07-29 07:42 - 2018-07-29 07:42 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_3k2la661hxu96nv3dm4f_wd.exe
2018-07-29 07:39 - 2018-07-29 07:39 - 000001192 _____ C:\Users\Public\Desktop\Avira.lnk
2018-07-29 07:38 - 2018-07-29 07:38 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_rk9ksmczftblepvijzrs_wd.exe
2018-07-29 07:32 - 2018-07-29 07:32 - 000000000 ____D C:\Users\jk\AppData\Local\AviraSpeedup
2018-07-28 23:07 - 2018-06-13 18:23 - 000140992 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-07-28 23:07 - 2018-06-13 18:18 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 002860032 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-07-28 23:07 - 2018-06-08 15:05 - 001602048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000783872 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000612352 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-07-28 20:58 - 2018-07-28 20:58 - 000000000 ____D C:\Users\jk\AppData\Local\Avira Operations Gmbh & Co. KG
2018-07-28 20:58 - 2018-07-28 20:58 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG
2018-07-27 16:22 - 2018-07-29 06:54 - 000000000 ____D C:\Users\jk\AppData\Local\AVAST Software
2018-07-27 16:00 - 2018-07-27 16:00 - 000000276 _____ C:\Users\jk\Desktop\avira_de_av_5b5ade2bb772d__ws.exehttpspackage.avira.compackageoeavirawinintavira_de_fass0_5b5ade2bb772d__ws.exeavira_de_fass.URL
2018-07-27 13:20 - 2018-07-27 13:27 - 000000000 ____D C:\Users\jk\AppData\Local\Avg
2018-07-27 13:15 - 2018-07-27 13:27 - 000000000 ____D C:\ProgramData\AVG
2018-07-13 09:19 - 2018-07-13 09:19 - 000250921 _____ C:\Users\jk\Downloads\druckanzeige_anl.pdf
2018-07-11 17:37 - 2018-07-11 17:37 - 000000000 ____D C:\Program Files\Google
2018-07-09 15:56 - 2018-07-09 15:56 - 000615770 _____ C:\Users\jk\Downloads\Anleitung_Klima_Desinfektion_Golf_7.pdf
2018-07-09 15:48 - 2018-07-09 15:48 - 001450957 _____ C:\Users\jk\Downloads\VW_GolfVII Luftfilter.pdf
2018-07-06 08:52 - 2018-07-06 08:52 - 000413051 _____ C:\Users\jk\Desktop\barclay027.pdf
2018-07-01 10:13 - 2018-07-01 10:13 - 026844090 _____ C:\Users\jk\Desktop\endoskopkamera025.tif
2018-07-01 09:50 - 2018-07-01 09:50 - 026900180 _____ C:\Users\jk\Desktop\endoskopkamera024.tif
2018-07-01 09:32 - 2018-07-01 09:32 - 000484760 _____ C:\Users\jk\Desktop\endoskopkamera022.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 15:44 - 2016-11-22 10:17 - 000000000 ____D C:\Users\jk\AppData\LocalLow\Mozilla
2018-07-29 15:11 - 2017-04-23 20:11 - 000000258 _____ C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job
2018-07-29 15:07 - 2017-04-20 12:50 - 000000000 ____D C:\Program Files\Opera
2018-07-29 14:44 - 2017-11-16 10:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-29 14:44 - 2016-11-22 16:42 - 000000000 ____D C:\ProgramData\Avira
2018-07-29 14:44 - 2016-11-22 16:42 - 000000000 ____D C:\Program Files (x86)\Avira
2018-07-29 14:37 - 2016-11-25 17:16 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-29 14:37 - 2016-11-25 17:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-29 14:32 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-29 14:32 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-29 14:27 - 2016-12-04 14:22 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-29 14:24 - 2016-11-22 11:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-29 14:23 - 2017-08-30 20:53 - 000000352 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2018-07-29 14:23 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-29 13:51 - 2017-11-16 11:01 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-07-29 13:30 - 2016-11-21 23:06 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-29 13:08 - 2017-01-05 15:38 - 000000000 ____D C:\Users\jk\AppData\Local\CrashDumps
2018-07-29 11:39 - 2017-06-13 11:50 - 000000000 ____D C:\ProgramData\AVAST Software
2018-07-29 11:39 - 2016-11-22 10:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-29 09:44 - 2017-02-26 12:10 - 000000167 _____ C:\Windows\Reimage.ini
2018-07-29 07:39 - 2016-12-06 14:23 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-29 07:35 - 2017-08-29 17:41 - 000000000 ____D C:\Wswin
2018-07-29 07:35 - 2017-06-14 19:37 - 000000000 ____D C:\Users\jk\Documents\jAnrufmonitor
2018-07-29 07:35 - 2017-05-23 20:10 - 000000000 ____D C:\Users\jk\AppData\Local\WhatsApp
2018-07-29 07:35 - 2017-05-07 11:13 - 000000000 ____D C:\ProgramData\explauncher
2018-07-29 07:35 - 2016-12-16 16:44 - 000000000 ____D C:\Users\jk\AppData\Roaming\BOM
2018-07-29 07:35 - 2016-11-25 16:24 - 000000000 ____D C:\Windows\pss
2018-07-29 07:19 - 2016-11-22 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-29 07:16 - 2017-06-21 09:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-29 06:51 - 2017-02-28 09:13 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-28 23:20 - 2017-02-28 08:49 - 000000000 ____D C:\Windows\system32\MRT
2018-07-28 23:15 - 2017-01-25 10:38 - 134675576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-07-28 23:05 - 2018-05-16 14:10 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-07-28 23:00 - 2017-04-24 10:26 - 000000000 ____D C:\ProgramData\IObit
2018-07-28 23:00 - 2017-04-24 10:24 - 000000000 ____D C:\Users\jk\AppData\Roaming\IObit
2018-07-28 22:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-07-28 22:30 - 2016-11-21 23:04 - 000000000 ____D C:\Users\jk
2018-07-28 22:27 - 2018-04-08 18:40 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-07-28 22:27 - 2018-01-28 19:24 - 000000000 ____D C:\Users\jk\Desktop\Aufnahmen _ Flickr-Dateien
2018-07-28 22:27 - 2017-11-07 19:36 - 000000000 ____D C:\Users\jk\Desktop\- Striegistal-Dateien
2018-07-28 22:27 - 2017-11-02 19:22 - 000000000 ____D C:\Users\jk\Desktop\Gemeinde Striegistal  Mobendorf-Dateien
2018-07-28 22:27 - 2017-06-10 13:01 - 000000000 ____D C:\Users\jk\AppData\Roaming\PhotoFiltre 7
2018-07-28 22:27 - 2017-04-24 10:26 - 000000000 ____D C:\ProgramData\ProductData
2018-07-28 22:27 - 2017-04-18 17:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-07-28 22:27 - 2017-01-05 15:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-07-28 22:27 - 2016-12-19 12:23 - 000000000 ____D C:\Users\DefaultAppPool
2018-07-28 22:27 - 2016-12-04 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-07-28 22:27 - 2016-11-25 16:45 - 000000000 ____D C:\Users\jk\Downloads\Office
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\ras
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\ras
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Msdtc
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\servicing
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\schemas
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-07-28 22:26 - 2018-06-26 10:31 - 000000000 ____D C:\Users\jk\Desktop\(33) Jochen Bastian-Dateien
2018-07-28 22:26 - 2018-05-30 17:24 - 000000000 ____D C:\Users\jk\Downloads\Neuer Ordner
2018-07-28 22:26 - 2018-04-08 18:39 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-28 22:26 - 2018-03-09 11:27 - 000000000 ____D C:\Program Files\Java
2018-07-28 22:26 - 2017-11-16 11:04 - 000000000 ____D C:\Users\jk\AppData\Local\Avira_Operations_Gmbh_&_C
2018-07-28 22:26 - 2017-07-19 11:37 - 000000000 ____D C:\Program Files (x86)\Java
2018-07-28 22:26 - 2017-06-21 22:01 - 000000000 ____D C:\Users\jk\Desktop\Alte Firefox-Daten
2018-07-28 22:26 - 2017-02-28 08:53 - 000000000 ____D C:\Users\jk\AppData\Roaming\Skype
2018-07-28 22:26 - 2017-02-22 16:06 - 000000000 ____D C:\Kaspersky Rescue Disk 10.0
2018-07-28 22:26 - 2017-01-05 15:37 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-07-28 22:26 - 2016-12-04 14:22 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-07-28 22:26 - 2016-12-04 14:18 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-07-28 22:26 - 2016-11-24 15:17 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-07-28 22:26 - 2016-11-23 12:01 - 000000000 ____D C:\Program Files (x86)\FRITZ!BoxPrint
2018-07-28 22:26 - 2016-11-22 17:43 - 000000000 ____D C:\Users\jk\AppData\Local\Avira
2018-07-28 22:26 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-07-28 22:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-07-28 22:15 - 2017-05-23 20:10 - 000000000 ____D C:\Users\jk\AppData\Roaming\WhatsApp
2018-07-28 22:15 - 2016-12-04 14:23 - 000000000 ____D C:\Users\jk\AppData\Local\NVIDIA Corporation
2018-07-28 22:13 - 2016-12-04 14:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-07-28 22:09 - 2016-11-29 14:56 - 000000000 __RHD C:\MSOCache
2018-07-27 11:35 - 2016-11-21 23:20 - 000000000 ____D C:\Users\jk\AppData\Local\ElevatedDiagnostics
2018-07-17 00:02 - 2010-11-21 05:27 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-07-03 09:11 - 2017-06-08 10:03 - 001900544 _____ C:\Users\jk\Documents\Datenbank3.accdb
2018-07-03 09:11 - 2016-12-04 18:58 - 001851392 _____ C:\Users\jk\Documents\Datenbank1.accdb
2018-07-01 10:13 - 2018-03-27 08:05 - 000402944 ___SH C:\Users\jk\Desktop\Thumbs.db
2018-07-01 09:58 - 2016-11-29 18:00 - 000000000 ____D C:\Users\jk\Documents\Benutzerdefinierte Office-Vorlagen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-07-29 09:38 - 2018-07-29 09:38 - 000000002 _____ () C:\Users\jk\AppData\Roaming\acc.txt
2018-07-29 09:40 - 2018-07-29 09:40 - 000001217 _____ () C:\Users\jk\AppData\Roaming\uni.txt
2017-06-13 12:00 - 2017-06-13 12:00 - 000000037 ___SH () C:\Users\jk\AppData\Local\70149b02515b3bb20dd492.47983420
2016-12-11 15:36 - 2018-06-04 22:01 - 000007658 _____ () C:\Users\jk\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job


Einige Dateien in TEMP:
====================
2018-05-24 12:09 - 2018-05-24 12:09 - 001884616 _____ (Oracle Corporation) C:\Users\jk\AppData\Local\Temp\jre-8u171-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-27 12:31

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
     Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.07.2018
durchgeführt von jk (29-07-2018 15:47:58)
Gestartet von C:\Users\jk\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-11-21 21:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412345945-17949511-910986349-500 - Administrator - Disabled)
Gast (S-1-5-21-1412345945-17949511-910986349-501 - Limited - Disabled)
jk (S-1-5-21-1412345945-17949511-910986349-1000 - Administrator - Enabled) => C:\Users\jk

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Abbott USB Data Cable Installation (HKLM-x32\...\{95A7C713-EC82-48DC-A3E9-8D60C7FBBFEB}) (Version: 1.00.0000 - Nom de votre société) Hidden
Abbott USB Data Cable Installation (HKLM-x32\...\InstallShield_{95A7C713-EC82-48DC-A3E9-8D60C7FBBFEB}) (Version: 1.00.0000 - Nom de votre société)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Apache HTTP Server 2.2.22 (HKLM-x32\...\{85262A06-2D8C-4BC1-B6ED-5A705D09CFFC}) (Version: 2.2.22 - Apache Software Foundation)
Apple Application Support (32-Bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
Ashampoo Burning Studio 2016 (HKLM-x32\...\{91B33C97-B4A4-B41A-6B97-C62C82CEB6A9}_is1) (Version: 16.0.2 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer FREE v.1.0.0 (HKLM-x32\...\{4209F371-8668-980C-19C9-F8698AB75135}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo ZIP Free (HKLM-x32\...\{0A11EA01-5173-F4C2-0973-35C932D5C674}_is1) (Version: 1.0.7 - Ashampoo GmbH & Co. KG)
ASUS PC Diagnostics (HKLM-x32\...\{D709005F-D8DC-42A8-8435-5AE880ECAF82}) (Version: 1.1.9 - ASUSTeK Computer Inc.)
ASUS Product Register Program (HKLM-x32\...\{49BE9B8A-E858-4533-A74A-64306C13DB59}) (Version: 1.0.014 - ASUS)
ATI Catalyst Install Manager (HKLM\...\{2A13EF26-4D68-B2D7-A486-DBBD2FDE366B}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Avira (HKLM-x32\...\{B5B610D2-992E-45B8-A888-0BC163C539C9}) (Version: 1.2.117.17323 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{fcfe3cca-17f1-49fe-8deb-729b45d9c923}) (Version: 1.2.117.17323 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.36.211 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
Epson Copy Utility 3.5 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.03.03 - )
FreeStyle Auto-Assist (HKLM-x32\...\{ABA4BACF-C0E8-45FD-BDC7-92D1E7161183}) (Version: 2.0.3682.0 - Abbott Diabetes Care)
ftp-uploader (HKLM-x32\...\FTP-Uploader) (Version: 3.3.0.0 - Firma Gregor Schommer Systemberatung, Raderthaler Str. 31, D-50968 Köln)
Geogrid® DynPerspView (HKLM-x32\...\Geogrid_DynPerspView) (Version:  - )
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
HS-Upload V1.42 (HKLM-x32\...\HS-Upload_is1) (Version: 1.42 - Herbert Schneider - OE3BSB)
HYPlayer 1.0.0.15 (HKLM-x32\...\{8EC13308-5065-43FA-A5E8-E225F18DAB89}_is1) (Version: 1.0.0.15 - HYPlayer, Inc.)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
ImageScan_V1.06.105d4 (HKLM-x32\...\ImageScan) (Version:  - )
inSSIDer 3 (HKLM-x32\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
iSpy (HKLM-x32\...\{D48DFEE1-195F-465D-9818-56F1EE338DC2}) (Version: 6.9.8.0 - DeveloperInABox)
iSpy package installer (HKLM-x32\...\{f1d0b667-69d7-471f-ad4b-0769d244713e}) (Version: 6.9.8.0 - DeveloperInABox)
iStonsoft Android File Manager (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\iStonsoft Android File Manager) (Version: 3.1.0.1 - iStonsoft)
iTunes (HKLM\...\{1441974B-BB94-41EC-AC0F-30D5F5AC54F7}) (Version: 12.7.0.166 - Apple Inc.)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.2.0 - LG Electronics)
MainConcept MJPEG Codec Demo (HKLM-x32\...\{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG) Hidden
MainConcept MJPEG Codec Demo (HKLM-x32\...\InstallShield_{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG)
MainConcept MJPG software codec (Remove Only) (HKLM-x32\...\MCMJPG) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Updates (HKLM-x32\...\{79b486b9-c5f0-4096-a00c-8351f59587c2}) (Version: 14.0.25420.1 - Microsoft Corporation)
MJPGDecoderFliter (HKLM-x32\...\{43F2266B-DBE3-4BC4-960F-80A3E040C5A5}) (Version: 1.1 - Sonix)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O-Navi USB Driver - 64bit -1.8.0.0 (HKLM-x32\...\{05E71219-EC09-40B4-9562-2BB91E9D59E7}) (Version: 1.8.0.0 - O-Navi, LLC)
Opera Stable 45.0.2552.888 (HKLM-x32\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software)
Oracle VM VirtualBox 5.1.30 (HKLM\...\{2F7790B1-72FA-426F-91B3-EBEAA30B1ABA}) (Version: 5.1.30 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Paragon Partition Manager™ 15 Professional (HKLM\...\{A35001F0-F1E4-11DD-A38B-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF To Excel Converter V2.0 (HKLM-x32\...\PDF To Excel Converter_is1) (Version:  - hxxp://www.PDFExcelConverter.com)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PhotoFiltre 7 (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\PhotoFiltre 7) (Version:  - )
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.12 - Qualcomm Atheros Communications Inc.)
QuickMix (HKLM-x32\...\QuickMix) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.7.04 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 2.02.14 (27.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.26 - Samsung Electronics Co., Ltd.)
ScanMaster-ELM 2.1.104.771 (HKLM\...\ScanMaster-ELM_is1) (Version: 2.1.104.771 - WGSoft.de)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.5.1 - IObit)
SmarThru Office (HKLM-x32\...\{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}) (Version: 2.10.000 - Samsung Electronics Co., Ltd.)
SoftMaker Office 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.3834 - SoftMaker Software GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.1548 - TeamViewer)
Telescope Driver (HKLM-x32\...\{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}) (Version: 1.0.20 - ANC)
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2 (HKLM-x32\...\DeInst_d2vexcrd C:/Program Files (x86)/Top50 V4) (Version:  - )
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version:  - Samsung Electronics Co., Ltd.)
Web Companion (HKLM-x32\...\{311ee586-3cfe-4299-add8-52992a4c277f}) (Version: 4.3.1908.3686 - Lavasoft)
WhatsApp (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\WhatsApp) (Version: 0.2.8505 - WhatsApp)
Windows Driver Package - Exar Corporation (xrusbser) Ports  (02/18/2012 1.8.0.0) (HKLM\...\C637F0495911A44033B190809647048D539FCEF5) (Version: 02/18/2012 1.8.0.0 - Exar Corporation)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare MobileTrans ( Version 7.9.4 ) (HKLM-x32\...\{18CDCEAA-A9E4-4A4C-AC0E-C15E87C30EA5}_is1) (Version: 7.9.4 - Wondershare)
WsWin V2.98.8 - 2017-06-28 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.98.8 - Werner Krenn)
WXtoImg (HKLM-x32\...\WXtoImg) (Version:  - )
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Zorns Lemma 9.5 für Windows (HKLM-x32\...\Zorns Lemma 9.5 für Windows) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1-x32: [ASZipF] -> {e03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\Ashampoo ZIP Free\ASZSHLEXT.DLL [2016-05-09] (Ashampoo GmbH)
ContextMenuHandlers1-x32: [ASZipF64] -> {e03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\Ashampoo ZIP Free\aszshlext64.dll [2016-05-09] (Ashampoo GmbH)
ContextMenuHandlers1-x32: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32-x32: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers1-x32-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1-x32-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [ASZipF] -> {e03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\Ashampoo ZIP Free\ASZSHLEXT.DLL [2016-05-09] (Ashampoo GmbH)
ContextMenuHandlers6-x32: [ASZipF64] -> {e03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} => C:\Program Files (x86)\Ashampoo\Ashampoo ZIP Free\aszshlext64.dll [2016-05-09] (Ashampoo GmbH)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-07-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {029C34A6-2033-497A-8661-42D530E22276} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {02B0E33E-F2F1-4D59-82EB-BF9BA429B93F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {140E2BEA-14E9-45C5-9DE0-DE081020F472} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-28] (AVAST Software)
Task: {173FFB65-FC42-4004-9A9A-00F1FD269E51} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {24E8679B-FBEE-4F4A-B7C0-22E0F249A02B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {32B28925-3162-4E11-91CD-5AF760585865} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2012-01-03] (ASUSTek Computer Inc.)
Task: {39D73FCF-24E1-42C0-93FF-B5B38CB10D38} - System32\Tasks\{54E79F6E-44CF-4FA7-9083-59033CA1203A} => C:\Windows\system32\pcalua.exe -a C:\Wswin\Setup_HSUpload.exe -d C:\Wswin
Task: {3E4CC9B7-C9CA-4A54-B626-6CDE2D6B987D} - System32\Tasks\{DFE5DDF8-A1D3-4B65-AB95-E4B9AD8E56A2} => C:\Windows\system32\pcalua.exe -a D:\jvcomm32\instjvcomm110pre.exe -d D:\jvcomm32
Task: {4209C1B4-8DE6-454A-BF3E-2AFFB4029E33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {59EA533E-8119-4814-96F6-FD1C77937792} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {5E66B998-00DB-48F5-B28B-9B2C1A9A4866} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-07-28] (Avira Operations GmbH & Co. KG)
Task: {5EB319CD-D940-4C27-83F5-21272758244A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {5F379C19-6AB4-44BC-9530-DACC5EE7B151} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {62FBCB5C-AF21-4849-BEA1-7E36012DA0A2} - System32\Tasks\{43F87E64-A7D5-491C-BF1F-21B8A667B755} => C:\Windows\system32\pcalua.exe -a C:\Wswin\hsupload.exe -d C:\Wswin
Task: {699D3FC3-2296-41C4-98F5-549F76F947A5} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2017-04-19] (IObit)
Task: {6F9B4CD2-90A4-4C6A-8ABA-4C2319371C66} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {717AD577-A6F0-4640-9490-41FA8D91391B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {724BA2BF-CFAB-4E96-A1B5-5CE0EE134EA5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {791711EC-1668-47E6-8B85-80918E73F058} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q &amp; schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {7AC254ED-FCC9-4561-BCDC-41930A6F6E6D} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2017-04-10] (IObit)
Task: {7F2F1E9C-DE3A-4500-BAEA-16A8833B6907} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {A08D18D4-FEF8-4F60-9717-228F71440DDB} - \{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2} -> Keine Datei <==== ACHTUNG
Task: {A24B79FC-3274-4975-ABFD-1A9FF4317745} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A31FD1AD-2BF1-4116-8A9E-81EDEF8CCFCB} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {AF325695-2A95-440C-9F39-C211C328CEB9} - System32\Tasks\Opera scheduled Autoupdate 1492685509 => C:\Program Files\Opera\launcher.exe [2017-05-31] (Opera Software)
Task: {B6486597-6015-410F-A539-CE93D7976668} - System32\Tasks\{C39FC111-8D10-4315-8E1B-5DDC72D00596} => C:\Windows\system32\pcalua.exe -a D:\AirNav30\setup.exe -d D:\AirNav30
Task: {BE337E8F-739B-45A9-B6A4-C9EE298E0815} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {DC4143AD-F2A4-4734-A9D7-D29DE14B219A} - System32\Tasks\{F99097A5-0587-4178-9DA3-E8D9D752B975} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {E8754D0A-95A7-4811-8BB2-81F9558671C4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {EFF2664D-6D82-4ECE-82E2-C5186FEB6CC7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job => C:\Users\jk\AppData\Local\wincy\SyncVersion.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\jk\Desktop\Brother MFC-J5625DW [30055c99c471] - Verknüpfung (2).lnk -> hxxp://schemas.microsoft.com/windows/2006/08/wdp/scan/ScanDeviceTyp
Shortcut: C:\Users\jk\Desktop\Brother MFC-J5625DW [30055c99c471] - Verknüpfung.lnk -> hxxp://schemas.microsoft.com/windows/2006/08/wdp/scan/ScanDeviceTyp

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-04 14:21 - 2015-02-04 04:21 - 000115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-05 15:38 - 2011-06-22 18:14 - 000034304 _____ () C:\Windows\System32\sst2cl6.dll
2017-02-01 16:12 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us00alm.dll
2017-01-05 15:38 - 2011-06-22 18:13 - 000826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sst2cdu.dll
2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-02-01 16:12 - 2017-02-01 16:12 - 000143664 ____N () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2016-11-24 18:25 - 2018-07-29 12:35 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-11-24 18:25 - 2018-07-29 12:35 - 000017696 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000037664 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-12-15 07:45 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-21 23:13 - 2009-01-15 15:55 - 000565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2016-11-21 23:13 - 2009-03-25 17:53 - 000053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2017-04-24 10:26 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2017-04-24 10:26 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-02-26 15:06 - 2018-07-29 12:35 - 000119584 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000105248 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000364320 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000059168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-07-29 12:35 - 2018-07-29 12:35 - 000061728 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Events.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000084256 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-04-24 09:26 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412345945-17949511-910986349-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Samsung Printer Dianostics Service => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk => C:\Windows\pss\Biet-O-Matic.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Monitor Apache Servers.lnk => C:\Windows\pss\Monitor Apache Servers.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Network PC Fax.lnk => C:\Windows\pss\Samsung Network PC Fax.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup
MSCONFIG\startupreg: 3180 Scan2PC => "C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 2017\ashsnap.exe
MSCONFIG\startupreg: Avira Safe Shopping => "C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe"
MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: Chromium => c:\users\jk\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: CLX3180_Scan2Pc => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
MSCONFIG\startupreg: FreeStyle AutoLaunch => "C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adclaunchd.exe"
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: iCloudServices => "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: RUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: STO Backup Service => C:\Program Files (x86)\SmarThru Office\BackUpSvr.exe
MSCONFIG\startupreg: STO Launcher Service => C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe /autorun
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: WSHelperSetup.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{60117497-B3F9-4113-8C54-A17C82611262}] => (Allow) D:\fsetup.exe
FirewallRules: [{BBA86996-196A-41A3-B35F-765539C47A51}] => (Allow) D:\fsetup.exe
FirewallRules: [TelnetServer-TlntSvr-TCP-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [TelnetServer-Tlntadmn-RPC-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [ScanManagement-RCWS-Out-TCP] => (Allow) %SystemRoot%\System32\mmc.exe
FirewallRules: [ScanManagement-WSD-Out-TCP] => (Allow) %SystemRoot%\System32\mmc.exe
FirewallRules: [{5B4615B5-44AA-4FE3-B56F-B3AA37A5E274}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4EF51626-508D-4892-A816-EF11BA556B8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{394C7D1F-982F-4992-90F9-BBBA6D683D1E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{52270041-B9F6-45F3-A774-8A83B9CEA792}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{78334AC9-F6FE-4CBA-975A-61A8F4CA2C6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{0891DA23-FEA7-4F9B-AA39-A20AD26039BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{7AE6EDAD-FEEB-4EFD-8E69-8D109F504CCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F0E216E8-D128-4D36-A3D9-A2EBA17A93DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{458B2ACD-6E86-41A1-A952-C65F4E136F33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{37E357EC-058A-404C-901F-09C7DB6AB552}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{1FF4F79B-264E-4A35-815E-D3803FE0B578}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{8F8DF3E1-EC91-4C09-8025-FA54C8CE570D}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{17A7E159-EFF5-4595-99D3-A8EF0A3F369A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{6C111269-B2C0-45A1-9FFE-B096F4CDC5B9}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{A4178E82-F36A-494E-A43B-1084F6C3F4DA}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{85A879DD-6153-4CC4-A1DF-56077313EC17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{602B4FF9-0BB2-4567-9B32-733D4063A950}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{812A0A05-B651-4699-87FB-AEBFDE4F3A39}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{051DF43C-A8D0-4FE9-9EB5-22EF535BF801}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{A5C75C47-DDD1-4EFE-9E39-8A3211B0DF25}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{8286B172-EEB3-4800-AEA3-C744E3D2681E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{8A8C33A9-25FC-4028-8690-260D0FD86846}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{84EB7A4F-9C37-483D-8727-CE6CF76DFB14}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{45516FBF-2457-4CF3-AF4E-2F933ADC1C2C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{9FBE24E6-4637-4DA1-9E38-DBF98C1AA4DD}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe
FirewallRules: [{D4DC2A2E-1E46-469B-87EB-94372019EC8F}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe
FirewallRules: [{ACB42736-5D93-4127-8250-5D10A59E7D5E}] => (Allow) C:\Windows\system32\spool\drivers\x64\3\NetFaxMon64.exe
FirewallRules: [{6D503C70-4E0E-42B0-9DC3-6697FEFE0351}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{59722317-3116-4096-8E4C-1BE5E3A76A70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{2715BCAE-DD18-45B5-A4BB-939EA435EF60}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{986AFAA2-0C36-4063-AEF6-D6232E210737}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{506AC8B6-ACED-45BC-A1CA-25C352138DBB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{3201CEF4-A0F8-4722-ACCF-0DDF631EB3CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BC64123-1DEA-4913-89A5-9027175A2461}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80D1B465-E39B-406D-A2A2-9EA57811FCBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA6E42AD-F1E9-4F97-94C3-495AF7E1FF93}] => (Allow) C:\Program Files\Opera\45.0.2552.881\opera.exe
FirewallRules: [{86D963C3-BC2D-4B45-974E-3625D59F28C7}] => (Allow) C:\Program Files\Opera\45.0.2552.888\opera.exe
FirewallRules: [{A2DCC090-5B5F-41E7-A1E8-DB1A7E88DD88}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7A2CE0AB-2771-4D30-BC39-B0DF6BBA06E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{916FE8B9-3341-4E48-B23D-7C68FD812C9B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2EF331D5-1AED-452C-9E77-E129A5C52318}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{821D9151-AA88-4A90-A157-B9119ABC5BBE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C40D46A-B8F9-493B-B750-644E2735A08C}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe
FirewallRules: [{99D2FE6F-2B97-44B0-A769-502BEE671FA2}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe
FirewallRules: [TCP Query User{96BA2313-4673-41F8-AEE0-9FD202E2136E}C:\program files (x86)\ispy\ispy.exe] => (Allow) C:\program files (x86)\ispy\ispy.exe
FirewallRules: [UDP Query User{D72A2ADB-2D30-4D84-B03D-641CD100E13D}C:\program files (x86)\ispy\ispy.exe] => (Allow) C:\program files (x86)\ispy\ispy.exe
FirewallRules: [{A34AEB4A-BD70-4102-8182-3E1E1B3BBA8C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8551C3B2-8CB1-49A2-9312-449AE450AAB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DBB3B21C-4A80-4CB6-918E-87F8F7F353C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0C8D9396-9897-4D80-A279-32DF622C512C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{92B37407-CAC0-4186-8039-6B170324596C}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{DFA08D8D-9E32-48CB-A76C-370716A548C9}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{2F184B36-A625-4123-9151-C4099E28ACAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2AC6BFCB-0316-4363-AAC9-7523059395EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AF7FCA5E-C007-45C3-A5D4-D805D17EE85C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A921094D-E2AB-4C20-A5F2-8AC90C458FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{875543C8-0144-4354-B735-E7EE9AF56BF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D9D6E149-494E-448F-9E8A-F4E715D0C3F4}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{BDBC4B6E-5924-4175-B43B-FDA522B3CA3F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

28-07-2018 22:46:36 Windows-Sicherung
28-07-2018 23:12:30 Windows Update
29-07-2018 06:56:32 Windows Update
29-07-2018 07:34:56 Avira System Speedup Optimierung
29-07-2018 13:37:23 Removed Adobe Acrobat Reader DC - Deutsch.
29-07-2018 14:43:08 Removed Avira Software Updater

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2018 02:58:25 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: jk-PC)
Description: HRESULT:0x8004FF0A
Description:Microsoft Security Essentials installation was canceled. You canceled the Security Essentials installation on your computer. Error code:0x8004FF0A.

Error: (07/29/2018 02:44:18 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2018 02:25:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/29/2018 02:22:15 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2018 01:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AviraSoftwareUpdater.exe, Version: 2.0.5.32390, Zeitstempel: 0x5b06a96d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24117, Zeitstempel: 0x5add1e33
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x22e4
Startzeit der fehlerhaften Anwendung: 0x01d4272c1b86d40b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdater.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: a97b41a0-931f-11e8-bbf7-e03f49aba71a

Error: (07/29/2018 01:08:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AviraSoftwareUpdater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.SoftwareUpdater.WebUI.BaseApplicationController.Dispose(Boolean)
   bei Avira.SoftwareUpdater.WebUI.BaseApplicationController.Dispose()
   bei Avira.SoftwareUpdater.WebUI.MainViewUc.Dispose(Boolean)
   bei System.ComponentModel.Component.Dispose()
   bei System.Windows.Forms.Integration.WindowsFormsHost.Dispose(Boolean)
   bei System.Windows.Interop.HwndHost+WeakEventDispatcherShutdown.OnShutdownFinished(System.Object, System.EventArgs)
   bei System.EventHandler.Invoke(System.Object, System.EventArgs)
   bei System.Windows.Threading.Dispatcher.ShutdownImplInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.Dispatcher.ShutdownImpl()
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Avira.SoftwareUpdater.SoftwareUpdater.Program.Main(System.String[])

Error: (07/29/2018 12:38:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24117, Zeitstempel: 0x5add1d8d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00090565
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0x01d42727efaa006b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 958faf4f-931b-11e8-bbf7-e03f49aba71a

Error: (07/29/2018 12:38:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001f6c
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0x01d42727efaa006b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Trojancheck 6\tc6.exe
Berichtskennung: 8f211355-931b-11e8-bbf7-e03f49aba71a


Systemfehler:
=============
Error: (07/29/2018 03:44:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 03:34:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 03:24:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 03:14:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 03:04:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 02:54:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 02:44:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 02:34:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2017-06-18 07:19:12.031
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.510
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.510
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.494
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-14 17:07:03.991
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\CdRom0\Bin\64bit\Asushwio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-14 17:07:03.975
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\CdRom0\Bin\64bit\Asushwio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 270 Processor
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8190.12 MB
Verfügbarer physikalischer RAM: 5190.72 MB
Summe virtueller Speicher: 16378.4 MB
Verfügbarer virtueller Speicher: 12741.58 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.88 GB) (Free:149.6 GB) NTFS
Drive i: (Daten) (Fixed) (Total:292.97 GB) (Free:78.28 GB) NTFS
Drive j: (Reserve) (Fixed) (Total:393.56 GB) (Free:375.05 GB) NTFS

\\?\Volume{6c779622-b02d-11e6-a203-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 016AF55B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=393.6 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================
         
__________________

Alt 29.07.2018, 15:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Code:
ATTFilter
Apache HTTP Server 2.2.22
         
Was machst du denn mit nem Apache Webserver auf einem Windows7-PC?!

Code:
ATTFilter
Microsoft Office Professional Plus 2013
         
Dickste Office-Edition und Windows Pro - ist das ein gewerblich genutztes System? Für ein rein privates Vergnügen Office ProPlus glaub ich nicht so recht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 15:58   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Code:
ATTFilter
Apache HTTP Server 2.2.22
         
Was machst du denn mit nem Apache Webserver auf einem Windows7-PC?!

Code:
ATTFilter
Microsoft Office Professional Plus 2013
         
Dickste Office-Edition und Windows Pro - ist das ein gewerblich genutztes System? Für ein rein privates Vergnügen Office ProPlus glaub ich nicht so recht.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 16:06   #6
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Dieses Apache HTTP Server 2.2.22 könnte mit meiner Wetter Homepage zusammen hängen für die ich zwar einen extra PC rechner nebenan zu stehen habe aber ab und an doch rüber gehe. Hobby Wetter Frosch liiefer meine Daten bis nach Austria
Das Office habe ich bekommem... ich bin privat Nutzer
hxxp://www.striegistal-wetterstation.de/

Alt 29.07.2018, 16:06   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Icon32

Bei Ebay soll ich in Rubel zahlen



Eine Homepage läuft auf einem Server im Internet. Nicht auf dem Client-PC daheim. oder willst du ernhaft behaupten, dass deine Homepage nur läuft wenn dieser Windows-PC eingeschaltet ist?

Zitat:
Das Office habe ich bekommem...
Gehts bitte noch unkonkreter?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 16:11   #8
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Das hat mir einer geschenkt bevor er gestorben ist

Es stehen hier 2 Rechner einer läuft 24 Std mit eben Striegistal
der andere PC Rechner ist eben der die Störung hat. Wenn aber der Wetter PC defekt ist schalte ich um auf diesen wo ich jetzt schreibe. Ist vor einem Jahr das letzte Mal gewesen. Sollte dies stören dann kann es gelöscht werden.

Alt 29.07.2018, 16:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Das klingt nicht wirklich sonderlich durchdacht. Wenn deine Homepage 24/7 erreichbar sein soll, dann mietet man sich nen Server, der in einem Rechenzentrum steht oder wenns ne Nummer kleiner sein soll, einfach nur Webspace und natürlich ne Domain.


Avira bitte komplett deinstallieren

Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Ashampoo Burning Studio 2016

    Ashampoo WinOptimizer FREE v.1.0.0

    Ashampoo ZIP Free

    Avira

    Avira Antivirus

    chip 1-click download service

    CPUID CPU-Z 1.78

    Java 8 Update 161 (64-bit)

    Java 8 Update 161

    Opera Stable 45.0.2552.888

    Yahoo Search Set


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 17:08   #10
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Ich habe diese Programme gelöscht.

Alt 29.07.2018, 17:10   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 17:10   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 18:47   #13
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Code:
ATTFilter
  Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.07.2018
durchgeführt von jk (29-07-2018 17:12:32)
Gestartet von C:\Users\jk\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-11-21 21:04:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1412345945-17949511-910986349-500 - Administrator - Disabled)
Gast (S-1-5-21-1412345945-17949511-910986349-501 - Limited - Disabled)
jk (S-1-5-21-1412345945-17949511-910986349-1000 - Administrator - Enabled) => C:\Users\jk

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Abbott USB Data Cable Installation (HKLM-x32\...\{95A7C713-EC82-48DC-A3E9-8D60C7FBBFEB}) (Version: 1.00.0000 - Nom de votre société) Hidden
Abbott USB Data Cable Installation (HKLM-x32\...\InstallShield_{95A7C713-EC82-48DC-A3E9-8D60C7FBBFEB}) (Version: 1.00.0000 - Nom de votre société)
Adobe Photoshop 7.0 (HKLM-x32\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
amzinst (HKLM-x32\...\{219249ED-9512-4CCF-A9D4-9B543A39D07F}) (Version: 1.0.0.0 - Vondos GmbH)
Apache HTTP Server 2.2.22 (HKLM-x32\...\{85262A06-2D8C-4BC1-B6ED-5A705D09CFFC}) (Version: 2.2.22 - Apache Software Foundation)
Apple Application Support (32-Bit) (HKLM-x32\...\{3D1290E6-1F77-46D5-A715-A56679C8D4E3}) (Version: 6.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D0E45DEC-F4B9-4370-A9DF-66837789C2EF}) (Version: 6.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E3C4B99B-BE71-4C27-8E3C-4FAE3C46E1D5}) (Version: 11.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.)
ASUS PC Diagnostics (HKLM-x32\...\{D709005F-D8DC-42A8-8435-5AE880ECAF82}) (Version: 1.1.9 - ASUSTeK Computer Inc.)
ASUS Product Register Program (HKLM-x32\...\{49BE9B8A-E858-4533-A74A-64306C13DB59}) (Version: 1.0.014 - ASUS)
ATI Catalyst Install Manager (HKLM\...\{2A13EF26-4D68-B2D7-A486-DBBD2FDE366B}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Epson Copy Utility 3.5 (HKLM-x32\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPU-4 Engine (HKLM-x32\...\{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}) (Version: 1.03.03 - )
FreeStyle Auto-Assist (HKLM-x32\...\{ABA4BACF-C0E8-45FD-BDC7-92D1E7161183}) (Version: 2.0.3682.0 - Abbott Diabetes Care)
ftp-uploader (HKLM-x32\...\FTP-Uploader) (Version: 3.3.0.0 - Firma Gregor Schommer Systemberatung, Raderthaler Str. 31, D-50968 Köln)
Geogrid® DynPerspView (HKLM-x32\...\Geogrid_DynPerspView) (Version:  - )
GL USB2.0 UVC Camera Device (HKLM-x32\...\{9897BBD8-013A-49F3-928E-866A59B6E00C}) (Version: 1.0.0.0 - Genesys Logic)
HS-Upload V1.42 (HKLM-x32\...\HS-Upload_is1) (Version: 1.42 - Herbert Schneider - OE3BSB)
HYPlayer 1.0.0.15 (HKLM-x32\...\{8EC13308-5065-43FA-A5E8-E225F18DAB89}_is1) (Version: 1.0.0.15 - HYPlayer, Inc.)
iCloud (HKLM\...\{C510BB61-AE0B-4420-87AF-9CF646E86364}) (Version: 6.2.3.17 - Apple Inc.)
ImageScan_V1.06.105d4 (HKLM-x32\...\ImageScan) (Version:  - )
inSSIDer 3 (HKLM-x32\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
iSpy (HKLM-x32\...\{D48DFEE1-195F-465D-9818-56F1EE338DC2}) (Version: 6.9.8.0 - DeveloperInABox)
iSpy package installer (HKLM-x32\...\{f1d0b667-69d7-471f-ad4b-0769d244713e}) (Version: 6.9.8.0 - DeveloperInABox)
iStonsoft Android File Manager (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\iStonsoft Android File Manager) (Version: 3.1.0.1 - iStonsoft)
iTunes (HKLM\...\{1441974B-BB94-41EC-AC0F-30D5F5AC54F7}) (Version: 12.7.0.166 - Apple Inc.)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.2.0 - LG Electronics)
MainConcept MJPEG Codec Demo (HKLM-x32\...\{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG) Hidden
MainConcept MJPEG Codec Demo (HKLM-x32\...\InstallShield_{805A7890-3138-44E4-8DAA-480C55516989}) (Version: 3.02.0004.0000 - MainConcept AG)
MainConcept MJPG software codec (Remove Only) (HKLM-x32\...\MCMJPG) (Version:  - )
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Community 2015 with Updates (HKLM-x32\...\{79b486b9-c5f0-4096-a00c-8351f59587c2}) (Version: 14.0.25420.1 - Microsoft Corporation)
MJPGDecoderFliter (HKLM-x32\...\{43F2266B-DBE3-4BC4-960F-80A3E040C5A5}) (Version: 1.1 - Sonix)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 337.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 337.88 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 341.44 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 341.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.44 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
O-Navi USB Driver - 64bit -1.8.0.0 (HKLM-x32\...\{05E71219-EC09-40B4-9562-2BB91E9D59E7}) (Version: 1.8.0.0 - O-Navi, LLC)
Oracle VM VirtualBox 5.1.30 (HKLM\...\{2F7790B1-72FA-426F-91B3-EBEAA30B1ABA}) (Version: 5.1.30 - Oracle Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
Paragon Partition Manager™ 15 Professional (HKLM\...\{A35001F0-F1E4-11DD-A38B-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF To Excel Converter V2.0 (HKLM-x32\...\PDF To Excel Converter_is1) (Version:  - hxxp://www.PDFExcelConverter.com)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PhotoFiltre 7 (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\PhotoFiltre 7) (Version:  - )
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.12 - Qualcomm Atheros Communications Inc.)
QuickMix (HKLM-x32\...\QuickMix) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.7.04 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung Network PC Fax (HKLM-x32\...\Samsung Network PC Fax) (Version: 2.02.14 (27.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.26 - Samsung Electronics Co., Ltd.)
ScanMaster-ELM 2.1.104.771 (HKLM\...\ScanMaster-ELM_is1) (Version: 2.1.104.771 - WGSoft.de)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.5.1 - IObit)
SmarThru Office (HKLM-x32\...\{9BC1E722-AE07-46A3-B7A6-556DBE18E22A}) (Version: 2.10.000 - Samsung Electronics Co., Ltd.)
SoftMaker Office 2016 (HKLM-x32\...\{8EBB8452-274B-465D-8324-00B0832FBB05}) (Version: 16.0.3834 - SoftMaker Software GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.1548 - TeamViewer)
Telescope Driver (HKLM-x32\...\{A59AB961-BE82-41E0-B0FB-648DFA6DDEA4}) (Version: 1.0.20 - ANC)
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2 (HKLM-x32\...\DeInst_d2vexcrd C:/Program Files (x86)/Top50 V4) (Version:  - )
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3213574) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{8C2A4D8F-3020-403E-94D4-E8EC03F9E723}) (Version:  - Microsoft)
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version:  - Samsung Electronics Co., Ltd.)
Web Companion (HKLM-x32\...\{311ee586-3cfe-4299-add8-52992a4c277f}) (Version: 4.3.1908.3686 - Lavasoft)
WhatsApp (HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\WhatsApp) (Version: 0.2.8505 - WhatsApp)
Windows Driver Package - Exar Corporation (xrusbser) Ports  (02/18/2012 1.8.0.0) (HKLM\...\C637F0495911A44033B190809647048D539FCEF5) (Version: 02/18/2012 1.8.0.0 - Exar Corporation)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
Wondershare MobileTrans ( Version 7.9.4 ) (HKLM-x32\...\{18CDCEAA-A9E4-4A4C-AC0E-C15E87C30EA5}_is1) (Version: 7.9.4 - Wondershare)
WsWin V2.98.8 - 2017-06-28 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.98.8 - Werner Krenn)
WXtoImg (HKLM-x32\...\WXtoImg) (Version:  - )
Zorns Lemma 9.5 für Windows (HKLM-x32\...\Zorns Lemma 9.5 für Windows) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [!NetFax0] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax1] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax2] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax3] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax4] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax5] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax6] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [!NetFax7] -> {35308360-D4A6-436D-B701-1FEC7E96BA48} => C:\Windows\system32\spool\drivers\x64\3\NetFaxShell64.dll [2015-11-27] (Samsung Electronics Co., Ltd.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [ASZipF] -> {e03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} =>  -> Keine Datei
ContextMenuHandlers1: [ASZipF64] -> {e03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-07-14] (Apple Inc.)
ContextMenuHandlers1-x32: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-02-04] (NVIDIA Corporation)
ContextMenuHandlers6: [ASZipF] -> {e03d3e68-0f44-3d45-b15f-bcfd8a8b4c7e} =>  -> Keine Datei
ContextMenuHandlers6: [ASZipF64] -> {e03d3e78-0f44-3d45-b15f-bcfd8a8b4c7e} =>  -> Keine Datei
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {029C34A6-2033-497A-8661-42D530E22276} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {02B0E33E-F2F1-4D59-82EB-BF9BA429B93F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {140E2BEA-14E9-45C5-9DE0-DE081020F472} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2018-07-28] (AVAST Software)
Task: {173FFB65-FC42-4004-9A9A-00F1FD269E51} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {24E8679B-FBEE-4F4A-B7C0-22E0F249A02B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {32B28925-3162-4E11-91CD-5AF760585865} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2012-01-03] (ASUSTek Computer Inc.)
Task: {39D73FCF-24E1-42C0-93FF-B5B38CB10D38} - System32\Tasks\{54E79F6E-44CF-4FA7-9083-59033CA1203A} => C:\Windows\system32\pcalua.exe -a C:\Wswin\Setup_HSUpload.exe -d C:\Wswin
Task: {3E4CC9B7-C9CA-4A54-B626-6CDE2D6B987D} - System32\Tasks\{DFE5DDF8-A1D3-4B65-AB95-E4B9AD8E56A2} => C:\Windows\system32\pcalua.exe -a D:\jvcomm32\instjvcomm110pre.exe -d D:\jvcomm32
Task: {4209C1B4-8DE6-454A-BF3E-2AFFB4029E33} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {59EA533E-8119-4814-96F6-FD1C77937792} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {5EB319CD-D940-4C27-83F5-21272758244A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe
Task: {5F379C19-6AB4-44BC-9530-DACC5EE7B151} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {62FBCB5C-AF21-4849-BEA1-7E36012DA0A2} - System32\Tasks\{43F87E64-A7D5-491C-BF1F-21B8A667B755} => C:\Windows\system32\pcalua.exe -a C:\Wswin\hsupload.exe -d C:\Wswin
Task: {699D3FC3-2296-41C4-98F5-549F76F947A5} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [2017-04-19] (IObit)
Task: {6F9B4CD2-90A4-4C6A-8ABA-4C2319371C66} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.)
Task: {717AD577-A6F0-4640-9490-41FA8D91391B} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit)
Task: {724BA2BF-CFAB-4E96-A1B5-5CE0EE134EA5} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {791711EC-1668-47E6-8B85-80918E73F058} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q &amp; schtasks /Delete /F /TN AviraSystemSpeedupRemoval]
Task: {7AC254ED-FCC9-4561-BCDC-41930A6F6E6D} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [2017-04-10] (IObit)
Task: {7F2F1E9C-DE3A-4500-BAEA-16A8833B6907} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-11] (NVIDIA Corporation)
Task: {A08D18D4-FEF8-4F60-9717-228F71440DDB} - \{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2} -> Keine Datei <==== ACHTUNG
Task: {A24B79FC-3274-4975-ABFD-1A9FF4317745} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A31FD1AD-2BF1-4116-8A9E-81EDEF8CCFCB} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {AF325695-2A95-440C-9F39-C211C328CEB9} - System32\Tasks\Opera scheduled Autoupdate 1492685509 => C:\Program Files\Opera\launcher.exe [2017-05-31] (Opera Software)
Task: {B6486597-6015-410F-A539-CE93D7976668} - System32\Tasks\{C39FC111-8D10-4315-8E1B-5DDC72D00596} => C:\Windows\system32\pcalua.exe -a D:\AirNav30\setup.exe -d D:\AirNav30
Task: {BE337E8F-739B-45A9-B6A4-C9EE298E0815} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: {DC4143AD-F2A4-4734-A9D7-D29DE14B219A} - System32\Tasks\{F99097A5-0587-4178-9DA3-E8D9D752B975} => C:\Windows\system32\pcalua.exe -a D:\setup.exe -d D:\
Task: {E8754D0A-95A7-4811-8BB2-81F9558671C4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {EFF2664D-6D82-4ECE-82E2-C5186FEB6CC7} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job => C:\Users\jk\AppData\Local\wincy\SyncVersion.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\jk\Desktop\Brother MFC-J5625DW [30055c99c471] - Verknüpfung (2).lnk -> hxxp://schemas.microsoft.com/windows/2006/08/wdp/scan/ScanDeviceTyp
Shortcut: C:\Users\jk\Desktop\Brother MFC-J5625DW [30055c99c471] - Verknüpfung.lnk -> hxxp://schemas.microsoft.com/windows/2006/08/wdp/scan/ScanDeviceTyp

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-04 14:21 - 2015-02-04 04:21 - 000115400 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-01-05 15:38 - 2011-06-22 18:14 - 000034304 _____ () C:\Windows\System32\sst2cl6.dll
2017-02-01 16:12 - 2015-03-12 04:43 - 000022528 _____ () C:\Windows\System32\us00alm.dll
2017-01-05 15:38 - 2011-06-22 18:13 - 000826880 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sst2cdu.dll
2017-09-01 02:49 - 2017-09-01 02:49 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-07-13 20:50 - 2017-07-13 20:50 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-02-01 16:12 - 2017-02-01 16:12 - 000143664 ____N () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2016-11-24 18:25 - 2018-07-29 12:35 - 000025888 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
2016-11-24 18:25 - 2018-07-29 12:35 - 000017696 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.Service.Logger.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000037664 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WcfService.dll
2016-12-15 07:45 - 2017-10-11 03:05 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-21 23:13 - 2009-01-15 15:55 - 000565248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\pngio.dll
2016-11-21 23:13 - 2009-03-25 17:53 - 000053248 _____ () C:\Program Files (x86)\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2017-04-24 10:26 - 2016-01-11 17:03 - 000899872 _____ () C:\Program Files (x86)\IObit\Smart Defrag\webres.dll
2017-04-24 10:26 - 2016-01-11 17:02 - 000630048 _____ () C:\Program Files (x86)\IObit\Smart Defrag\ProductStatistics.dll
2018-02-26 15:06 - 2018-07-29 12:35 - 000119584 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AppCore.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000105248 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000364320 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000059168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll
2018-07-29 12:35 - 2018-07-29 12:35 - 000061728 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Events.dll
2016-11-24 18:25 - 2018-07-29 12:35 - 000084256 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SysInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-04-24 09:26 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1412345945-17949511-910986349-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Samsung Printer Dianostics Service => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk => C:\Windows\pss\Adobe Gamma Loader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk => C:\Windows\pss\Biet-O-Matic.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Monitor Apache Servers.lnk => C:\Windows\pss\Monitor Apache Servers.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Network PC Fax.lnk => C:\Windows\pss\Samsung Network PC Fax.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jk^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup
MSCONFIG\startupreg: 3180 Scan2PC => "C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe"
MSCONFIG\startupreg: AshSnap => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 2017\ashsnap.exe
MSCONFIG\startupreg: Avira Safe Shopping => "C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe"
MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: Chromium => c:\users\jk\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: CLX3180_Scan2Pc => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
MSCONFIG\startupreg: FreeStyle AutoLaunch => "C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adclaunchd.exe"
MSCONFIG\startupreg: GLSystray => C:\Program Files (x86)\GLPCCamera\monitorpad.exe
MSCONFIG\startupreg: iCloudServices => "C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: RUSB3MON => "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
MSCONFIG\startupreg: Samsung PanelMgr => C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: STO Backup Service => C:\Program Files (x86)\SmarThru Office\BackUpSvr.exe
MSCONFIG\startupreg: STO Launcher Service => C:\Program Files (x86)\SmarThru Office\x64\LegacyLauncher.exe /autorun
MSCONFIG\startupreg: Web Companion => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
MSCONFIG\startupreg: WSHelperSetup.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{60117497-B3F9-4113-8C54-A17C82611262}] => (Allow) D:\fsetup.exe
FirewallRules: [{BBA86996-196A-41A3-B35F-765539C47A51}] => (Allow) D:\fsetup.exe
FirewallRules: [TelnetServer-TlntSvr-TCP-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [TelnetServer-Tlntadmn-RPC-In] => (Allow) %systemroot%\system32\tlntsvr.exe
FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe
FirewallRules: [ScanManagement-RCWS-Out-TCP] => (Allow) %SystemRoot%\System32\mmc.exe
FirewallRules: [ScanManagement-WSD-Out-TCP] => (Allow) %SystemRoot%\System32\mmc.exe
FirewallRules: [{5B4615B5-44AA-4FE3-B56F-B3AA37A5E274}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4EF51626-508D-4892-A816-EF11BA556B8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{394C7D1F-982F-4992-90F9-BBBA6D683D1E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{52270041-B9F6-45F3-A774-8A83B9CEA792}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{78334AC9-F6FE-4CBA-975A-61A8F4CA2C6A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{0891DA23-FEA7-4F9B-AA39-A20AD26039BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{7AE6EDAD-FEEB-4EFD-8E69-8D109F504CCF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F0E216E8-D128-4D36-A3D9-A2EBA17A93DD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{458B2ACD-6E86-41A1-A952-C65F4E136F33}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{37E357EC-058A-404C-901F-09C7DB6AB552}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{1FF4F79B-264E-4A35-815E-D3803FE0B578}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{8F8DF3E1-EC91-4C09-8025-FA54C8CE570D}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{17A7E159-EFF5-4595-99D3-A8EF0A3F369A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{6C111269-B2C0-45A1-9FFE-B096F4CDC5B9}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{A4178E82-F36A-494E-A43B-1084F6C3F4DA}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{85A879DD-6153-4CC4-A1DF-56077313EC17}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{602B4FF9-0BB2-4567-9B32-733D4063A950}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{812A0A05-B651-4699-87FB-AEBFDE4F3A39}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{051DF43C-A8D0-4FE9-9EB5-22EF535BF801}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{A5C75C47-DDD1-4EFE-9E39-8A3211B0DF25}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{8286B172-EEB3-4800-AEA3-C744E3D2681E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{8A8C33A9-25FC-4028-8690-260D0FD86846}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{84EB7A4F-9C37-483D-8727-CE6CF76DFB14}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{45516FBF-2457-4CF3-AF4E-2F933ADC1C2C}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{9FBE24E6-4637-4DA1-9E38-DBF98C1AA4DD}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon64.exe
FirewallRules: [{D4DC2A2E-1E46-469B-87EB-94372019EC8F}] => (Allow) C:\Program Files (x86)\Samsung\Network PC Fax\drv\NetFaxMon.exe
FirewallRules: [{ACB42736-5D93-4127-8250-5D10A59E7D5E}] => (Allow) C:\Windows\system32\spool\drivers\x64\3\NetFaxMon64.exe
FirewallRules: [{6D503C70-4E0E-42B0-9DC3-6697FEFE0351}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{59722317-3116-4096-8E4C-1BE5E3A76A70}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{2715BCAE-DD18-45B5-A4BB-939EA435EF60}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{986AFAA2-0C36-4063-AEF6-D6232E210737}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{506AC8B6-ACED-45BC-A1CA-25C352138DBB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{3201CEF4-A0F8-4722-ACCF-0DDF631EB3CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{7BC64123-1DEA-4913-89A5-9027175A2461}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80D1B465-E39B-406D-A2A2-9EA57811FCBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A2DCC090-5B5F-41E7-A1E8-DB1A7E88DD88}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7A2CE0AB-2771-4D30-BC39-B0DF6BBA06E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{916FE8B9-3341-4E48-B23D-7C68FD812C9B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2EF331D5-1AED-452C-9E77-E129A5C52318}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{821D9151-AA88-4A90-A157-B9119ABC5BBE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{8C40D46A-B8F9-493B-B750-644E2735A08C}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe
FirewallRules: [{99D2FE6F-2B97-44B0-A769-502BEE671FA2}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe
FirewallRules: [TCP Query User{96BA2313-4673-41F8-AEE0-9FD202E2136E}C:\program files (x86)\ispy\ispy.exe] => (Allow) C:\program files (x86)\ispy\ispy.exe
FirewallRules: [UDP Query User{D72A2ADB-2D30-4D84-B03D-641CD100E13D}C:\program files (x86)\ispy\ispy.exe] => (Allow) C:\program files (x86)\ispy\ispy.exe
FirewallRules: [{A34AEB4A-BD70-4102-8182-3E1E1B3BBA8C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8551C3B2-8CB1-49A2-9312-449AE450AAB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DBB3B21C-4A80-4CB6-918E-87F8F7F353C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0C8D9396-9897-4D80-A279-32DF622C512C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{92B37407-CAC0-4186-8039-6B170324596C}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{DFA08D8D-9E32-48CB-A76C-370716A548C9}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Allow) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{2F184B36-A625-4123-9151-C4099E28ACAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{2AC6BFCB-0316-4363-AAC9-7523059395EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AF7FCA5E-C007-45C3-A5D4-D805D17EE85C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A921094D-E2AB-4C20-A5F2-8AC90C458FBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{875543C8-0144-4354-B735-E7EE9AF56BF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D9D6E149-494E-448F-9E8A-F4E715D0C3F4}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
FirewallRules: [{BDBC4B6E-5924-4175-B43B-FDA522B3CA3F}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe

==================== Wiederherstellungspunkte =========================

29-07-2018 07:34:56 Avira System Speedup Optimierung
29-07-2018 13:37:23 Removed Adobe Acrobat Reader DC - Deutsch.
29-07-2018 14:43:08 Removed Avira Software Updater
29-07-2018 16:48:34 Revo Uninstaller's restore point - Ashampoo Burning Studio 2016
29-07-2018 16:49:53 Revo Uninstaller's restore point - Ashampoo WinOptimizer FREE v.1.0.0
29-07-2018 16:50:39 Revo Uninstaller's restore point - Ashampoo ZIP Free
29-07-2018 16:51:26 Revo Uninstaller's restore point - Avira
29-07-2018 16:52:11 Revo Uninstaller's restore point - Avira Antivirus
29-07-2018 16:53:46 Revo Uninstaller's restore point - Avira
29-07-2018 16:54:40 Revo Uninstaller's restore point - chip 1-click download service
29-07-2018 16:54:51 chip 1-click download service wurde entfernt.
29-07-2018 16:56:16 Revo Uninstaller's restore point - CPUID CPU-Z 1.78
29-07-2018 16:57:39 Revo Uninstaller's restore point - Java 8 Update 161
29-07-2018 16:57:48 Removed Java 8 Update 161
29-07-2018 16:59:07 Revo Uninstaller's restore point - Java 8 Update 161 (64-bit)
29-07-2018 16:59:18 Removed Java 8 Update 161 (64-bit)
29-07-2018 17:01:05 Revo Uninstaller's restore point - Opera Stable 45.0.2552.888
29-07-2018 17:06:21 Revo Uninstaller's restore point - Yahoo Search Set

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2018 05:06:30 PM) (Source: YSearchUtilSvc) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2018 02:58:25 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: jk-PC)
Description: HRESULT:0x8004FF0A
Description:Microsoft Security Essentials installation was canceled. You canceled the Security Essentials installation on your computer. Error code:0x8004FF0A.

Error: (07/29/2018 02:44:18 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2018 02:25:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (07/29/2018 02:22:15 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (07/29/2018 01:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AviraSoftwareUpdater.exe, Version: 2.0.5.32390, Zeitstempel: 0x5b06a96d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24117, Zeitstempel: 0x5add1e33
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000c54f
ID des fehlerhaften Prozesses: 0x22e4
Startzeit der fehlerhaften Anwendung: 0x01d4272c1b86d40b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdater.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: a97b41a0-931f-11e8-bbf7-e03f49aba71a

Error: (07/29/2018 01:08:03 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AviraSoftwareUpdater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei Avira.SoftwareUpdater.WebUI.BaseApplicationController.Dispose(Boolean)
   bei Avira.SoftwareUpdater.WebUI.BaseApplicationController.Dispose()
   bei Avira.SoftwareUpdater.WebUI.MainViewUc.Dispose(Boolean)
   bei System.ComponentModel.Component.Dispose()
   bei System.Windows.Forms.Integration.WindowsFormsHost.Dispose(Boolean)
   bei System.Windows.Interop.HwndHost+WeakEventDispatcherShutdown.OnShutdownFinished(System.Object, System.EventArgs)
   bei System.EventHandler.Invoke(System.Object, System.EventArgs)
   bei System.Windows.Threading.Dispatcher.ShutdownImplInSecurityContext(System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.Dispatcher.ShutdownImpl()
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei Avira.SoftwareUpdater.SoftwareUpdater.Program.Main(System.String[])

Error: (07/29/2018 12:38:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: tc6.exe, Version: 6.0.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24117, Zeitstempel: 0x5add1d8d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00090565
ID des fehlerhaften Prozesses: 0xe20
Startzeit der fehlerhaften Anwendung: 0x01d42727efaa006b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Trojancheck 6\tc6.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 958faf4f-931b-11e8-bbf7-e03f49aba71a


Systemfehler:
=============
Error: (07/29/2018 05:04:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:54:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:44:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:34:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:24:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:14:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 04:04:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (07/29/2018 03:54:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2017-06-18 07:19:12.031
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.526
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.510
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.510
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-21 17:36:23.494
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2017-02-14 17:07:03.991
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\CdRom0\Bin\64bit\Asushwio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2017-02-14 17:07:03.975
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\CdRom0\Bin\64bit\Asushwio.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X2 270 Processor
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8190.12 MB
Verfügbarer physikalischer RAM: 4813.35 MB
Summe virtueller Speicher: 16378.4 MB
Verfügbarer virtueller Speicher: 12740.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:244.88 GB) (Free:150.37 GB) NTFS
Drive i: (Daten) (Fixed) (Total:292.97 GB) (Free:78.28 GB) NTFS
Drive j: (Reserve) (Fixed) (Total:393.56 GB) (Free:375.05 GB) NTFS

\\?\Volume{6c779622-b02d-11e6-a203-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 016AF55B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=244.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=393.6 GB) - (Type=0F Extended)

==================== Ende von Addition.txt ============================
         
Ich wollte eben bei Ebay bezahlen, er kann zaubern zeigt mir € Preis an und wenn ich bezahlen will dann:
Dieser Artikel kann leider nicht nach Russische Föderation verschickt werden.

Alt 29.07.2018, 18:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Nun lass doch mal diesen Scheiß mit eBay!
Wir sind hier noch lange nicht fertig mit der Reinigung und der Rechner wurde von mir auch noch nicht freigegeben!

Es fehlt immer noch das andere Log von FRST
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2018, 18:58   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen



Nun lass doch mal diesen Scheiß mit eBay!
Wir sind hier noch lange nicht fertig mit der Reinigung und der Rechner wurde von mir auch noch nicht freigegeben!

Es fehlt immer noch das andere Log von FRST
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bei Ebay soll ich in Rubel zahlen
beste, bezahlen, daten, deutsch, ebay, freitag, gekauft, heute, hinweis, kaufen, klicke, neu, paypal, preise, professional, programm, reparieren, schrift, spezielle, sämtliche, threads, versucht, windows, windows 7, zahlen



Ähnliche Themen: Bei Ebay soll ich in Rubel zahlen


  1. Java Meldung : ich soll 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (41)
  2. Pc Sperre soll 100 € in 48 Stunden zahlen.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  3. Post von web.de abuser, ebay und der Bank :-( Trojaner Zeus, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  4. Windows wird blockiert und man soll 50 € zahlen
    Log-Analyse und Auswertung - 23.04.2012 (22)
  5. Soll 50 euro zahlen, olt auslesen bitte.
    Log-Analyse und Auswertung - 13.04.2012 (16)
  6. System gesperrt soll 50Euro zahlen.
    Log-Analyse und Auswertung - 01.04.2012 (6)
  7. windows XP gesperrt ich soll 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  8. windows XP gesperrt ich soll 50 euro zahlen
    Alles rund um Windows - 29.03.2012 (2)
  9. Soll der Polizei 100€ Paysafe zahlen!
    Log-Analyse und Auswertung - 24.03.2012 (1)
  10. Windows 7 gesperrt, soll 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (1)
  11. Windows gesperrt soll 50€ zahlen
    Log-Analyse und Auswertung - 01.03.2012 (3)
  12. Ich soll 50 € an Microsoft zahlen.
    Log-Analyse und Auswertung - 14.02.2012 (2)
  13. Windows wurde gesprerrt ich soll €50,- zahlen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (6)
  14. Windows gesperrt, ich soll 50 € zahlen
    Log-Analyse und Auswertung - 06.02.2012 (3)
  15. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  16. Windowssystemfehler und ich soll 50 euro zahlen -> Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (65)
  17. Für 7,08 sec soll ich 100,- EURO zahlen!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2003 (1)

Zum Thema Bei Ebay soll ich in Rubel zahlen - Bin am verzweifeln. PC Windows 7 Professional Vierenprogramm Avira. Am Freitag bekomme ich Hinweis Avira ist defekt. Hatte vorher bei ebay etwas gekauft normal mit € bezahlt. Ich habe mich - Bei Ebay soll ich in Rubel zahlen...
Archiv
Du betrachtest: Bei Ebay soll ich in Rubel zahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.