Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Diverse PUP's und Trojaner (https://www.trojaner-board.de/183216-diverse-pups-trojaner.html)

Jutta_23??## 28.11.2016 18:37
Diverse PUP's und Trojaner
 
Hallo,

ich habe ein Problem mit Viren- und/oder Trojanerbefall. Zuerst find es damit an, dass ich bei facebook nicht mehr reinkam. Ich habe mailwarebytes und adwcleaner mit folgenden Ergebnissen laufen lassen:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.11.2016
Suchlaufzeit: 16:47
Protokolldatei: Maleware 28.11.16.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.28.11
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: User

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 362523
Abgelaufene Zeit: 30 Min., 12 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 17
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, In Quarantäne, [8a217e47eeac94a262c65d487889c838],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, In Quarantäne, [8a217e47eeac94a262c65d487889c838],
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}, In Quarantäne, [8a217e47eeac94a262c65d487889c838],
PUP.Optional.BonanzaDeals, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, In Quarantäne, [2982b411c9d104323ff7950b7889748c],
PUP.Optional.BonanzaDeals, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}, In Quarantäne, [2982b411c9d104323ff7950b7889748c],
PUP.Optional.BonanzaDeals, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33BAF587-9647-4281-A34F-F4830CDC1B9F}, In Quarantäne, [b0fb9c295d3d56e0bc7b5749db265fa1],
PUP.Optional.BonanzaDeals, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, In Quarantäne, [1794ab1a45552f07c07facf470917f81],
PUP.Optional.BonanzaDeals, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C4BEF720-313C-420A-ACF6-77DD95D8F553}, In Quarantäne, [1794ab1a45552f07c07facf470917f81],
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{49D067D1-44F3-4238-8F1E-43B638A8C4D2}, Löschen bei Neustart, [02a9f4d10496aa8c2ff14694b64b09f7],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{766599AC-E6B5-46CF-9CD9-ECF2DCCDC770}, Löschen bei Neustart, [a7045471f9a159dd507237a227da5ba5],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C49068EF-3CAE-445C-BDA9-F4A670B3784C}, Löschen bei Neustart, [7635daebc2d8f14509b97663f20f2fd1],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF3B2F29-B3CB-452F-A84E-9B8F7775021A}, Löschen bei Neustart, [cfdc6c597d1d072fcdf5647549b8e818],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BonanzaDealsLiveUpdateTaskMachineCore, Löschen bei Neustart, [0d9ef8cd6832280ec7fd4693966bd12f],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BonanzaDealsLiveUpdateTaskMachineUA, Löschen bei Neustart, [1c8f4a7bbcde79bd80441dbc2fd2c838],
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\BonanzaDealsUpdate, Löschen bei Neustart, [d9d22b9a415957dffbc905d4c33eaf51],
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\UpdaterEX, Löschen bei Neustart, [f0bb5b6a94060a2c1f02706ac73a42be],
PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\qvo6Software, In Quarantäne, [7b30fdc86139f93dc9c643548f73e61a],

Registrierungswerte: 4
PUP.Optional.Amonetize, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{49D067D1-44F3-4238-8F1E-43B638A8C4D2}|Path, \UpdaterEX, Löschen bei Neustart, [02a9f4d10496aa8c2ff14694b64b09f7]
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{766599AC-E6B5-46CF-9CD9-ECF2DCCDC770}|Path, \BonanzaDealsUpdate, Löschen bei Neustart, [a7045471f9a159dd507237a227da5ba5]
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C49068EF-3CAE-445C-BDA9-F4A670B3784C}|Path, \BonanzaDealsLiveUpdateTaskMachineCore, Löschen bei Neustart, [7635daebc2d8f14509b97663f20f2fd1]
PUP.Optional.Bonanza, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CF3B2F29-B3CB-452F-A84E-9B8F7775021A}|Path, \BonanzaDealsLiveUpdateTaskMachineUA, Löschen bei Neustart, [cfdc6c597d1d072fcdf5647549b8e818]

Registrierungsdaten: 4
PUP.Optional.Qvo6, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155),Ersetzt,[6843ba0bc8d2181eea8656cf9f64cd33]
PUP.Optional.Qvo6, HKLM\SOFTWARE\WOW6432NODE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155),Ersetzt,[5952f2d30f8b89adde923de80cf7db25]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[a8036263019969cd2965ea3adc274cb4]
Hijack.StartPage, HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155, Gut: (www.google.com), Schlecht: (hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=HitachiXHCP725032GLA380_GEM034RG35PNJJ35PNJJX&ts=1381240155),Ersetzt,[0c9f8f36643672c4a8cdbb69be457b85]

Ordner: 5
PUP.Optional.UpdateProc, C:\Users\User\AppData\Roaming\UpdaterEX\UpdateProc, In Quarantäne, [3477e5e05149ab8b08a38d1249b92ed2],
PUP.Optional.UpdateProc, C:\Users\User\AppData\Roaming\UpdaterEX, In Quarantäne, [3477e5e05149ab8b08a38d1249b92ed2],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images, In Quarantäne, [1695774eb7e37abc19934379e31e8878],

Dateien: 16
PUP.Optional.MyPCBackup, C:\Windows\Temp\tmpBE3.tmp, In Quarantäne, [eac1dde812885adc5943eb3d51af27d9],
Trojan.Nymaim, C:\Users\Jutta\Desktop\Peter\17.11.2016 Josef Haimerl.zip, In Quarantäne, [7b3001c49802d75f967e7e5b0bf8ce32],
PUP.Optional.Bonanza, C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore, In Quarantäne, [7338f9cc7129999dc0fe657454ad6898],
PUP.Optional.Bonanza, C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA, In Quarantäne, [2982497c1b7fc86e536b43966e934bb5],
PUP.Optional.Bonanza, C:\Windows\System32\Tasks\BonanzaDealsUpdate, In Quarantäne, [2e7da322148680b62995974236cb43bd],
PUP.Optional.Bonanza, C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job, In Quarantäne, [9615eed735653cfa2997e4f5bc4526da],
PUP.Optional.Bonanza, C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job, In Quarantäne, [15966560f7a3b97d764ae2f752af669a],
PUP.Optional.Amonetize, C:\Windows\System32\Tasks\UpdaterEX, In Quarantäne, [b4f7dde80694ef477aa44c8e7b86e11f],
PUP.Optional.Amonetize, C:\Windows\Tasks\UpdaterEX.job, In Quarantäne, [18936e577e1c7bbb130cd20851b0728e],
PUP.Optional.UpdateProc, C:\Users\User\AppData\Roaming\UpdaterEX\UpdateProc\prod.dat, In Quarantäne, [3477e5e05149ab8b08a38d1249b92ed2],
PUP.Optional.UpdateProc, C:\Users\User\AppData\Roaming\UpdaterEX\UpdateProc\config.dat, In Quarantäne, [3477e5e05149ab8b08a38d1249b92ed2],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\background.js, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png, In Quarantäne, [1695774eb7e37abc19934379e31e8878],
PUP.Optional.BonanzaDeals, C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png, In Quarantäne, [1695774eb7e37abc19934379e31e8878],

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
# AdwCleaner v6.030 - Bericht erstellt am 28/11/2016 um 17:30:08
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\startfenster.lnk
Datei Gefunden: C:\Users\User\Favorites\Startfenster.lnk
Datei Gefunden: C:\Users\User\Favorites\startfenster.lnk
Datei Gefunden: C:\Users\User\Favorites\Links\Startfenster.lnk
Datei Gefunden: C:\Users\User\Favorites\Links\startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk
Datei Gefunden: C:\Users\User\Desktop\Startfenster.lnk
Datei Gefunden: C:\Users\User\Desktop\startfenster.lnk


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Verknüpfung infiziert: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=HitachiXHCP725
Verknüpfung infiziert: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_
Verknüpfung infiziert: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gefunden: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Softonic
Schlüssel Gefunden: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\UpdaterEX
Schlüssel Gefunden: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Schlüssel Gefunden: HKCU\Software\Softonic
Schlüssel Gefunden: HKCU\Software\UpdaterEX
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Schlüssel Gefunden: [x64] HKCU\Software\Softonic
Schlüssel Gefunden: [x64] HKCU\Software\UpdaterEX
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Daten Gefunden: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startfenster.de
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startfenster.de
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.startfenster.de
Schlüssel Gefunden: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
Daten Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] -
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.bdliveupdate.oneclickctrl.9
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.bdliveupdate.update3webcontrol.3


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fg49fkd9.default\prefs.js] - "keyword.URL" -  "hxxp://www.sm.de/?q="
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [5200 Bytes] - [28/11/2016 17:30:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5273 Bytes] ##########
Code:
# AdwCleaner v6.030 - Bericht erstellt am 28/11/2016 um 17:31:20
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\Favorites\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\Favorites\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\Favorites\Links\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\Favorites\Links\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk
[-] Datei gelöscht: C:\Users\User\Desktop\Startfenster.lnk
[#] Datei gelöscht: C:\Users\User\Desktop\startfenster.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung desinfiziert: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk


***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\UpdaterEX
[-] Schlüssel gelöscht: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\UpdaterEX
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
[-] Daten  wiederhergestellt: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49D0BFBD-D0C1-4690-B945-C56211C87C08}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.bdliveupdate.oneclickctrl.9
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.bdliveupdate.update3webcontrol.3


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "keyword.URL" -  "hxxp://www.sm.de/?q="


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5017 Bytes] - [28/11/2016 17:31:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [5380 Bytes] - [28/11/2016 17:30:08]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5163 Bytes] ##########
Code:
# AdwCleaner v6.030 - Bericht erstellt am 28/11/2016 um 17:37:44
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : User - USER-PC
# Gestartet von : C:\Users\User\Downloads\AdwCleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5270 Bytes] - [28/11/2016 17:31:20]
C:\AdwCleaner\AdwCleaner[S0].txt - [5380 Bytes] - [28/11/2016 17:30:08]
C:\AdwCleaner\AdwCleaner[S1].txt - [1353 Bytes] - [28/11/2016 17:37:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1426 Bytes] ##########
fsrt ergab folgendes:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von User (Administrator) auf USER-PC (28-11-2016 17:51:00)
Gestartet von C:\Users\User\Desktop
Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Jutta)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [snpstd3] => C:\Windows\vsnpstd3.exe
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2439072 2010-05-24] (VIA)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [916072 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MountPoints2: {cb91d5cb-81e8-11e2-a29c-806e6f6e6963} - D:\Bin\ASSETUP.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MountPoints2: {e604c6ae-279d-11e3-88cd-806e6f6e6963} - D:\Setup.exe
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{68BC08E5-948F-46C9-A38C-2B5C6470D767}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{7F2F196E-84B7-45A9-9B19-8450188E69D6}: [DhcpNameServer] 10.0.0.1
Tcpip\..\Interfaces\{B9ED8659-D83D-4A4D-B616-65B357BE09CE}: [DhcpNameServer] 192.168.2.1 192.168.2.1
ManualProxies:

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {50742086-32D3-4D7F-A73C-DDB2FBE0C4B3} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {49D0BFBD-D0C1-4690-B945-C56211C87C08} URL =
SearchScopes: HKU\.DEFAULT -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL =
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-11-02] (Intel Security)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-11-02] (Intel Security)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fg49fkd9.default [2016-11-28]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\fg49fkd9.default -> SuchMaschine
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\fg49fkd9.default -> SuchMaschine
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\fg49fkd9.default -> SuchMaschine
FF Homepage: Mozilla\Firefox\Profiles\fg49fkd9.default -> hxxp://www.google.de/
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fg49fkd9.default\searchplugins\search_engine.xml [2013-11-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-19] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-19] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-03] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-10-03] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089088 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [475232 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [475232 2016-11-15] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1488240 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [990656 2016-10-28] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-10-28] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-10-28] (McAfee, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [177432 2016-11-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145536 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-06-02] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-28] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1476752 2012-11-07] (Realtek Semiconductor Corporation                          )
S3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [137728 2011-03-08] (VIA Technologies, Inc.)
S3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [198144 2011-03-08] (VIA Technologies, Inc.)
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 SNPSTD3; system32\DRIVERS\snpstd3.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 17:51 - 2016-11-28 17:51 - 00015193 _____ C:\Users\User\Desktop\FRST.txt
2016-11-28 17:50 - 2016-11-28 17:51 - 00000000 ____D C:\FRST
2016-11-28 17:50 - 2016-11-28 17:49 - 02411520 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2016-11-28 17:49 - 2016-11-28 17:49 - 02411520 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2016-11-28 17:46 - 2016-11-28 17:46 - 01760768 _____ (Farbar) C:\Users\User\Downloads\FRST.exe
2016-11-28 16:52 - 2016-11-28 17:37 - 00000000 ____D C:\AdwCleaner
2016-11-28 16:52 - 2016-11-28 16:52 - 03910208 _____ C:\Users\User\Downloads\AdwCleaner_6.030.exe
2016-11-28 16:44 - 2016-11-28 17:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-28 16:44 - 2016-11-28 16:44 - 00001114 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-11-28 16:44 - 2016-11-28 16:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-11-28 16:44 - 2016-11-28 16:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-28 16:44 - 2016-11-28 16:44 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-11-28 16:44 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-28 16:44 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-28 16:44 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-28 16:39 - 2016-11-28 16:39 - 22851472 _____ (Malwarebytes ) C:\Users\Jutta\Downloads\mbam-setup-2.2.1.1043.exe
2016-11-23 18:46 - 2016-11-23 18:46 - 00000000 ____D C:\Users\Jutta\Documents\Facebook
2016-11-23 17:32 - 2016-11-23 17:32 - 00002940 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{F66F8996-46F9-454A-84FC-BCE187767B8B}
2016-11-23 17:30 - 2016-11-23 17:30 - 00003582 _____ C:\Windows\System32\Tasks\HPCustParticipation HP DeskJet 3630 series
2016-11-23 17:30 - 2016-11-23 17:30 - 00002220 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2016-11-23 17:30 - 2016-11-23 17:30 - 00001167 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP DeskJet 3630 series.lnk
2016-11-23 17:30 - 2015-04-09 02:32 - 00803848 ____N (Hewlett-Packard Development Company, LP) C:\Windows\system32\HPDiscoPME311.dll
2016-11-23 17:24 - 2016-11-28 17:49 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2016-11-23 16:16 - 2016-11-23 16:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-20 19:18 - 2016-11-20 19:19 - 00000000 ____D C:\Users\Jutta\Documents\Flüchtlinge lernen Deutsch
2016-11-19 17:50 - 2016-11-28 16:20 - 00000000 ____D C:\Users\Jutta\AppData\LocalLow\Mozilla
2016-11-19 15:25 - 2016-11-19 17:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-15 19:30 - 2016-11-15 19:30 - 00002940 _____ C:\Windows\System32\Tasks\HPCustPartic.exe_{915CFCCD-7E71-45BD-BA44-11E54855E173}
2016-11-15 19:30 - 2016-11-15 19:30 - 00002798 _____ C:\Windows\System32\Tasks\hpUtility.exe_{5C33DA2F-182A-4F2E-BD8D-6810D554D762}
2016-11-15 19:29 - 2016-11-15 19:29 - 00003582 _____ C:\Windows\System32\Tasks\HPCustParticipation HP DeskJet 1110 series
2016-10-17 09:44 - 2016-10-17 09:42 - 00031720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-10-17 09:37 - 2016-10-17 09:37 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\HpUpdate
2016-10-07 14:59 - 2016-11-23 17:49 - 00000000 ____D C:\Users\Jutta\AppData\Local\HP
2016-10-03 17:06 - 2016-10-03 17:06 - 00000000 ____D C:\Users\Jutta\AppData\Local\Google
2016-10-03 16:54 - 2016-11-28 17:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-03 16:54 - 2016-11-28 17:04 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-03 16:54 - 2016-11-19 13:08 - 00002195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-10-03 16:54 - 2016-11-19 13:08 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-10-03 16:54 - 2016-10-03 16:59 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-10-03 16:54 - 2016-10-03 16:59 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-10-03 16:54 - 2016-10-03 16:54 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-10-03 16:54 - 2016-10-03 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2016-10-03 16:53 - 2016-11-23 17:46 - 00000000 ____D C:\ProgramData\HP
2016-10-03 16:53 - 2016-11-23 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-10-03 16:53 - 2016-11-23 17:30 - 00000000 ____D C:\Program Files\HP
2016-10-03 16:53 - 2016-11-23 17:30 - 00000000 ____D C:\Program Files (x86)\HP
2016-10-03 16:53 - 2016-10-03 16:53 - 00003608 _____ C:\Windows\System32\Tasks\HPCustParticipation HP Deskjet 1510 series
2016-10-03 16:53 - 2016-10-03 16:53 - 00002003 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk
2016-10-03 16:53 - 2016-10-03 16:53 - 00000000 ____D C:\Users\User\AppData\Roaming\HpUpdate
2016-10-03 16:53 - 2016-10-03 16:53 - 00000000 ____D C:\ProgramData\Visan
2016-10-03 16:53 - 2016-10-03 16:53 - 00000000 ____D C:\ProgramData\HP Photo Creations
2016-10-03 16:53 - 2016-10-03 16:53 - 00000000 ____D C:\Program Files (x86)\HP Photo Creations
2016-10-03 16:52 - 2016-10-03 16:52 - 00000057 _____ C:\ProgramData\Ament.ini
2016-10-03 16:50 - 2016-10-03 16:54 - 00000000 ____D C:\Users\User\AppData\Local\HP

==================== Drei Monate: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-28 17:41 - 2009-07-14 05:45 - 00033152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-28 17:41 - 2009-07-14 05:45 - 00033152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-28 17:33 - 2013-02-28 17:56 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-11-28 17:32 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-28 17:32 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-28 17:31 - 2012-03-13 10:15 - 00001001 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 17:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-28 17:19 - 2016-07-12 17:50 - 00000000 ____D C:\Users\Jutta\Desktop\Peter
2016-11-28 16:53 - 2013-10-11 21:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-28 16:43 - 2013-07-07 17:46 - 00059152 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-28 16:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-11-28 16:10 - 2009-07-14 05:45 - 00272160 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-23 19:37 - 2013-10-11 21:52 - 00000000 ____D C:\Users\Jutta\AppData\Roaming\SoftGrid Client
2016-11-23 17:50 - 2013-10-11 20:46 - 00059152 _____ C:\Users\Jutta\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-23 17:19 - 2013-10-08 14:54 - 00000000 ____D C:\ProgramData\TEMP
2016-11-23 16:16 - 2014-08-05 11:33 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-22 17:30 - 2016-08-24 15:13 - 00000000 ____D C:\Program Files (x86)\McAfee
2016-11-22 17:29 - 2016-08-24 14:56 - 00000000 ____D C:\Program Files\TrueKey
2016-11-22 13:34 - 2010-11-21 07:50 - 00699730 _____ C:\Windows\system32\perfh007.dat
2016-11-22 13:34 - 2010-11-21 07:50 - 00149612 _____ C:\Windows\system32\perfc007.dat
2016-11-22 13:34 - 2009-07-14 06:13 - 01621672 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-22 13:32 - 2016-08-24 15:14 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk
2016-11-21 10:10 - 2013-10-11 21:16 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2016-11-19 17:54 - 2013-10-08 14:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-19 12:53 - 2013-10-11 21:03 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-11-19 12:53 - 2013-10-11 21:03 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-19 12:53 - 2013-10-11 21:03 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-11-19 12:53 - 2013-10-11 21:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-19 12:53 - 2013-10-11 21:03 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-19 12:25 - 2015-06-24 19:58 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-11-15 19:38 - 2015-04-07 22:32 - 00000000 ____D C:\Users\Jutta\Documents\Gedicht
2016-11-15 19:26 - 2013-10-14 14:13 - 00177432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-03 16:52 - 2016-10-03 16:52 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Jutta\AppData\Local\Temp\avgnt.exe
C:\Users\User\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=\Device\HarddiskVolume1
description            Windows Boot Manager
locale                  de-DE
inherit                {globalsettings}
default                {current}
resumeobject            {f79051c0-7842-11e0-9579-ee08acf8e4b9}
displayorder            {current}
toolsdisplayorder      {memdiag}
timeout                30

Windows-Startladeprogramm
-------------------------
Bezeichner              {current}
device                  partition=C:
path                    \Windows\system32\winload.exe
description            Windows 7
locale                  de-DE
inherit                {bootloadersettings}
recoverysequence        {f79051c2-7842-11e0-9579-ee08acf8e4b9}
recoveryenabled        Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {f79051c0-7842-11e0-9579-ee08acf8e4b9}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {f79051c2-7842-11e0-9579-ee08acf8e4b9}
device                  ramdisk=[C:]\Recovery\f79051c2-7842-11e0-9579-ee08acf8e4b9\Winre.wim,{f79051c3-7842-11e0-9579-ee08acf8e4b9}
path                    \windows\system32\winload.exe
description            Windows Recovery Environment
inherit                {bootloadersettings}
osdevice                ramdisk=[C:]\Recovery\f79051c2-7842-11e0-9579-ee08acf8e4b9\Winre.wim,{f79051c3-7842-11e0-9579-ee08acf8e4b9}
systemroot              \windows
nx                      OptIn
winpe                  Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {f79051c0-7842-11e0-9579-ee08acf8e4b9}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description            Windows Resume Application
locale                  de-DE
inherit                {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=\Device\HarddiskVolume1
path                    \boot\memtest.exe
description            Windows-Speicherdiagnose
locale                  de-DE
inherit                {globalsettings}
badmemoryaccess        Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype              Serial
debugport              1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype    Serial
hypervisordebugport    1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {f79051c3-7842-11e0-9579-ee08acf8e4b9}
description            Ramdisk Options
ramdisksdidevice        partition=C:
ramdisksdipath          \Recovery\f79051c2-7842-11e0-9579-ee08acf8e4b9\boot.sdi



LastRegBack: 2016-07-10 15:39

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von User (28-11-2016 17:51:42)
Gestartet von C:\Users\User\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-03-13 09:15:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Jutta (S-1-5-21-2260964575-2753946872-1401531445-1004 - Limited - Enabled) => C:\Users\Jutta
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{9AFAAEAF-7256-793D-AE2B-B4B2C5B3A807}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{B86356DF-08E9-4321-88A4-0E36D958AD32}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.9.108.1 - Intel Security)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Junk Mail filter update (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.34.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.34.0 - Renesas Electronics Corporation) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Studie zur Verbesserung von HP DeskJet 1110 series (HKLM\...\{D0AA69B8-2947-4FD9-B6F3-081CC9808180}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP Deskjet 1510 series (HKLM\...\{DD935C13-2927-4061-8651-E65AB2FF9317}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
Studie zur Verbesserung von HP DeskJet 3630 series (HKLM\...\{CFB40546-2C88-4CB6-A770-9209C7DB74DB}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (HKLM\...\{4A5A427F-BA39-4BF0-7777-9A47FBE60C9F}) (Version: 11.0.200 - Nuance Communications Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 4.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.00.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0035C363-A3AA-47E4-B591-0ADD55EF6438} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-19] (Adobe Systems Incorporated)
Task: {166D12AA-7935-475D-A9D7-58725AC7891C} - System32\Tasks\{977E9223-AA02-4F5B-998C-1D414F36D796} => C:\Windows\amcap.exe [2006-07-03] (Microsoft Corporation)
Task: {22AF8A82-5CC6-4320-9595-3EF805CC443E} - System32\Tasks\hpUtility.exe_{5C33DA2F-182A-4F2E-BD8D-6810D554D762} => C:\Program Files\HP\HP DeskJet 1110 series\Bin\utils\hpUtility.exe
Task: {2F6FAB2A-1925-4569-9298-8DF08BE346AF} - System32\Tasks\HPCustParticipation HP DeskJet 3630 series => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {31AA69C2-AB77-4D80-8424-0ACE4C1AC79A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {4EC5399C-B587-47D8-B1A3-9CD01B735BDA} - System32\Tasks\HPCustParticipation HP Deskjet 1510 series => C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe [2014-03-06] (Hewlett-Packard Co.)
Task: {512E6DBD-5145-4D49-9F6C-37E5D4F0B3C6} - System32\Tasks\{F55F12DB-B3FD-4F9D-B6FA-EE85CAE256A9} => pcalua.exe -a C:\Windows\system32\pcwrun.exe -c C:\Windows\amcap.exe
Task: {6722878B-3B53-406F-83A4-8E067D2692E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-03] (Google Inc.)
Task: {B19F1D89-4D4A-4157-AE2F-1B9CAF2152C4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-08-21] (Piriform Ltd)
Task: {B48A7DE8-A7E7-41F4-85A2-47DA8FFC431A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {C5B7A20E-940D-4E5B-9EC4-BE274A4E169E} - System32\Tasks\HPCustPartic.exe_{915CFCCD-7E71-45BD-BA44-11E54855E173} => C:\Program Files\HP\HP DeskJet 1110 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {CF4EDA23-9FA4-4702-9531-0298FC855260} - System32\Tasks\HPCustParticipation HP DeskJet 1110 series => C:\Program Files\HP\HP DeskJet 1110 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)
Task: {DFF63B55-6F2D-46B9-AA4E-9CAA9F4D0F3E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-10-03] (Google Inc.)
Task: {E5301A8D-EDC1-4FAA-8C74-481B1F1F8E43} - System32\Tasks\HPCustPartic.exe_{F66F8996-46F9-454A-84FC-BCE187767B8B} => C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe [2015-04-09] (Hewlett-Packard Development Company, LP)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-05-07 01:08 - 2011-03-02 11:40 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 00496232 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
2011-05-07 01:07 - 2010-01-21 00:52 - 00076392 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 00731752 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
2011-05-07 01:07 - 2010-01-21 00:53 - 00209000 _____ () C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [188]
AlternateDataStreams: C:\Users\Jutta\Facebookbild.jpeg:3or4kl4x13tuuug3Byamue2s4b [91]
AlternateDataStreams: C:\Users\Jutta\Facebookbild.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0059C705-2E1B-4F44-90D1-588010390056}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{B4961396-A144-4C1F-B2FB-7FC8447B5726}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{9DC65597-7318-48A5-80A8-257E6E08645A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{33C342EE-4EA2-4212-8749-CE9ABE955A43}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{A22B7032-143F-4B5B-9BB9-3E538BC46E19}] => (Allow) LPort=2869
FirewallRules: [{11302BBD-6B28-4AE2-9F7D-BE1C48941EA7}] => (Allow) LPort=1900
FirewallRules: [{3EF6E4F5-8FF8-4C1B-879C-2AA6433F250A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{B3A97C98-5465-4482-8A55-E80ACDE71FA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C85F9743-F097-40A1-9A54-C0776D138B2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{F90ECAEC-2820-475C-8389-0393CD4791E6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C9F8A2DE-8995-4AD0-8799-64EECDEE0C2B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{5F52C2BA-BAA5-41C6-884C-7C9ACFFC8DB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED46F5F5-3B52-47BB-947D-55D551FE8E45}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B468FA79-97AB-4B68-B439-EE11FB05FCD6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B98DE28A-62CF-4E02-9CA7-71F946FE3E2E}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{3F3636CA-AE43-4A32-B3B3-E229ECB8360E}] => (Allow) LPort=5357
FirewallRules: [{5E474036-AADE-4682-89D3-71763A798F19}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2016 05:43:00 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (11/28/2016 05:35:24 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x8000ffff.

Error: (11/28/2016 05:33:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/28/2016 05:29:39 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x8000ffff.

Error: (11/28/2016 05:27:35 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/28/2016 05:23:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/28/2016 04:21:28 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.

Error: (11/28/2016 04:14:33 PM) (Source: .NET Runtime Optimization Service) (EventID: 1111) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_64) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x8000ffff.

Error: (11/28/2016 04:12:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/23/2016 05:46:54 PM) (Source: MsiInstaller) (EventID: 10005) (User: User-PC)
Description: Product: HP DeskJet 3630 series Basic Device Software -- Error 25041. Call to DriverPackageInstall returned error -536870347 for package 'C:\Program Files (x86)\HP\HP DeskJet 3630 series\DriverStore\Yeti\hpygid16.inf': The 32-bit version DIFxAPI does not work on Win64 systems. A 64-bit version of DIFxAPI is required.


Systemfehler:
=============
Error: (11/28/2016 05:32:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/28/2016 05:31:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/28/2016 05:31:38 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/28/2016 05:31:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (11/28/2016 05:31:37 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (11/28/2016 05:31:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/28/2016 05:31:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/28/2016 05:31:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/28/2016 05:31:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/28/2016 05:31:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen ===========================

Prozessor: AMD Phenom(tm) II X2 511 Processor
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3839.3 MB
Verfügbarer physikalischer RAM: 1697.61 MB
Summe virtueller Speicher: 7676.79 MB
Verfügbarer virtueller Speicher: 5288.1 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:297.99 GB) (Free:247.31 GB) NTFS
Drive e: (Finger Weg) (Fixed) (Total:15 GB) (Free:4.45 GB) NTFS
Drive f: (Daten) (Fixed) (Total:24.99 GB) (Free:6.53 GB) FAT32
Drive g: (Programme) (Fixed) (Total:19.99 GB) (Free:17.22 GB) FAT32
Drive h: (HIER HIN) (Fixed) (Total:29.98 GB) (Free:27.13 GB) FAT32
Drive i: (SORTIEREN) (Fixed) (Total:29.98 GB) (Free:23.9 GB) FAT32
Drive j: (Sicherungen) (Fixed) (Total:29.03 GB) (Free:19.45 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 0E13B242)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 149.1 GB) (Disk ID: FC464CCF)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=134 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================


Könntet ihr mir bitte helfen.

Vielen Dank und Gruss
Jutta

Jutta_23??## 28.11.2016 18:40
Nachreichen von shortcut teil 1
 
Teil 1

Code:
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 27-11-2016
durchgeführt von User (28-11-2016 17:52:31)
Gestartet von C:\Users\User\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AB0000000001}\SC_Reader.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk -> C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk -> C:\Program Files\CDBurnerXP\cdbxpp.exe (Canneverbe Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk -> C:\Program Files (x86)\Windows Live\Mail\wlmail.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\PictureViewer.lnk -> C:\Windows\Installer\{B67BAFBA-4C9F-48FA-9496-933E3B255044}\PictureViewer.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime - Bitte lesen.lnk -> C:\Windows\Installer\{B67BAFBA-4C9F-48FA-9496-933E3B255044}\RichText.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime Player.lnk -> C:\Windows\Installer\{B67BAFBA-4C9F-48FA-9496-933E3B255044}\QTPlayer.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\Uninstall PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\uninstall.exe (Mooii)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware\Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP*Update.lnk -> C:\Program Files (x86)\HP\HP Software Update\hpwucli.exe (Hewlett-Packard)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\ HP Photo Creations deinstallieren.lnk -> C:\Program Files (x86)\HP Photo Creations\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Photo Creations\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Druckereinrichtung & -software.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetupLauncher.exe (Hewlett-Packard Development Company, LP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Hilfe.lnk -> C:\Program Files (x86)\HP\HP DeskJet 3630 series\bin\HelpViewer\hpqlpvwr.exe (Hewlett-Packard Development Company, LP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\HP Online-Druckerdiagnosetools.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\DiagnosticToolsShortcut.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\HP Scan.lnk -> C:\Program Files (x86)\HP\HP DeskJet 3630 series\bin\HPScan.exe (Hewlett-Packard Development Company, LP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Shop für Zubehör.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\hpqDTSS.exe (Hewlett-Packard Development Company, LP)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Website für Produktsupport.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\ProductSupportShortcut.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Wireless-Druck - Onlinehilfe.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\WirelessEasyShortcut.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk -> C:\Program Files\Microsoft Games\Chess\Chess.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk -> C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk -> C:\Windows\System32\gameux.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk -> C:\Program Files\Microsoft Games\Hearts\Hearts.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Backgammon\bckgzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Checkers\chkrzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk -> C:\Program Files\Microsoft Games\Multiplayer\Spades\shvlzm.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk -> C:\Program Files\Microsoft Games\Mahjong\Mahjong.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk -> C:\Program Files\Microsoft Games\Minesweeper\Minesweeper.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk -> C:\Program Files\Microsoft Games\More Games\MoreGames.dll (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk -> C:\Program Files\Microsoft Games\Purble Place\PurblePlace.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk -> C:\Program Files\Microsoft Games\Solitaire\Solitaire.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk -> C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler\Defraggler.lnk -> C:\Program Files\Defraggler\Defraggler64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler\Uninstall Defraggler.lnk -> C:\Program Files\Defraggler\uninst.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\Links\Desktop.lnk -> C:\Users\Jutta\Desktop ()
Shortcut: C:\Users\Jutta\Links\Downloads.lnk -> C:\Users\Jutta\Downloads ()
Shortcut: C:\Users\Jutta\Links\RecentPlaces.lnk -> L ᐁ  À  䘀                        耟穭⊇㞡䘚낑�깚馼 ć        ꀀz 匱卐뜥䟯ယ怂麌곫1
 ἀ က 娀甀氀攀琀稀琀 戀攀猀甀挀栀琀 ⴀ Ѐ 
 Systemordner    匱卐檦⡣锽ᇒ횵쀀�퀘e  ἀ ⤀ 㨀㨀笀㈀㈀㠀㜀㜀䄀㘀䐀ⴀ㌀㜀䄀㄀ⴀ㐀㘀㄀䄀ⴀ㤀㄀䈀 ⴀ䐀䈀䐀䄀㔀䄀䄀䔀䈀䌀㤀㤀紀       
Shortcut: C:\Users\Jutta\Desktop\Ascher, Ulrike - Hexen Einmaleins für freche Frauen - Verknüpfung.lnk -> I:\Büchertitel\Bücher\Ascher, Ulrike Einmaleins für freche Frauen\Ascher, Ulrike - Hexen Einmaleins für freche Frauen.pdf ()
Shortcut: C:\Users\Jutta\Desktop\Diktiergeraet_Olympus_VN-713_PC_Handbuch_02 - Verknüpfung.lnk -> C:\Users\Jutta\Downloads\Diktiergeraet_Olympus_VN-713_PC_Handbuch_02.pdf ()
Shortcut: C:\Users\Jutta\Desktop\DM2005.lnk -> G:\DreamMail\DM2005.exe (DreamStudio)
Shortcut: C:\Users\Jutta\Desktop\Downloads.lnk -> C:\Users\Jutta\Downloads ()
Shortcut: C:\Users\Jutta\Desktop\Downsloads von Vera F. Birkenbihl - Verknüpfung.lnk -> F:\Downsloads von Vera F. Birkenbihl ()
Shortcut: C:\Users\Jutta\Desktop\Einsteiger_Englisch_Einleitung.pdf - Verknüpfung.lnk -> F:\Sprachkurs für Einsteiger von Vera F. B\Einsteiger_Englisch_Einleitung.pdf ()
Shortcut: C:\Users\Jutta\Desktop\Einsteiger_Englisch_Teil_1.pdf - Verknüpfung.lnk -> F:\Sprachkurs für Einsteiger von Vera F. B\Einsteiger_Englisch_Teil_1.pdf ()
Shortcut: C:\Users\Jutta\Desktop\Einsteiger_Englisch_Teil_2.pdf - Verknüpfung.lnk -> F:\Sprachkurs für Einsteiger von Vera F. B\Einsteiger_Englisch_Teil_2.pdf ()
Shortcut: C:\Users\Jutta\Desktop\LEX VAN SOMEREN & STEPHANIE M - Verknüpfung.lnk -> L:\Music\LEX VAN SOMEREN & STEPHANIE M (Keine Datei)
Shortcut: C:\Users\Jutta\Desktop\LWV-Sonderdruck.pdf - Verknüpfung.lnk -> C:\Users\Jutta\Downloads\LWV-Sonderdruck.pdf ()
Shortcut: C:\Users\Jutta\Desktop\Medizin Pflegetipps für Ihr Gehirn - Verknüpfung.lnk -> F:\Altenheimer Vera F. Birkenbihl\Medizin Pflegetipps für Ihr Gehirn.doc ()
Shortcut: C:\Users\Jutta\Desktop\Münchhausen,Marco von - So zähmen Sie Ihren inneren Schweinehund.pdf - Verknüpfung.lnk -> C:\Users\Jutta\Downloads\Münchhausen,Marco von - So zähmen Sie Ihren inneren Schweinehund.pdf ()
Shortcut: C:\Users\Jutta\Desktop\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Jutta\Desktop\Seite Exclusive.docx - Verknüpfung.lnk -> C:\Users\Jutta\Documents\Seite Exclusive.docx ()
Shortcut: C:\Users\Jutta\Desktop\Spracherkennung Lernprogramm.lnk -> 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
Shortcut: C:\Users\Jutta\Desktop\Strickmaschine - Verknüpfung.lnk -> F:\Strickmaschine ()
Shortcut: C:\Users\Jutta\Desktop\Unsere Kurs - Teilnehmerinnen - Verknüpfung.lnk -> I:\Unsere Kursteilnehmerinnen\Unsere Kurs - Teilnehmerinnen.xls ()
Shortcut: C:\Users\Jutta\Desktop\Viele tolle Themen.docx - Verknüpfung.lnk -> C:\Users\Jutta\Documents\Namaste\Viele tolle Themen.docx ()
Shortcut: C:\Users\Jutta\Desktop\Wegweiser_durch_die_digitale_Welt_2013_7_Auflage__2_.pdf - Verknüpfung.lnk -> C:\Users\Jutta\Documents\Wegweiser_durch_die_digitale_Welt_2013_7_Auflage__2_.pdf ()
Shortcut: C:\Users\Jutta\Desktop\You Tube.doc - Verknüpfung.lnk -> F:\Strickmaschine\You Tube.doc ()
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\SendTo\DreamMail.lnk -> G:\DreamMail\DM2005.exe (DreamStudio)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DM2005.lnk -> G:\DreamMail\DM2005.exe (DreamStudio)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Apple Software Update.lnk -> C:\Windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe ()
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Avira Antivirus starten.lnk -> C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\CDBurnerXP.lnk -> C:\Program Files\CDBurnerXP\cdbxpp.exe (Canneverbe Limited)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\DM2005.lnk -> G:\DreamMail\DM2005.exe (DreamStudio)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\HP Photo Creations.lnk -> C:\Program Files (x86)\HP Photo Creations\PhotoProduct.exe (Visan / RocketLife)
Shortcut: C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Shop für Zubehör - HP DeskJet 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\hpqDTSS.exe (Hewlett-Packard Development Company, LP)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\UpdatusUser\Desktop\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\Links\Desktop.lnk -> C:\Users\User\Desktop ()
Shortcut: C:\Users\User\Links\Downloads.lnk -> C:\Users\User\Downloads ()
Shortcut: C:\Users\User\Links\RecentPlaces.lnk -> L ᐁ  À  䘀                        耟穭⊇㞡䘚낑�깚馼 ć
Teil2
Code:
Shortcut: C:\Users\User\Desktop\CDBurnerXP.lnk -> C:\Program Files\CDBurnerXP\cdbxpp.exe (Canneverbe Limited)
Shortcut: C:\Users\User\Desktop\Die Installation von Defraggler Portable fortsetzen.lnk -> C:\Users\User\AppData\Local\Temp\ICReinstall_dfsetup218_CB-DL-Manager.exe (Keine Datei)
Shortcut: C:\Users\User\Desktop\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit 5c  das Knickspiel - vergleichen mit 5_data.lnk -> 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
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit 6f366bbd-b6b2-1111-0104-36e7de30ba3c,22222222-2222-2222-2222-222222222222,true.pdf.lnk -> H:\Downloads\6f366bbd-b6b2-1111-0104-36e7de30ba3c,22222222-2222-2222-2222-222222222222,true.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit audacity.exe.lnk -> D:\Audacity\audacity.exe (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Bedienungsanleitung für mein Sauerstoffgerät 16241.pdf.lnk -> H:\Downloads\Bedienungsanleitung für mein Sauerstoffgerät 16241.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Bereich Pflege und Rehabilitation v. MKK.lnk -> D:\Bereich Pflege und Rehabilitation v. MKK (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit birkenbihl_freundlichkeitenkette.pdf.lnk -> J:\Downloads\PDF sortieren\303_Engel_Schlaf_Anselm_Gruen.pdf ()
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit checkliste_1.pdf.lnk -> H:\Downloads\checkliste_1.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit checkliste_3.pdf.lnk -> H:\Downloads\checkliste_3.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Das bin ich13-02-08_Auswahl.pdf.lnk -> H:\Downloads\Das bin ich13-02-08_Auswahl.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Downloads.lnk -> H:\Downloads (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Einreden.lnk -> H:\Einreden\Einreden (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Existenzsicherungsbearbeiterin Frau Benkner.lnk -> C:\Users\User\Documents\Alles\Existenzsicherungsbearbeiterin Frau Benkner (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Inhaltsverzeichnis und Erklärungen.doc.lnk -> C:\Users\User\Documents\Alles\Chakren u. Chakrentherapie\Inhaltsverzeichnis und Erklärungen.doc (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Konzept.pdf.lnk -> H:\Downloads\PDF sortieren\Konzept.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Mitteilungsblatt_2012.pdf.lnk -> H:\Downloads\MF-Kal_A4_FFM_2012_D_web.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Restaurant u. Pizzeria.lnk -> C:\Users\User\Documents\Restaurant u. Pizzeria (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Sprachkurs für Einsteiger von Vera F. B.lnk -> H:\Downloads\Sprachkurs für Einsteiger von Vera F. B (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Studiensammlung_NR12.pdf.lnk -> H:\Downloads\Studiensammlung_NR12.pdf (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit S_14-30.pdf.lnk -> C:\Users\User\Desktop\Gepolsterte_Socken\Folie1.JPG (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Unsere Telefon - Liste.lnk -> C:\Users\User\Documents\Alles\Unsere Telefon - Liste (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Vorlagen zum erstellen des Strickstückes.lnk -> C:\Users\User\Documents\Vorlagen zum erstellen des Strickstückes (Keine Datei)
Shortcut: C:\Users\User\Desktop\Alte Verknüpfungen\Verknüpfung mit Wie formuliere ich richtig den Wunsch an meine Engel.lnk -> C:\Users\User\Documents\Wie formuliere ich richtig den Wunsch an meine Engel (Keine Datei)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Gerätemanager.lnk -> C:\Windows\System32\devmgmt.msc ()




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Key.lnk -> C:\Program Files\Intel Security\True Key\application\truekey.exe (Intel Security) -> --open-source=startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Reset VLC media player preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /i {B67BAFBA-4C9F-48FA-9496-933E3B255044} /qf
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Excel Starter 2010.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Excel Starter 2010 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Word Starter 2010.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Word Starter 2010 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Clip Organizer 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Office 2010 Upload Center 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Office Picture Manager 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch)\Microsoft Office 2010-Tools\Microsoft Office Starter To-Go Device Manager 2010.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Office Starter To-Go Device Manager 2010 9014006604070000"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /qb /x {B86356DF-08E9-4321-88A4-0E36D958AD32}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\HP DeskJet 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HP DeskJet 3630 series.exe (Hewlett-Packard Development Company, LP) -> -Start UDCDevicePage
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\IP-Adresse aktualisieren.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett-Packard Development Company, LP) -> /changeip ""
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 3630 series\Studie zur Verbesserung von HP Produkten.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPCustPartic.exe (Hewlett-Packard Development Company, LP) -> /changesettings /UA 15.0 /DDV 0x0d05
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP Deskjet 1510 series\Studie zur Verbesserung von HP Produkten.lnk -> C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPCustPartic.exe (Hewlett-Packard Co.) -> /changesettings /UA 12.5 /DDV 0x0b00
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP\HP DeskJet 1110 series\Studie zur Verbesserung von HP Produkten.lnk -> C:\Program Files\HP\HP DeskJet 1110 series\Bin\HPCustPartic.exe (Hewlett-Packard Development Company, LP) -> /changesettings /UA 15.0 /DDV 0x0d05
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Connect.lnk -> C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG) -> /showMiniGui
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jutta\Desktop\Avira Free Antivirus Profil Lokale Laufwerke.LNK -> C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG) -> /CFG="C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp"
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) ->  -extoff
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Avira Free Antivirus Profil Lokale Laufwerke.LNK -> C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG) -> /CFG="C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp"
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Microsoft Word Starter 2010.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE (Microsoft Corporation) -> "Microsoft Word Starter 2010 9014006604070000"
ShortcutWithArgument: C:\Users\Jutta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HP DeskJet 3630 series.exe (Hewlett-Packard Development Company, LP) -> -Start UDCDevicePage
ShortcutWithArgument: C:\Users\Public\Desktop\True Key.lnk -> C:\Program Files\Intel Security\True Key\application\truekey.exe (Intel Security) -> --open-source=dtopicon
ShortcutWithArgument: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto:
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler\Defraggler Homepage.url -> URL: hxxp://www.piriform.com/defraggler
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.piriform.com/ccleaner
InternetURL: C:\Users\Jutta\Favorites\Links\Speedport.url -> BASEURL: res://ieframe.dll/dnserror.htm URL: hxxp://speedport.ip/
InternetURL: C:\Users\User\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\User\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\User\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\User\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\User\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\User\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893

==================== Ende von Shortcut.txt =============================

cosinus 05.12.2016 13:36
+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131