hahnhuhn | 20.04.2017 16:21 | Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-04-2017
durchgeführt von Anke (20-04-2017 17:07:20)
Gestartet von F:\Eigene Dokumente von Anke\Notebook\Software\Trojaner Board\Farbar Recovery Scan Tool
Windows 10 Home Version 1607 (X64) (2016-10-02 14:16:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2708279349-487291559-1233622218-500 - Administrator - Disabled)
Anke (S-1-5-21-2708279349-487291559-1233622218-1001 - Administrator - Enabled) => C:\Users\Anke
DefaultAccount (S-1-5-21-2708279349-487291559-1233622218-503 - Limited - Disabled)
Gast (S-1-5-21-2708279349-487291559-1233622218-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2708279349-487291559-1233622218-1004 - Limited - Enabled)
Jedermann (S-1-5-21-2708279349-487291559-1233622218-1002 - Limited - Enabled) => C:\Users\Jedermann
UpdatusUser (S-1-5-21-2708279349-487291559-1233622218-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Amazon Music (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Bing Bar (HKLM-x32\...\{08234a0d-cf39-4dca-99f0-0c5cb496da81}) (Version: 6.0.2282.0 - Microsoft Corporation)
Bing Bar Platform (x32 Version: 6.0.2282.0 - Microsoft Corporation) Hidden
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
Canon MP630 series Benutzerregistrierung (HKLM-x32\...\Canon MP630 series Benutzerregistrierung) (Version: - )
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version: - )
Canon Utilities Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon Utilities My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version: - )
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell Data Vault (Version: 4.3.9.0 - Dell Inc.) Hidden
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.60 - Dell Inc.)
Dell DataSafe Online (HKLM-x32\...\{7EC66A95-AC2D-4127-940B-0445A526AB2F}) (Version: 2.1.19634 - Dell)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell MusicStage (HKLM-x32\...\{3255BC3F-32BA-41ED-93A0-B9AEB6CDD9E6}) (Version: 1.5.201.0 - Fingertapps)
Dell PhotoStage (HKLM-x32\...\{E4335E82-17B3-460F-9E70-39D9BC269DB3}) (Version: 1.5.0.65 - ArcSoft)
Dell Stage (HKLM-x32\...\{56A0DD94-47D9-4AC8-B5A1-8A8CA77C4B89}) (Version: 1.5.201.0 - Fingertapps)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.3.6855.72 - Dell)
Dell SupportAssistAgent (HKLM-x32\...\{27130E51-9555-408B-8134-7BFF54EDE27B}) (Version: 1.3.0.72 - Dell)
Dell Update (HKLM-x32\...\{3FB000F3-7444-41C1-A0A6-53E8FD0B7D9C}) (Version: 1.6.1007.0 - Dell Inc.)
Dell VideoStage (HKLM-x32\...\InstallShield_{DCE0E79A-B9AC-41AC-98C1-7EF0538BCA7F}) (Version: 1.2.0.1712 - CyberLink Corp.)
Dell VideoStage (x32 Version: 1.2.0.1712 - CyberLink Corp.) Hidden
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 2.00.44 - Creative Technology Ltd)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DirectX 9 Runtime (x32 Version: 1.00.0000 - Sonic Solutions) Hidden
Dropbox (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Dropbox) (Version: 23.4.19 - Dropbox, Inc.)
eBay (HKLM-x32\...\{A8B88634-7F90-402F-B66A-86429755F6A5}) (Version: 1.4.0 - eBay Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FastStone Capture 5.3 (HKLM-x32\...\FastStone Capture) (Version: 5.3 - FastStone Soft)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Inkjet Printer/Scanner Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2342 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Intel(R) Wireless Display (HKLM-x32\...\{F84906ED-BB54-4889-B131-FED9C9056FC8}) (Version: 2.0.27.0 - Intel Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.28 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.28 - Dominik Reichl)
Lexware buchhalter 2016 (x32 Version: 21.02.00.0206 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2016 (HKLM-x32\...\{41e5c2dd-db41-44e1-b3d8-8d81ed89bd64}) (Version: 21.2.0.159 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 16.03.00.0201 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2016 (HKLM-x32\...\{246b9027-561f-4291-a5ce-d2c0870de2f0}) (Version: 16.3.0.161 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 16.00.00.0040 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.00.00.0038 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 22.04.00.0043 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.00.01.0009 - Haufe-Lexware GmbH & Co.KG) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{820B6609-4C97-3A2B-B644-573B06A0F0CC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Firefox 51.0.1 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.7.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.2.0 (x86 de)) (Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 268.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 268.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 268.30 - NVIDIA Corporation)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PhotoShowExpress (x32 Version: 2.0.063 - Sonic Solutions) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 11.0.10 - Dell Inc.)
QuickSteuer Deluxe 2015 (HKLM-x32\...\{49E0E0CA-C817-49C8-861B-B766599BCB96}) (Version: 20.38.173 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2016 (HKLM-x32\...\{3077FB33-83B4-4B16-9A35-CD160CD3D012}) (Version: 21.33.90 - Haufe-Lexware GmbH & Co.KG)
QuickSteuer Deluxe 2017 (HKLM-x32\...\{BC0423F1-44FC-43B2-BC77-ED912E75D64F}) (Version: 22.30.70 - Haufe-Lexware GmbH & Co.KG)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
RBVirtualFolder64Inst (Version: 1.00.0000 - Roxio, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6312 - Realtek Semiconductor Corp.)
Roxio Creator Starter (HKLM-x32\...\{6F0BBEFE-BE1C-419B-BA1F-D36C9E7915BC}) (Version: 12.1.77.0 - Roxio)
Roxio File Backup (Version: 1.3.2 - Roxio) Hidden
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype Toolbars (HKLM-x32\...\{981029E0-7FC9-4CF3-AB39-6F133621921A}) (Version: 1.0.4051 - Skype Technologies S.A.)
Skype™ 4.2 (HKLM-x32\...\{D103C4BA-F905-437A-8049-DB24763BBE36}) (Version: 4.2.169 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (x32 Version: 4.3.0 - Sonic Solutions) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.17.55 - Synaptics Incorporated)
SyncUP (HKLM-x32\...\{D92C9CCE-E5F0-4125-977A-0590F3225B74}) (Version: 10.2.13500 - Nero AG)
SyncUP (x32 Version: 1.12.12400.17.102 - Nero AG) Hidden
test und Finanztest Archiv CD-Rom 2014 (HKLM-x32\...\test und Finanztest Archiv CD-Rom 2014) (Version: 1.0.0.0 - )
tiptoi® Manager 3.0.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.0.9 - Ravensburger AG)
Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel)
Web Companion (HKLM-x32\...\{d5fb05b5-7d31-44ff-ab95-48ba55c9cdee}) (Version: 2.3.1441.2805 - Lavasoft)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Zinio Reader 4 (HKLM-x32\...\ZinioReader4) (Version: 4.2.4164 - Zinio LLC)
Zinio Reader 4 (x32 Version: 4.2.4164 - Zinio LLC) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2708279349-487291559-1233622218-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Anke\AppData\Roaming\Dropbox\bin\DropboxExt64.15.0.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {067C0C15-384F-4C74-A02E-D5A98A1B568A} - System32\Tasks\SystemToolsDailyTest => uaclauncher.exe
Task: {068B3F19-FDFE-45C3-9EA2-4AC2843831B0} - System32\Tasks\Avast Emergency Update => E:\Programme\AVAST Software\Avast\AvEmUpdate.exe [2017-04-04] (AVAST Software)
Task: {07F120F2-1E4D-4EB6-A296-E5DFB097FBF0} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {124F0FC8-7430-4360-A634-91803F7CFC86} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {12EC7735-4E78-4236-A926-9B426F8CCBAD} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {178373D1-177C-495E-982B-A34F97D523A6} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {28BD7D5C-AF12-4483-86DC-D72FC700A3DF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {2E03800C-69A8-4231-83B6-4FFC6D3C591B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3269EB29-DC1D-480E-81CD-8AD711D861E4} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4C883CF2-59A2-4A32-AEFA-61D7874C7BAF} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {4E5128D5-E628-4061-91B1-F39698F8B558} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {5E1615CC-4E02-4142-B64F-CA935E952DE6} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [2017-02-17] (PC-Doctor, Inc.)
Task: {612712DD-4807-4570-8506-23099B3EDF98} - System32\Tasks\PCDDataUploadTask => uaclauncher.exe
Task: {6CD5ECD2-99F9-4F86-964C-60372021CE39} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6D483747-8919-43DC-940E-CBB7A763168D} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6E8A4B1B-4FF8-4370-A9C0-1F5C2215EDD0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {7104A03C-744A-49DF-A0BE-B979495E27FE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-19] (AVAST Software)
Task: {746E9680-28E7-4312-B0EA-2FDFB8256C8B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {75DC0CBE-4134-46F2-8373-03F8FB6E9A7F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core1d2376afe514b20 => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {78BB9AFF-F3AF-419B-9DF6-6E34B6939272} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {7FD9110F-31DC-45C4-8415-9BC5C473E741} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {81DB2214-8982-4E6E-8BA8-EA308ADE3B3F} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Anke\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {83EA7DF4-C132-4033-9204-D642F00540E5} - System32\Tasks\SafeZone scheduled Autoupdate 1458653483 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {8410232F-67D3-4EAB-B61D-3546B9238899} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {87510294-849F-498B-91AB-45D2DD8F6B54} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {943A0771-84E3-4EEB-9543-B11B8C2BE429} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {94E93F29-C6A8-47F2-A902-A41FBE33453B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {A317BAAB-A3B6-42C0-9D03-3D00A84ACEF2} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {B4F8F137-4216-49F6-A891-1DDE30283501} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA1d2376aff4e2dae => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {B949BBC4-D22F-4B39-9482-2F460F3CA57E} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BFE24671-8B97-417E-8B9C-311BC42034A4} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe [2016-09-09] (Dell Inc.)
Task: {C498C282-4AD3-4574-970D-8C36AC3CF9BF} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {CB2FEDBA-981C-4BEC-B224-1675A3BDEA88} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D1F0B71F-A66D-4940-8BB0-F54AA54CD58A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D36E7C9A-759F-4842-B256-E190F3127CE7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {DD1B6A4E-8DE9-4EB3-A171-5C26590EC3D2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-19] (Adobe Systems Incorporated)
Task: {F2E62392-31A1-42ED-9541-497EB22FEC73} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001Core1d2376afe514b20.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2708279349-487291559-1233622218-1001UA1d2376aff4e2dae.job => C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-04-17 19:09 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-02 15:42 - 2016-08-01 14:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-01-10 16:22 - 2008-01-22 10:35 - 00103808 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () E:\Programme\Lexware\QuickSteuer Deluxe\2015\AAVUpdateManager\aavus.exe
2017-04-17 19:09 - 2017-03-28 08:22 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2011-07-25 09:22 - 2011-08-18 18:05 - 02751808 _____ () C:\Program Files (x86)\Dell DataSafe Local Backup\COMPONENTS\SCHEDULER\STSERVICE.EXE
2016-10-02 16:33 - 2016-10-02 16:33 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-17 08:49 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-17 08:46 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-17 08:46 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-17 08:46 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-04-17 19:09 - 2017-03-28 07:07 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-04-17 19:09 - 2017-03-28 07:08 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-04-17 19:09 - 2017-03-28 07:11 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-01 22:00 - 2017-03-09 02:16 - 00112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-11-29 22:04 - 2010-11-29 22:04 - 00403968 _____ () C:\Program Files\Intel\TurboBoost\de\SignalIslandUi.resources.dll
2010-11-17 17:35 - 2010-11-17 17:35 - 00514544 _____ () C:\Program Files (x86)\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe
2017-04-17 19:14 - 2017-04-17 19:15 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-04-17 19:14 - 2017-04-17 19:15 - 00189952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-04-17 19:14 - 2017-04-17 19:15 - 42507264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-04-17 19:14 - 2017-04-17 19:15 - 02334184 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.13.133.0_x64__kzf8qxf38zg5c\skypert.dll
2017-04-05 15:35 - 2017-04-05 15:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-04-05 15:35 - 2017-04-05 15:36 - 22723584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-04-05 15:35 - 2017-04-05 15:36 - 00448512 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-04-05 15:35 - 2017-04-05 15:36 - 05427200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-06-03 14:54 - 2016-06-03 14:54 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-04-05 15:35 - 2017-04-05 15:36 - 00435712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-04-05 15:35 - 2017-04-05 15:36 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-04-09 16:35 - 2016-04-09 16:35 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-04-04 14:10 - 2017-04-04 14:10 - 00170216 _____ () E:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2016-07-01 17:24 - 2016-07-01 17:24 - 48936448 _____ () E:\Programme\AVAST Software\Avast\libcef.dll
2017-04-04 14:10 - 2017-04-04 14:10 - 00176480 _____ () E:\Programme\AVAST Software\Avast\event_routing_rpc.dll
2017-04-04 14:10 - 2017-04-04 14:10 - 00293936 _____ () E:\Programme\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-04 14:10 - 2017-04-04 14:10 - 00653520 _____ () E:\Programme\AVAST Software\Avast\ffl2.dll
2017-04-17 17:27 - 2017-04-14 01:30 - 00870720 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-04-17 17:22 - 2017-03-20 20:10 - 00035792 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-04-17 17:22 - 2017-03-20 20:10 - 00100296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-04-17 17:22 - 2017-03-20 20:10 - 00018888 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\select.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00019776 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00020824 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-04-17 17:22 - 2017-03-20 20:11 - 00123856 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-04-17 17:22 - 2017-03-20 20:10 - 00694224 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 01729360 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00020816 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-04-17 17:27 - 2017-03-20 20:10 - 00145864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-04-17 17:27 - 2017-03-20 20:11 - 00019408 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-04-17 17:27 - 2017-03-20 20:10 - 00116688 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-04-17 17:22 - 2017-03-20 20:13 - 00105928 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00022864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00060736 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00038712 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00024528 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-04-17 17:27 - 2017-03-20 20:10 - 00392656 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-17 17:27 - 2017-03-20 20:13 - 00020936 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00116176 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00392512 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00124880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00026456 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00175560 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00030160 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00043472 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00048592 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00057808 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00024016 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00246608 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00027488 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-04-17 17:22 - 2017-03-20 20:12 - 00241104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00022336 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00025432 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00028616 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 01826104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-04-17 17:22 - 2017-03-20 20:11 - 00083912 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\sip.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 01972024 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-04-17 17:27 - 2017-04-14 01:34 - 03928896 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00171336 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00042816 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00531264 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00133432 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00224064 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00207680 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00060880 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00053072 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00022864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00069968 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00022872 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00021848 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00022872 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-04-17 17:22 - 2017-03-20 20:13 - 00349128 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-04-17 17:27 - 2017-04-14 01:34 - 00103232 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtWinExtras.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00023896 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00025936 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-04-17 17:27 - 2017-03-20 20:08 - 00036296 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\librsync.dll
2017-04-17 17:27 - 2017-04-14 01:33 - 00033112 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2017-04-17 17:27 - 2017-03-22 05:57 - 00293392 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2017-04-17 17:27 - 2017-04-14 01:33 - 00084288 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-04-17 17:22 - 2017-04-14 01:34 - 00030536 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-04-17 17:27 - 2017-03-20 20:17 - 00017864 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-04-17 17:27 - 2017-03-20 20:17 - 01631184 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-04-17 17:27 - 2017-04-14 01:33 - 00357688 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-04-17 17:22 - 2017-04-14 01:34 - 00026456 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-17 17:27 - 2017-04-14 01:33 - 00546104 _____ () C:\Users\Anke\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-11-25 05:44 - 2010-11-25 05:44 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2708279349-487291559-1233622218-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2708279349-487291559-1233622218-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2708279349-487291559-1233622218-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Dell\Win7 LtBlue 1920x1200.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: AccuWeatherWidget => "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" "C:\Program Files (x86)\Dell Stage\Dell Stage\AccuWeather\start.umj" --startup
MSCONFIG\startupreg: Amazon Music => "C:\Users\Anke\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: Dell DataSafe Online => C:\Program Files (x86)\Dell\Dell Datasafe Online\NOBuClient.exe
MSCONFIG\startupreg: Dropbox Update => "C:\Users\Anke\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: KeePass 2 PreLoad => "E:\Programme\KeePass Password Safe 2\KeePass.exe" --preload
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: NeroLauncher => C:\Program Files (x86)\Nero\SyncUP\NeroLauncher.exe 900
HKLM\...\StartupApproved\Run: => "DellStage"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{050B468F-89D1-45AC-94D8-302974164457}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{69FAA48B-9E0E-43B7-B731-5EFA1532864F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D8DD4E09-5E42-4D86-B427-BA7F43B763DD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{4EC06AA7-5407-4545-BB04-37359EB76629}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{78F38F54-5CC4-4278-8E3E-AE9D74FFEA4E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{975AB693-7FF9-4BEF-96AF-F84FC1516A19}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel Wireless Display\WiDiApp.exe
FirewallRules: [{C31005F1-AAC4-4155-8071-2336AD24E55E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{21F31F1C-629F-4384-A1D8-8114C0D31865}] => (Allow) c:\Program Files (x86)\Dell\VideoStage\VideoStage.exe
FirewallRules: [{6B1FAF7D-75B9-4D62-9159-B1C63906F902}] => (Allow) LPort=9700
FirewallRules: [{99E8B138-7D63-44AC-AF95-030D01AF6C47}] => (Allow) LPort=9701
FirewallRules: [{8EF22AD7-1996-4E45-AE3C-94C8F542D0F8}] => (Allow) LPort=9702
FirewallRules: [{D4396BF4-3176-4448-B80B-17F05A03CB40}] => (Allow) LPort=9700
FirewallRules: [{E7B36ABF-7C64-4AD0-A980-F9B92E2DD30F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{9524C3FE-C29C-44F0-BC9E-0E33B8E76F68}] => (Allow) LPort=2869
FirewallRules: [{DBE8374C-79DF-4EB1-BCA6-7C29E65D1FD8}] => (Allow) LPort=1900
FirewallRules: [{C4D3063E-C469-444A-854B-18EA90B9E6E1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{F58916D6-2EEE-42F3-9995-315A6F107D69}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{557478B9-73A5-4FB7-9F4A-F91D0FB6F254}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1166E9ED-3663-4F7A-8E27-EB46846A0D94}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{6BD8CAC7-FFB2-4477-A8DB-0C2EFB59B920}] => (Allow) C:\Program Files\dell stage\dell stage\accuweather\accuweather.exe
FirewallRules: [{1A553546-23D3-4C8E-97AA-7D8043B9B909}] => (Allow) C:\Program Files\dell stage\musicstage\musicstageengine.exe
FirewallRules: [{91C0073B-7606-44C1-B43E-5E6384EB376A}] => (Allow) C:\Program Files\dell stage\dell stage\stage_primary.exe
FirewallRules: [{CF0AB763-0543-4C76-8D3F-D98992FB94FE}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{AF8A09DF-0F61-4C7A-9585-3455516B1D1E}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{55B81288-0273-4273-AB63-E6BBB531D694}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{FB973C9D-EBAB-4C0A-A107-72A8199536FA}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [TCP Query User{6ABB7AC4-FA39-4001-BD28-29A6F089B25D}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3C60CBA0-9DED-4382-AFC1-D4DD77FF7989}E:\programme\mozilla firefox\firefox.exe] => (Allow) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{8D8630BA-896E-43BB-A5A0-3857FB013924}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{DDEF038D-B779-450E-B412-2FFB164E9585}] => (Block) E:\programme\mozilla firefox\firefox.exe
FirewallRules: [{6503FC92-9293-4D8A-9E41-70631F97ACAF}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{00A1B701-B5E5-4A54-A522-121CA08D2534}] => (Allow) C:\Users\Anke\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EAB6E117-DA62-4975-9517-179930A5D92D}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{BFB08505-58B1-444C-BB70-80DDB4353309}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{66B2AF57-4A37-4409-823B-81C7B01CD475}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{AEB7E4D3-F58E-4044-970D-8386BF46339D}C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\anke\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{10769744-2AC2-4F97-AD85-05F4A5B2E4AC}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{482C3967-08C4-46D5-A426-7A3F791F42F7}] => (Allow) C:\Program Files (x86)\SQL Anywhere 12\Bin32\dbsrv12.exe
FirewallRules: [{5584FEC9-59E7-480E-B28B-0AACA8CCA5BE}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{5E040A3B-A0F4-4D91-987F-5B8DC27624B9}] => (Allow) C:\Program Files (x86)\Lexware\services\Haufe.FabricHostService.exe
FirewallRules: [{FC78A509-0E73-459A-8BE7-43975F9E995E}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{507D90D7-9D09-41E4-8379-BC403FA06053}] => (Allow) E:\Programme\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{FF7E47BF-C676-4159-B435-94E7B9CC68CD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{1407CB13-A835-4D50-8265-848BD2069BAD}] => (Allow) E:\Programme\Mozilla Firefox\firefox.exe
FirewallRules: [{C707378C-0BC5-44C5-9932-F65C1E677C45}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590_0\SZBrowser.exe
FirewallRules: [{EFF49068-F6AC-4824-951A-4E38ABDB3525}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
==================== Wiederherstellungspunkte =========================
02-04-2017 10:17:58 Geplanter Prüfpunkt
06-04-2017 18:35:58 Windows Update
19-04-2017 15:09:22 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/19/2017 09:45:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0x01d2b9458ab5557c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 96b19737-82d8-4e57-bbbe-1f7e44bce7ee
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (04/19/2017 09:45:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2670
Startzeit der fehlerhaften Anwendung: 0x01d2b9458ab5557c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 2f134242-76fa-46fe-8ed2-8ca50360d130
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (04/19/2017 09:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2e70
Startzeit der fehlerhaften Anwendung: 0x01d2b9442ecd8fc8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 551d0bd5-1b8e-45c4-b773-fff5a62421c0
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (04/19/2017 09:36:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.953, Zeitstempel: 0x58ba5911
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x2e70
Startzeit der fehlerhaften Anwendung: 0x01d2b9442ecd8fc8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 863986f9-9a77-4b5d-aedd-2ff6d0f12cb5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.1066.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge
Error: (04/19/2017 07:18:15 PM) (Source: DellUpdate) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
Dateiname: "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null"
bei DellUpdate.WindowsService.UpdateService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.
Error: (04/19/2017 07:11:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Anke-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/19/2017 03:26:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Anke-PC)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (04/19/2017 03:24:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MRT.exe, Version: 5.47.13703.0, Zeitstempel: 0x58dec9f9
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.14393.953, Zeitstempel: 0x58ba5954
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b071c
ID des fehlerhaften Prozesses: 0x146c
Startzeit der fehlerhaften Anwendung: 0x01d2b90fda2569a3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\MRT.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 86c4fd00-1de0-43c4-a8c0-2e172aaab854
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/19/2017 03:10:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (04/19/2017 02:56:53 PM) (Source: DellUpdate) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.IO.FileNotFoundException: Die Datei oder Assembly "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datei nicht finden.
Dateiname: "log4net, Version=1.2.10.0, Culture=neutral, PublicKeyToken=null"
bei DellUpdate.WindowsService.UpdateService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
WRN: Protokollierung der Assemblybindung ist AUS.
Sie können die Protokollierung der Assemblybindungsfehler aktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] (DWORD) auf 1 festlegen.
Hinweis: Die Protokollierung der Assemblybindungsfehler führt zu einer gewissen Leistungseinbuße.
Sie können dieses Feature deaktivieren, indem Sie den Registrierungswert [HKLM\Software\Microsoft\Fusion!EnableLog] entfernen.
Systemfehler:
=============
Error: (04/20/2017 02:36:26 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: Anke-PC)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2708279349-487291559-1233622218-1001-0-ntuser.dat
Error: (04/20/2017 02:36:16 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: Anke-PC)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\S-1-5-21-2708279349-487291559-1233622218-1001-0-ntuser.dat
Error: (04/19/2017 07:23:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (04/19/2017 07:22:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/19/2017 07:18:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (04/19/2017 07:12:24 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Update Orchestrator Service für Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (04/19/2017 07:11:17 PM) (Source: DCOM) (EventID: 10010) (User: Anke-PC)
Description: Der Server "App.AppXryc2qd338f5728r9gzzazav8206ba77s.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/19/2017 02:58:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (04/19/2017 02:58:06 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (04/19/2017 02:57:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 4010.17 MB
Verfügbarer physikalischer RAM: 950.85 MB
Summe virtueller Speicher: 8106.17 MB
Verfügbarer virtueller Speicher: 3740.11 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:292.26 GB) (Free:233.61 GB) NTFS
Drive e: (Programme) (Fixed) (Total:40 GB) (Free:15.83 GB) NTFS
Drive f: (Daten) (Fixed) (Total:100 GB) (Free:24.65 GB) NTFS
Drive g: (Bilder) (Fixed) (Total:50 GB) (Free:21.51 GB) NTFS
Drive r: (Rest) (Fixed) (Total:94.28 GB) (Free:94.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: 07F2837E)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=292.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=284.3 GB) - (Type=OF Extended)
==================== Ende von Addition.txt =========================== *************************************
Malewarebytes: Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 20.04.2017
Suchlaufzeit: 14:36
Protokolldatei: 20170420_mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2017.04.20.04
Rootkit-Datenbank: v2017.04.02.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Anke
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 434652
Abgelaufene Zeit: 28 Min., 49 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, , [aea62ac9baeed16523b3144c46ba13ed],
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.OffersOlymp, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\jetpack\@offersolymp, , [97bdc92af5b387af3cb7312e24dc42be],
PUP.Optional.OffersOlymp, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\jetpack\@offersolymp\simple-storage, , [97bdc92af5b387af3cb7312e24dc42be],
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp, , [c193e90ad2d663d3b013ce93fd03cf31],
Dateien: 4
PUP.Optional.OffersOlymp, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\@offersolymp.xpi, , [f163f003e0c8c76f3c650e5101ffed13],
PUP.Optional.GreatDealz, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\extensions\@greatdealz.xpi, , [6aea8c67c8e02412b228dda046bb649c],
PUP.Optional.OffersOlymp, C:\Users\Anke\AppData\Roaming\Mozilla\Firefox\Profiles\eez51ju3.default\jetpack\@offersolymp\simple-storage\store.json, , [97bdc92af5b387af3cb7312e24dc42be],
PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, , [c193e90ad2d663d3b013ce93fd03cf31],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Danke |