Hallo Jürgen, dankeschön. Bevor Du geantwortet hast hatte ich schon folgendes gemacht. bytefence unter installierten Programmen entfernt, dann malware laufen lassen und es war nichts mehr drauf. Hier das gewünschte Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von Nadja (21-11-2016 21:21:10)
Gestartet von C:\Users\Nadja\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-16 01:57:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1775457612-2889253900-3784681526-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1775457612-2889253900-3784681526-503 - Limited - Disabled)
Gast (S-1-5-21-1775457612-2889253900-3784681526-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1775457612-2889253900-3784681526-1002 - Limited - Enabled)
Nadja (S-1-5-21-1775457612-2889253900-3784681526-1000 - Administrator - Enabled) => C:\Users\Nadja
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat XI Pro (HKLM-x32\...\{23D3F585-AE29-4670-8E3E-64A0EFB29240}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.10 - Adobe Systems)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.18) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.00.01 - ASUSTeK Computer Inc.)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.14.3.0 - Asmedia Technology)
Avast Premier (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
ChangeSender Outlook Add-In (HKLM-x32\...\{9576F5DB-6F39-4F3A-9FD9-02B6B53638CA}) (Version: 3.14.1 - Servolutions GmbH)
Corel Graphics - Windows Shell Extension (HKLM\...\_{4AB916EE-ABA8-4079-9889-745798B6D809}) (Version: 17.0.0.491 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 17.0.491 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit (Version: 17.0.491 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Capture (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Common (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Connect (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Custom Data (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - DE (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Draw (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Filters (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - FontNav (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - IPM (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - PHOTO-PAINT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Photozoom Plugin (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Redist (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - Setup Files (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - VideoBrowser (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 - WT (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X5 (x32 Version: 15.3 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.686 - Corel Corporation)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM-x32\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{510D2239-6C2E-457B-9590-485EC552D94D}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Drive (HKLM-x32\...\{3D7AB4D4-2E45-4986-BAC5-5B3CEED21FAA}) (Version: 1.32.3592.6117 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Earth Pro (HKLM-x32\...\{44FC61F0-2F8A-11E3-8CAE-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HitFilm Cinema Style Pack (HKLM\...\{22F1B98D-BD8D-48F6-9C9E-777C04A67A9B}) (Version: 1.0.5610.54725 - FXHOME)
Hola™ 1.18.524 - Better Internet (HKLM\...\Hola) (Version: 1.18.524 - Hola Networks Ltd.) <==== ACHTUNG
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
MAGIX Slideshow Maker 2 (HKLM-x32\...\MAGIX_MSI_Slideshow_Maker_2) (Version: 2.0.0.6 - MAGIX AG)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.6 - MAGIX AG) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{3F744D82-3ED5-48B6-A3C8-C0208C3BEE0B}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{0797C499-48E8-46E2-9C97-90034F46F5E6}) (Version: 14.0.0.140 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.183 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Demo) (HKLM\...\MX.{0586CFD1-3AAD-4A2C-BF38-4DFA52EF440D}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Demo) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Designelemente) (HKLM\...\MX.{7369E8F3-BD7C-4F15-BC7B-BC37C3CE2354}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Designelemente) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 1) (HKLM\...\MX.{33AB0E4E-4F22-42B9-9776-1D9F7DFB251A}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 2) (HKLM\...\MX.{A6A44AF1-1CCC-4646-A787-BFE56FDA0D8C}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 2) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 3) (HKLM\...\MX.{37A551CF-E764-48D0-BDD2-4041773FCD8A}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 3) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 4) (HKLM\...\MX.{DE0D4497-5982-4F5D-AC16-748EBB049301}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 4) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 5) (HKLM\...\MX.{7F49C610-1A2F-4B21-8AEC-F094CA43B4E9}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 5) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 6) (HKLM\...\MX.{C0F82579-3A04-4595-A489-99C0010DB093}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 6) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 7) (HKLM\...\MX.{EC500B00-02A5-4B50-B7F9-9DC68D744150}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 7) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 2) (HKLM\...\MX.{997E36B7-AE8C-4DDC-9462-A99AD3D5523F}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 2) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{6EF62090-796C-42D3-9D71-BA127DDEC550}) (Version: 16.0.1.22 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Individuelle Menüvorlagen) (HKLM\...\MX.{D5FCA013-2958-43D9-9961-104854A85A35}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Individuelle Menüvorlagen) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Menüvorlagen 1) (HKLM\...\MX.{85A721EE-9814-4A73-8D81-B04E4F488571}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Menüvorlagen 2) (HKLM\...\MX.{CF0F7206-6385-40BE-B825-0F685E1192D5}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Menüvorlagen 2) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (MotionStudios Vasco da Gama 9 Essential) (HKLM\...\MX.{5EC327CC-EEA1-41E1-A416-0E931051D49B}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (MotionStudios Vasco da Gama 9 Essential) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (NewBlue Titler Pro Express) (HKLM\...\MX.{1746FE16-859D-4169-960B-712ED9A0215D}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (NewBlue Titler Pro Express) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (HKLM\...\MX.{971EC929-FE66-4077-BFC2-92E8A564DE13}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Soundtrack Maker-Stile) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Titeleffekte) (HKLM\...\MX.{4A982522-D918-4E81-AD33-73C9E3C0BFE2}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Titeleffekte) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Überblendeffekte) (HKLM\...\MX.{27648BBB-4F73-4B04-B352-6E684A526D75}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Überblendeffekte) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.1.31 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.1.35 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.1.37 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Lync Web App Plug-in (HKLM\...\{6619085B-A9D5-4DDD-800B-964903EAF546}) (Version: 15.8.8308.726 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetWorx 5.5.5 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
Nielsen (HKLM-x32\...\NetSight) (Version: - )
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Platform (x32 Version: 1.39 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.61.612.2012 - Realtek)
Roadbook Assistant (HKLM-x32\...\{1184855D-6502-4F1B-B93F-D61BA5A8064C}) (Version: 1.3.9 - wetexx GmbH)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.15024.8 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.15024.8 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version: - Microsoft) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.51a - Ghisler Software GmbH)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
VyprVPN (HKLM\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 2.8.1.6658 - Golden Frog, GmbH.)
VyprVPN (HKLM-x32\...\{526B3DDC-6891-4F43-8F64-8B83DC9E4848}) (Version: 2.8.1.6658 - Golden Frog, GmbH.)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
XMedia Recode Version 3.3.0.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.0.0 - XMedia Recode)
XMind 7 (v3.6.0) (HKLM-x32\...\XMind_is1) (Version: 3.6.0.R-201511090408 - XMind Ltd.)
YouTube Song Downloader 2016 (HKLM-x32\...\{03C5002E-9F10-4A13-A592-6792A2547BE5}_is1) (Version: 16.3 - Abelssoft)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{0E83FCD4-4DDD-38D4-95E0-8C39D39DAFC4}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{14DFE5CB-6C0B-3AFB-814E-FC245B4F8C43}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{18376AF3-C3F6-3DE6-BA85-F04342554823}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{23A2B252-40D8-3DD5-AAB4-41F67E853ED4}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{246C47C7-F1ED-33AF-8E8C-6282934D96B4}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{2CBDFA8B-9B98-3F6E-8678-E60F39EBCEAE}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{2F8C677E-4D7F-3742-8774-AC8A5A90E4F5}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{31F1F09A-3D1A-3ACE-AE7E-05B4BB329EA1}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{33017CA1-B05D-3179-876E-99CB63DB788D}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{3F3837DF-ACEE-3E94-A5BE-BDFDB571DA34}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{6109AA76-D487-360F-8FC6-87FD8BE296B2}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{6BC31C76-BABE-3418-B61E-3749AABF9273}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{7119049E-9797-3B16-8D90-B50837843F86}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{7BB3E359-6C4C-3E68-95EB-5186975A84C1}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{871F892B-1D38-39AD-861F-C60A7C0BBCCB}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{8B851DF7-FA39-3149-AF14-9A394E8353C2}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{8F25E81B-321B-4BB3-9CAC-9431664D0137}\InprocServer32 -> C:\Users\Nadja\AppData\Roaming\Servolutions\ChangeSender\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{A0D5A1AE-62A7-33BE-988D-564500F2A77D}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{A7F5629E-289B-3161-8053-9CC6E49314C7}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{AB06CAB8-F0B0-3D45-A322-4F817650CD4F}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{D27D9AEA-110B-3B69-A3A3-77CF51C47D21}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{DC7B7FF1-5DFC-3F96-8FBC-725B58748553}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{DCE8CB8C-95FA-3E0C-A591-C45B924AC764}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{E7E77BA3-36EA-431C-A7BE-B8E9C36F6322}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000_Classes\CLSID\{EE55DE1B-B48F-3311-9287-E3706C1E978E}\InprocServer32 -> C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10D89F80-339F-4689-81B7-92ABD3BE55B1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {17E1F92F-0CC8-49EE-88D9-9FD8D520CAFC} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {19A0D227-3B32-4BD4-AE17-273FC19352EC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1B14052C-3935-4663-880A-8D8D1A76701B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1B4C0CEE-BAC4-4635-B64D-BB74B82CE272} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {27C5343E-F916-4A6E-965B-9F8C16AC5D38} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {299002C2-95AC-4E76-984E-DC0469220841} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2CE78661-FD56-4C1F-87D8-873811FB42FA} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2F65E54F-F987-46E0-B936-10F1B470F326} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {30722177-C144-49F8-8A84-D7FF5C3998DA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-27] (AVAST Software)
Task: {32C489E9-6788-4843-8A3A-EE9FCD8EB698} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {35CA438F-7C7D-42F7-931F-DCD24B17F32A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {393849DB-707B-42B4-A50D-C3BDE252FBD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3A3F2A1D-9660-4AE3-B325-329276D71B15} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {3FED7BE2-7101-4A53-B706-3572B3E1BC84} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {438547DC-E9AB-44FC-AE5A-DDACBD45C8F1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {474BFE05-0157-4927-BBFC-B57D4211AA9D} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {4A35C186-5266-4E71-BB40-E1E56CD3B086} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4EB40E3E-138E-4F35-98BB-E6F22913BBC8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {4F27FBD7-5034-4C4E-B521-4D09E7AD2760} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5272D843-122C-433B-AD60-1D89D5F46749} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {5DD72729-8CA6-460F-830C-D0EF9A483380} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {5F80A678-52EA-4413-BACD-A6AFA2964A87} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5FF2D64E-30A0-484C-92DE-B0905703A266} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {605CEF92-87C8-4C59-B30E-28BF42C6806F} - System32\Tasks\ASUS\USB 3.0 Boost Service => C:\Program Files (x86)\ASUS\AI Suite II\USB 3.0 Boost\U3BoostSvr.exe [2011-09-09] ()
Task: {807BC266-7C9A-458B-B5CB-23BB597C94B2} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {80C633BC-854C-4778-8BA0-F9966C48D72B} - System32\Tasks\SafeZone scheduled Autoupdate 1475315212 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {83EB9773-52BB-4485-94F2-E1D048BD65F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {8CE49ED9-3871-499E-A945-7D1BFA3655F3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {8E209332-D0BA-46C2-802A-4CD5C563559C} - System32\Tasks\{954B56C8-BE28-4919-A4A2-0F2200FB61B0} => pcalua.exe -a "D:\Dokumente\Garmin\MapSource_6163 (1).exe" -d D:\Dokumente\Garmin
Task: {90CF25A4-E6A6-4ACA-8E35-76D7B6CA03FD} - System32\Tasks\{B115BA0A-FFDE-4095-8BC5-BC539DFC63EB} => pcalua.exe -a D:\Dokumente\treiber\Setup.exe -d D:\Dokumente\treiber
Task: {912E3F8A-51FF-4B60-B2D9-48E9C6E5A20B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {928AB2B3-615E-41F5-8A6A-2975DE969629} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {9915EEF4-A80B-496C-B702-5BF4BDD89DDF} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {9BFAF236-4C88-4AC3-A03A-E00C1E9BB8A6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A329285C-EC38-47CA-A197-E68C66C0A204} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A4E3FD4F-8A84-4A07-ACCB-BEB8685E010D} - System32\Tasks\Adobe Reader and Acrobat Manager => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {B0EFA42D-97C4-46F9-ABEF-DF833307B675} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-09] (Adobe Systems Incorporated)
Task: {B2522DE6-339B-4C03-928D-4953017C1E56} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B8882BAB-6631-4F11-B476-A8CC073B238A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BC8517ED-CBDB-4D26-8F17-16E1686FA798} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C30E5FC6-5A1F-4B5B-8024-CB407C3CE051} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C97B805A-82CE-4205-A6F3-A715A4407A40} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {D6B4D134-EAAD-44B1-A6F8-F2F2A4FF614A} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DCEE6F56-C67B-4EC9-83F5-A8E9214A1967} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E1868E77-6083-4730-9F73-1F199CBCDA8B} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E22C3EA5-C23D-47C7-9297-ECB0C8D0BE4A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {EAB98E9E-33BB-48F2-862F-75EBE41E5F02} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5420C1C-B18C-488A-81EE-89F268678BA7} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-09-22] (Oracle Corporation)
Task: {FE01F71C-8376-481C-8D00-8287A135509C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Nadja\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-06 10:45 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2012-06-01 10:42 - 2012-06-01 10:42 - 00920736 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\atkexComSvc.exe
2016-10-06 10:45 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-16 06:45 - 2016-09-16 06:45 - 00959168 _____ () C:\Users\Nadja\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2016-09-16 03:22 - 2016-09-16 03:22 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 19:35 - 2016-11-02 11:30 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 19:35 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 19:35 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-09 19:35 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 19:35 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 19:35 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 19:35 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-10-17 18:34 - 2016-09-19 11:09 - 00813056 _____ () C:\Program Files\NetWorx\sqlite.dll
2016-10-17 18:34 - 2016-09-20 14:29 - 00181176 _____ () C:\Program Files\NetWorx\nfapi.dll
2016-03-18 15:03 - 2016-10-27 19:16 - 00075776 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2016-11-17 12:05 - 2016-11-17 12:05 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-17 12:05 - 2016-11-17 12:05 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-17 12:05 - 2016-11-17 12:05 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-27 10:01 - 2016-09-27 10:01 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-11-21 12:52 - 2016-11-21 12:52 - 03129808 _____ () C:\Program Files\AVAST Software\Avast\defs\16112100\algo.dll
2016-09-27 10:01 - 2016-09-27 10:01 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-04-08 21:45 - 2016-11-21 19:37 - 00023040 _____ () C:\Program Files (x86)\ASUS\AXSP\1.00.19\PEbiosinterface32.dll
2014-04-08 21:45 - 2010-06-29 03:58 - 00104448 ____R () C:\Program Files (x86)\ASUS\AXSP\1.00.19\ATKEX.dll
2016-04-25 18:27 - 2016-04-25 18:27 - 00104960 _____ () C:\Program Files (x86)\VyprVPN\GoldenFrogWFP.dll
2016-08-31 16:00 - 2016-08-11 09:34 - 00800912 _____ () C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\communication.dll
2015-09-28 21:22 - 2016-08-11 09:37 - 00800400 _____ () C:\Program Files (x86)\NetRatingsNetSight\NetSight\nsmmc.dll
2014-04-08 21:46 - 2011-07-12 18:14 - 00147456 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll
2014-04-08 21:46 - 2010-10-05 07:22 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll
2014-04-08 21:47 - 2011-09-26 18:36 - 00869376 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AI Charger+\AIChargerPlus.dll
2014-04-08 21:46 - 2012-03-21 11:07 - 00972288 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll
2014-04-08 21:46 - 2012-05-25 09:33 - 00883712 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\Sensor.dll
2014-04-08 21:46 - 2012-05-28 20:27 - 01622528 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor Graph\SensorGraph.dll
2014-04-08 21:46 - 2011-09-19 19:18 - 01243136 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll
2014-04-08 21:46 - 2011-07-21 08:06 - 00846848 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll
2014-04-08 21:46 - 2011-10-14 19:03 - 00885248 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll
2014-04-08 21:45 - 2010-08-23 03:17 - 00662016 ____R () C:\Program Files (x86)\ASUS\AAHM\1.00.20\aaHMLib.dll
2014-04-08 21:46 - 2010-10-05 07:22 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll
2014-04-08 21:46 - 2009-08-12 19:15 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\pngio.dll
2016-09-27 10:01 - 2016-09-27 10:01 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-11-21 19:38 - 2016-11-21 19:38 - 00098816 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32api.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00110080 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\pywintypes27.dll
2016-11-21 19:38 - 2016-11-21 19:38 - 00364544 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\pythoncom27.dll
2016-11-21 19:38 - 2016-11-21 19:38 - 00320512 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32com.shell.shell.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00914432 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_hashlib.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 01176576 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._core_.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00806400 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._gdi_.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00816128 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._windows_.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 01067008 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._controls_.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00733184 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._misc_.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00682496 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\pysqlite2._sqlite.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00088064 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_ctypes.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00686080 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\unicodedata.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00119808 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32file.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00108544 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32security.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00007168 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\hashobjs_ext.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00017920 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\thumbnails_ext.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00088064 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\usb_ext.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00012800 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\common.time34.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00018432 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32event.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00167936 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32gui.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00046080 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_socket.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 01303552 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_ssl.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00128512 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_elementtree.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00127488 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\pyexpat.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00038912 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32inet.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00036864 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_psutil_windows.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00524248 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\windows._lib_cacheinvalidation.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00011264 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32crypt.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00123392 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._wizard.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00077312 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._html2.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00027648 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_multiprocessing.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00020480 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\_yappi.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00035840 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32process.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00078848 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\wx._animate.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00024064 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32pipe.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00010240 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\select.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00025600 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32pdh.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00017408 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32profile.pyd
2016-11-21 19:38 - 2016-11-21 19:38 - 00022528 ____R () C:\Users\Nadja\AppData\Local\Temp\_MEI29442\win32ts.pyd
2016-08-31 16:00 - 2016-08-11 09:34 - 00191632 _____ () C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\npsp1.dll
2016-08-31 16:00 - 2016-08-11 09:34 - 00260752 _____ () C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\npwmi.dll
2016-09-16 06:45 - 2016-09-16 06:45 - 00679624 _____ () C:\Users\Nadja\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2016-11-14 23:12 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-14 23:12 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1775457612-2889253900-3784681526-1000\...\hola.org -> hxxp://hola.org
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-11-21 19:08 - 00001227 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
Da befinden sich 4 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1775457612-2889253900-3784681526-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nadja\AppData\Local\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: (default) =>
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: ASUS AiChargerPlus Execute => C:\Program Files (x86)\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
MSCONFIG\startupreg: GoogleChromeAutoLaunch_4457641F0605B7556DAD1791F4D8D218 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NielsenOnline => C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
HKU\S-1-5-21-1775457612-2889253900-3784681526-1000\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-1775457612-2889253900-3784681526-1000\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{DC5DB6B1-5351-45B1-BE7D-3B822037BD37}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06C50C40-6EA3-4DB4-9EBD-A939F60F4A34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{68429CA4-71D0-471D-916C-9CB772C98AEB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D6D3B2AF-5D3B-487C-9DE1-C656FAB362A8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{72FE7387-B49E-4568-81B3-022DCBB98372}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter7\npmDNSResponder.exe
FirewallRules: [{E1124F1C-85C0-4533-89C6-A8A05F3D0D3B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F582C8FA-2064-4EF5-AF0E-290F1F1B21C8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A6424EAB-EC56-431E-A77F-8ACFDA33C747}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{89475000-9799-4E15-B90D-120A4E5E34A3}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [TCP Query User{6F8CC8B0-27F2-401A-A58F-23D4BD5F8212}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [UDP Query User{888FC2D9-18A5-4194-A50C-104D8A76FCCB}C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe] => (Allow) C:\windows\microsoft.net\framework\v2.0.50727\vbc.exe
FirewallRules: [{454580AC-47D0-4C00-ADE3-772431E27D62}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{58E9CB44-9930-43B4-A389-833A0DD4AE31}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{4AE54A0F-F6B5-4CE8-8E5F-51A17C8E74B4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8EEAA472-8276-4DDD-B745-C719884A42A6}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
FirewallRules: [{40947E04-399F-4DFF-86F1-1FD3D15ABF80}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe
FirewallRules: [{506BE722-E44C-4982-B209-766DBF14476E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EE3D38E7-680E-446A-9C99-76EF91126CA2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{5B0A4B67-B299-47BF-ADF4-4480556E2002}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [UDP Query User{943D8F72-4552-41EC-B8FC-D2044D7E6F49}C:\program files (x86)\xmind\xmind.exe] => (Allow) C:\program files (x86)\xmind\xmind.exe
FirewallRules: [{67F40D36-38C4-4C31-B2A6-F866741F951D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{82B1340D-BBEA-455C-A027-804F24B91F0E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7AE83870-31E3-4721-A8AC-2CFAE8941D94}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe
FirewallRules: [{CD5B3373-B6EF-4938-AE69-53FEFDC35FB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{CEFCD278-7DD5-4EC3-9395-698346DB22EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{1B734119-A341-4033-A6B7-C10F9BE31149}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F55D3974-4897-42BA-A8EB-6D5D55BBA733}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{18DD04C3-9AA2-443A-91D4-DAB478A6D861}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{73C8A2AE-3909-4BE7-AFC4-9C8F41E59F6F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{952F651D-38DE-43D6-BFDC-44FEBACB9EAF}] => (Allow) C:\Program Files\NetWorx\networx.exe
FirewallRules: [{7C4D76AC-5200-499F-9DC6-9AC8A3DFA47B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
06-11-2016 10:36:37 Geplanter Prüfpunkt
09-11-2016 20:48:41 Windows Update
18-11-2016 11:54:35 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/21/2016 09:11:52 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: TERMINAL-A)
Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005.
Error: (11/21/2016 07:37:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x581227f8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0x01d244263fafd622
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f663b843-0031-4c25-9495-84f425d4d151
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2016 07:37:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
bei FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (11/21/2016 07:08:02 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/21/2016 06:41:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x581227f8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x98c
Startzeit der fehlerhaften Anwendung: 0x01d2441e7b6298f4
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: afe513b9-a3b1-4811-9a22-f1b73e88f02b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2016 06:41:42 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
bei FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (11/21/2016 06:10:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x581227f8
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0x920
Startzeit der fehlerhaften Anwendung: 0x01d2441a1219a1b6
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f9cb0fae-c25e-41ef-8cec-52825088c21d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/21/2016 06:10:09 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
bei FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
bei FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
bei System.Threading.ThreadPoolWorkQueue.Dispatch()
bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()
Error: (11/21/2016 05:30:03 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (11/21/2016 05:30:03 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Systemfehler:
=============
Error: (11/21/2016 07:38:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ByteFence Security Real-time Protection" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/21/2016 07:38:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst ByteFence Security Real-time Protection erreicht.
Error: (11/21/2016 07:37:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/21/2016 07:37:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2016 07:37:05 PM) (Source: bowser) (EventID: 8016) (User: )
Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "LIVEBOX" zum Namen "TERMINAL-A" auf Transport "NetBT_Tcpip_{D6F04A48-A78A-447D-9382-B20D8E32D529}". Das Datagramm steht in den Daten.
Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
Error: (11/21/2016 07:37:01 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (11/21/2016 06:41:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2016 06:41:26 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (11/21/2016 06:10:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/21/2016 06:09:51 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
CodeIntegrity:
===================================
Date: 2016-11-18 12:37:05.020
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\n64hooks.dll that did not meet the Store signing level requirements.
Date: 2016-11-18 12:36:34.330
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\n64hooks.dll that did not meet the Store signing level requirements.
Date: 2016-11-10 20:27:36.663
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\NetRatingsNetSight\NetSight\meter8\n64hooks.dll that did not meet the Store signing level requirements.
Date: 2016-11-10 10:16:36.895
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:36.878
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:36.851
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:36.802
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:36.793
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:36.784
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.
Date: 2016-11-10 10:16:35.400
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16070.57 MB
Verfügbarer physikalischer RAM: 11767.81 MB
Summe virtueller Speicher: 17542.57 MB
Verfügbarer virtueller Speicher: 12952.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:243.6 GB) (Free:127.31 GB) NTFS
Drive d: (Eigene Dateien) (Fixed) (Total:687.37 GB) (Free:610.42 GB) NTFS
Drive e: (DLAN-500-WIFI) (CDROM) (Total:0.12 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================ |