Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet Meine Frau hatte heute unglückliche Momente: Sie hat vom Windows 10 Home , 64 Bit Windows-Rechner eine Fake Bewerbung aufgemacht bzw. zumindest versucht das Zip zu öffnen. Da dies nicht funktionierte versuchte Sie es auf meinem IMAC ebenso. Es geht um eine Bewerbung von: M.Behrens89@t-online.de Beim Wiindwows Rechner ging die Zip wohl nicht auf, auf dem IMAC sehe ich dass es sich um zwei pdf.js (Bewebungsschreiben und Lebenslauf) handelt. Beim Imac kann man sie öffnen und es sind wirre Zahlenreihen. Jetzt bin ich kein Fachmann, aber habe nervös gegoogelt. Es ist wohl so, dass die Schadware wohl beim IMAC nichts anstellt bei Windows aber sehr wohl. Wir haben die meisten Daten auf einer Netzwerkfestplatte. Was soll ich auf die schnelle tun? Die Netzwerkfestplatte habe ich mal getrennt....Gefahr? Ich habe echt Panik. Es wäre großartig, wenn sich jemand bereit erklären könnte mir zu helfen. FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-02-2017 01 Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 durchgeführt von Büro-WW (24-02-2017 22:22:06) Gestartet von C:\Users\Büro-WW\Desktop Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled) Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled) Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled) UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Creative Suite 4 Master Collection (HKLM-x32\...\Adobe_b2d6abde968e6f277ddbfd501383e02) (Version: 4.0 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe InDesign CS4 Icon Handler x64 (Version: 6.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.2.3.19655 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Chinese Simplified Fonts Support For Adobe Reader 9 (HKLM-x32\...\{AC76BA86-7AD7-2447-0000-900000000003}) (Version: 9.0.0 - Adobe Systems Incorporated) chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-4244006948-2441898752-148625316-1003\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen) Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION) Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.) EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.) Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager) ImageMixer 3 SE Ver.4 Transfer Utility (HKLM-x32\...\{CAE4E520-4695-4A96-8661-B62FA5FB669E}) (Version: 3.03.005 - PIXELA) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG) Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG) Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla) Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA) Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation) NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation) NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG) OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH) Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.) Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated) Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.) Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox" Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-01-22] (Hewlett-Packard) Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION) Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-11-23 11:36 - 2016-11-23 11:36 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 08:15 - 2016-06-03 08:16 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll 2016-11-23 11:36 - 2016-11-23 11:36 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll 2012-09-23 20:43 - 2012-09-23 20:43 - 00313992 _____ () C:\Program Files (x86)\Adobe\Reader 11.0\Reader\sqlite.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-4244006948-2441898752-148625316-1003\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD FUEL Service => 2 MSCONFIG\Services: Avira.ServiceHost => 2 MSCONFIG\Services: AviraPhantomVPN => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: EpsonScanSvc => 2 MSCONFIG\Services: FLEXnet Licensing Service => 3 MSCONFIG\Services: FLEXnet Licensing Service 64 => 3 MSCONFIG\Services: GoToAssist => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: Lexware_Update_Service => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: nvsvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: TeamViewer6 => 2 HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk" HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer" HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "avgnt" HKLM\...\StartupApproved\Run32: => "Dropbox" HKLM\...\StartupApproved\Run32: => "GrooveMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "LexwareInfoService" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "FUFAXRCV" HKLM\...\StartupApproved\Run32: => "FUFAXSTM" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKLM\...\StartupApproved\Run32: => "o2 Service Suite" HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup" HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353 FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{85187740-25B3-44AD-A5D5-A0632052B10C}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{87E8D370-910D-4927-97BD-3C2FD7619444}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{9C3424EE-F964-40D9-9F10-9BE8DD1D62D1}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8333641C-408E-4177-990D-4BC6301509EA}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{8172F135-283F-4036-8457-91C3289CA1CB}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{DD16435E-0D04-4620-93C8-BC22302E7DE9}] => (Allow) C:\Windows\System32\dmwu.exe FirewallRules: [{5BD39629-279B-4300-BF2C-CA15667D4982}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{7AF5C7B2-38B1-4014-8E4C-E3B291799B4E}] => (Allow) C:\Windows\System32\ARFC\wrtc.exe FirewallRules: [{1B3CC05A-05E5-41C7-B02E-CFF893D0289E}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{05209BA0-15BA-4B94-A3C3-0DFA8D1B8C2A}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{78C897B8-CA24-48B3-A6A6-399C2F86360F}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{44E62A69-6B6A-448C-A1DC-F059048F043D}] => (Allow) C:\Windows\SysWOW64\ARFC\wrtc.exe FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 08-02-2017 09:46:58 Windows Update 16-02-2017 12:36:52 Geplanter Prüfpunkt 22-02-2017 10:26:06 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/24/2017 04:09:23 PM) (Source: VBRuntime) (EventID: 1) (User: ) Description: The VB Application identified by the event source logged this Application svnet: Thread ID: 10156 ,Logged: Fehler 28 beim Entpacken Error: (02/23/2017 06:48:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 03:17:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/23/2017 01:07:59 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (02/22/2017 10:26:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/22/2017 09:17:21 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: BÃœRO) Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte. Error: (02/20/2017 10:19:56 AM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Ãœberprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (02/16/2017 12:37:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (02/16/2017 10:41:20 AM) (Source: DbxSvc) (EventID: 320) (User: ) Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden. Error: (02/16/2017 10:41:15 AM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Systemfehler: ============= Error: (02/24/2017 09:58:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_8033d35" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/24/2017 04:17:02 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/24/2017 09:43:49 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_671ff0f" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 11:25:19 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "CDPUserSvc_5fc76b2" wurde mit folgendem Fehler beendet: Unbekannter Fehler Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:09 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{3EEF301F-B596-4C0B-BD92-013BEAFCE793}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/23/2017 09:21:07 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO) Description: Der Server "{9AA46009-3CE0-458A-A354-715610A075E6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2017-01-13 12:15:11.466 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.389 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:11.016 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.889 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.762 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:15:10.236 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.110 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:25.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.930 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2017-01-13 12:12:24.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 4037.46 MB Verfügbarer physikalischer RAM: 1718.94 MB Summe virtueller Speicher: 8133.46 MB Verfügbarer virtueller Speicher: 5313.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:698.19 GB) (Free:540.49 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E) Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=450 MB) - (Type=27) Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Ich habe den Trojaner bereits bei trojaner-board.de gemeldet bzw. checken lassen: Dort ist der bekannt und enthällt 2 Javascripte die Schadware nachladen. Als Virenscanner habe ich Avira und jetzt lasse ich gerade einen Scan laufen. |
Code: Free Antivirus Habe deshalb einen ähnlichen Fall abgearbeitet und entsprechend stelle ich folgende Protokolle von verschiedenen Programmen (malwarebytes,junkware removal tool) hier ein. in der hoffung, dass ein Fachmann drüber kuckt. |
Zitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. |
Code: Malwarebytes Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wir kommst du darauf? Wegen dem PC Namen "Büro"??? Ein Arbeitszimmer in einem Haus wird bei uns als BÜRO bezeichnet. Warum schickst du mir diesen Link mit der illegalen Software? Ich habe sicherlich keine illegale Software drauf. Zumindest nicht bewusst. Du kannst mir also gerne sagen, um was es geht? Ich habe wirklich keine Ahnung sondern lediglich das Problem mit Virus? Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017 |
Man sollte auch als Laie nach meinem Hinweis unschwer erkennen können, dass es sich da um illegale/gecrackte Software von Adobe handelt. Installiert ist auf diesem Rechner Adobe CS4. Es geht hier nicht darum, dass du "lediglich das Problem mit dem Virus" hast. Wir bereinigen keine Rechner wenn wir gecracktes Zeugs sehen. Aber das wurde alles klar und deutlich im Lesestoff schon beschrieben. Du weißt ja was jetzt zu tun ist. |
Danke Cosinus, für den Hinweis. Das ungenützte und nicht funktionierende Programm habe ich soeben gelöscht. Es würde mich total freuen, wenn du mir dennoch wieder bei meinem Problem auf meinem Privat-Rechner helfen könntest. Anbei das aktuelle FRST Protokoll. Hier sollte ja jetzt auch ersichtlich sein, dass alles gelöscht ist, was nicht drauf gehört. Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017 |
Es geht nicht darum, dass es unnütz ist oder so, sondern gecrackt. Neue FRST-Logs bitte. |
Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-02-2017 01 Habe die Teile bereits schon eingefügt. Aber erst nachträglich. Deshalb zur Sicherheit hier nochmals. |
Konntest du das jetzt richtig deinstallieren? Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! |
Ja. Ich habe das alles über Systemeinstellungen Software deinstalliert. Ebenso jetzt alle Avira Programme incl.Virenscanner. Alles klar. Ich installier nix mehr. |
danke :) Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
was bedeutet aktualiesiere die Datenbank? ich habe ein aktuelles update von malware machen lassen (ist das vl.gemeint) ansonsten mach ich alles wie beschrieben. das mit den code tags hab ich jetzt verstanden. sorry. Code: Malwarebytes Anti-Rootkit BETA 1.9.3.1001 ist dennoch ein zweites mal scannen notwendig? |
Nein. Nochmal Scannen (mit MBAR) ist nur notwendig wenn was gefunden wurde. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
es wurde nichts gefunden. deshalb auch kein Neustart nötig. Code: # AdwCleaner v6.043 - Bericht erstellt am 26/02/2017 um 01:47:53 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken http://www.trojaner-board.de/picture...&pictureid=611 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:53 Uhr. |
Copyright ©2000-2024, Trojaner-Board