Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-14-2018
# Duration: 00:00:46
# OS:       Windows 10 Home
# Scanned:  40848
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.1.0
# -------------------------------
# Build:    04-27-2018
# Database: 2018-05-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-14-2018
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

• Installiere das Programm in den vorgegebenen Pfad.
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

• Starte die Installationsdatei.
• Akzeptiere die Nutzungsbedingungen.
• Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
• Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
• Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
• Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
• Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  notepad "%tmp%\log.txt"
           

• Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Sorry für die Einmischung:

Zitat:

und ich suche nur ein Programm was mir vorher sagt wie viele Zeichen es sind

Notepad++ zeigt die Zeichenanzahl in der Statusleiste an.
Aber da du ja zurzeit nichts ohne Cosinus' Auftrag installieren sollst, kopier die Logs doch notfalls in Word oder LibreOffice Writer... Aber nur um die Statistik anzugucken! Ansonsten sind "Textverarbeitungs"-Programme schlecht für die Benutzung von Nur-Text-Dateien geeignet.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.05.18
Scan-Zeit: 20:00
Protokolldatei: c00214ce-57a0-11e8-a415-ac9e17909450.json
Administrator: Ja

-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.5102
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1)
CPU: x64
Dateisystem: NTFS
Benutzer: OUTLAW\Magic

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 344806
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 4 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

20:11:33 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=25d1b23389c946478de727fbc1bc1037
# end=init
# utc_time=2018-05-14 18:11:33
# local_time=2018-05-14 20:11:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
20:11:40 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=25d1b23389c946478de727fbc1bc1037
# end=init
# utc_time=2018-05-14 18:11:39
# local_time=2018-05-14 20:11:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=10.0.17134 NT 
20:11:55 Updating
20:11:55 Update Init
20:11:56 Update Download
20:15:15 esets_scanner_reload returned 0
20:15:15 g_uiModuleBuild: 37374
20:15:15 Update Finalize
20:15:15 Call m_esets_charon_send
20:15:15 Call m_esets_charon_destroy
20:15:16 Updated modules version: 37374
20:15:35 Call m_esets_charon_setup_create
20:15:35 Call m_esets_charon_create
20:15:35 m_esets_charon_create OK
20:15:35 Call m_esets_charon_start_send_thread
20:15:35 Call m_esets_charon_setup_set
20:15:35 m_esets_charon_setup_set OK
20:15:35 Scanner engine: 37374
03:06:10 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=25d1b23389c946478de727fbc1bc1037
# engine=37374
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-05-15 01:06:10
# local_time=2018-05-15 03:06:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=10.0.17134 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 879813 2856732 0 0
# scanned=2
# found=39
# cleaned=0
# scan_time=24652
sh=4F5D82EE0684A2649C380F0AC62F2D038B8A4287 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Assault mit Microbeast - Scorpion Power in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen-Dateien\34a51713d515c5c7aa.js"
sh=4F5D82EE0684A2649C380F0AC62F2D038B8A4287 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Microbeast - Kontronik Pyro - YGE 160 HV in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen-Dateien\34a51713d515c5c7aa.js"
sh=4F5D82EE0684A2649C380F0AC62F2D038B8A4287 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Microbeast - Scorpion HK-4035 - YGE 120 HV in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen-Dateien\34a51713d515c5c7aa.js"
sh=346A6098F7AE59EC8B5CA0BF912D19BECC5D52D2 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500 hubschrauber in Air Wolf Rumph BNF mit Lipo Batt-Dateien\34a51713d515c5c7aa.js"
sh=02247A1F18D69EC4546B479A088E6FB1200A2195 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadGuide.D eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\3d_pinball_for_windows_-_space_cadet_CB-DL-Manager.exe"
sh=056F6B91367B8F92D585A2423EDA45CDFCB48FEA ft=1 fh=0000000000000000 vn="Win32/InstallCore.Gen.A eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\Holo Impact Prologue_3804427841.exe"
sh=BFB54A6B091A7CBE05C5FE7B4F0FE66C7301C13A ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterChristmas.exe"
sh=70C7EF570B1888DEC0637C56979D5A71EBADCFF1 ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterLakeHouse.exe"
sh=B470BA98E2B8925793BEFCADB8C3284D7B91BF21 ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterLandscape.exe"
sh=AAA5E839229241AF6B0EF6A8375BFBF26D618207 ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterPainting(1).exe"
sh=537B668A1BA8E0059ADFDB24E5FDA9979E046E5C ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterWalk.exe"
sh=C49C62B2FF8BCC3B802D450AB4521294AE0F7BFA ft=1 fh=0000000000000000 vn="Variante von Win32/FusionCore.P eventuell unerwünschte Anwendung,Variante von Win32/FusionCore.T eventuell unerwünschte Anwendung" ac=I fn="E:\Downloads\Downl Browser\nfsWinterWaterfall.exe"
sh=77EB421E9784A87FDF3BBE368F214E731811AA71 ft=0 fh=0000000000000000 vn="Variante von Win32/Adware.YoBrowser.BJ Anwendung" ac=I fn="F:\Downloads\Download C\Apowersoft_ApowerMirror_Download_Free_With_Serial_Key_Crack_2017.iso"
sh=2FB9E5D25276659690C8584BD971B2DBFF581D9B ft=1 fh=0000000000000000 vn="Variante von Win32/UwS.DriverTuner.A Anwendung" ac=I fn="F:\Downloads\Download C\setup.exe"
sh=B412BB50DEE5FF1777DE3B32698B2CABB47E4E27 ft=1 fh=0000000000000000 vn="Variante von Win32/Slimware.A eventuell unerwünschte Anwendung" ac=I fn="F:\Downloads\Download C\SlimDrivers231-setup.exe"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\boogie111 a-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\boogie111 b-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\boogie111-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für 111pb-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für 1qqqw-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für eagel1111-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für hbernhard222-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für ibernhard2222 a-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\eBay-Bewertungsprofil für ibernhard2222 b-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\hamy_samy 2015-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\hamy_samy 2016a-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\hamy_samy 2016b-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\hamy_samy 2017-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\hbernhard222 2017-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\ibernh 2015-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\ibernh 2016 a-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\ibernh 2016-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\ibernh 2017-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\Mein eBay*Übersicht Ihrer Käufe hbernhard222 2015-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\Mein eBay*Übersicht Ihrer Käufe hbernhard222 2016-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\Mein eBay*Übersicht Ihrer Käufe ibernhard2222 2015-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\Mein eBay*Übersicht Ihrer Käufe ibernhard2222 2016-Dateien\34a51713d515c5c7aa.js"
sh=25EB1C7274EC23FC6102E9F6D0E229A65D88F164 ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\ebay del\Mein eBay*Übersicht Ihrer Käufe Standard-Mitgliedsbild 2017-Dateien\34a51713d515c5c7aa.js"
sh=F07D4FA72B03DF057E6172CD5E7A03A1897FC7CC ft=0 fh=0000000000000000 vn="JS/Adware.Revizer.B Anwendung" ac=I fn="F:\Downloads\Download C\T-REX 500 DFC im Airwolf Rumpf. _ eBay-Dateien\34a51713d515c5c7aa_002.js"
05:36:38 Call m_esets_charon_send
05:36:38 Call m_esets_charon_destroy
05:36:42 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Magic\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 171  
 Java version 32-bit out of Date! 
 Google Chrome (66.0.3359.170) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
 Windows Defender MSASCuiL.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

@Fragerin
Danke für den Tipp,
Sollte ja nur eine vereinfachung sein, da hier ja alles sehr gut vorbereitet/Strukuriert ist.
Die Portable Version wäre evtl eine Lösung da die nicht installiert werden muss!?!?

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex*
C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500*
E:\Downloads\Downl Browser\*.exe
F:\Downloads\Download C\*.iso
F:\Downloads\Download C\*.exe
F:\Downloads\Download C\ebay del
F:\Downloads\Download C\T-REX 500*
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Läuft aber kommt wieder die update Fehlermeldung, kanns leider nicht reinkopieren.

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von Magic (15-05-2018 19:28:05)
Gestartet von E:\Downloads\Downl Browser
Windows 10 Home Version 1803 17134.1 (X64) (2018-05-02 20:00:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2786200759-2278858845-1295660402-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2786200759-2278858845-1295660402-503 - Limited - Disabled)
Gast (S-1-5-21-2786200759-2278858845-1295660402-501 - Limited - Disabled)
Magic (S-1-5-21-2786200759-2278858845-1295660402-1001 - Administrator - Enabled) => C:\Users\Magic
WDAGUtilityAccount (S-1-5-21-2786200759-2278858845-1295660402-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

10.000 Office Vorlagen Teil 1 (HKLM-x32\...\10.000 Office Vorlagen Teil 1_is1) (Version:  - )
10.000 Office Vorlagen Teil 2 (HKLM-x32\...\10.000 Office Vorlagen Teil 2_is1) (Version:  - )
3DMark (HKLM\...\{55B50DFB-C31F-4D90-9B7F-75233BE6DCC6}) (Version: 2.3.3693.0 - Futuremark) Hidden
8GadgetPack (HKLM-x32\...\{CA2865AD-EFF4-44F0-A2C9-DCDC0A90F27E}) (Version: 14.0.0 - Helmut Buhler)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Alan Wake Complete Collection Version 1.06.17.0155 (HKLM-x32\...\{2DE8F160-BBFF-445B-8B8E-4092A1C106DA}_is1) (Version: 1.06.17.0155 - Remedy Entertainment)
AllDup 4.0.40 (HKLM-x32\...\AllDup_is1) (Version: 4.0.40 - Michael Thummerer Software Design)
A-Men Technologies USB-to-Serial (HKLM-x32\...\{1805BD6D-C441-4A1C-802D-AFF0232DAACD}) (Version:  - )
Anti-Twin (Installation 30.10.2017) (HKLM-x32\...\Anti-Twin 2017-10-30 17.58.43) (Version:  - Joerg Rosenthal, Germany)
AOMEI Partition Assistant Standard Edition 6.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI Technology Co., Ltd.)
ape@map (HKLM-x32\...\{660ACE0D-40F7-47E0-BDF2-5ED0E0293BEC}) (Version: 3.6.0 - Onyx Technologie OG)
ApowerMirror V1.2.6 (HKLM-x32\...\{a9482532-9c34-478c-80c3-85bdccbb981f}_is1) (Version: 1.2.6 - APOWERSOFT LIMITED)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment)
Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG)
Ashampoo ClipFinder HD 2 v.2.47 (HKLM-x32\...\{0A11EA01-0BAC-AC96-8FAD-1840C13B6803}_is1) (Version: 2.47 - Ashampoo GmbH & Co. KG)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.45.1 - Asmedia Technology)
ASUS Gaming Center (HKLM-x32\...\{23C8A788-4790-4F3C-B103-0ACC7D9DC5BE}) (Version: 1.0.6 - ASUS)
ASUS GPU Tweak (HKLM-x32\...\{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.5.2.3 - ASUSTek COMPUTER INC.) Hidden
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.5.2.3 - ASUSTek COMPUTER INC.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.026 - ASUS)
ASUS ROG MacroKey (HKLM-x32\...\{348022C5-F497-4333-AFEE-208F22F169F2}_is1) (Version: 1.0.0.30 - G-spy Co., Ltd)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.1 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0038 - ASUS)
Battlefield 1 Ultimate Edition MULTi9 - ElAmigos Version 1.0 u3 (HKLM-x32\...\{B5189BB5-245F-4F43-95CB-DD6E3BA81EDC}_is1) (Version: 1.0 u3 - EA DICE)
BavarianDEMON_ACP Version 1.10 (HKLM-x32\...\{44B89926-AEAB-4082-81CA-B15A781A3407}_is1) (Version: 1.10 - Captron Electronic GmbH)
Black Mirror IV (HKLM-x32\...\Black Mirror IV_is1) (Version:  - )
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 2.1.0.1551 - Bose Corporation)
Boulder Dash - 30th Anniversary Deluxe Edition (HKLM\...\Ym91bGRlcmRhc2gzMHRoYW5uaXZlcnNhcnlkZWx1eGVlZGl0aW9u_is1) (Version: 1 - )
calibre 64bit (HKLM\...\{0224350E-9A3E-4932-8FC8-5D0590F1AF8A}) (Version: 2.55.0 - Kovid Goyal)
Call of Duty Modern Warfare 3 1.0 (HKLM-x32\...\Call of Duty Modern Warfare 3 1.0) (Version:  - )
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) (HKLM-x32\...\InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}) (Version: 1.00.0000 - Activision)
Call of Juarez (HKLM-x32\...\{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF}) (Version: 1.0.0.0 - Focus) Hidden
Call of Juarez MULTi2 1.1.1.0 (HKLM-x32\...\Call of Juarez MULTi2 1.1.1.0) (Version:  - )
CBR (HKLM-x32\...\{91604354-2B64-4A59-AF15-81E85CB4F9BB}) (Version: 0.7 - G.Waser)
CD Recovery Toolbox Free 2.2 (HKLM-x32\...\CD Recovery Toolbox Free_is1) (Version:  - Recovery Toolbox, Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
Chaser (HKLM-x32\...\Chaser_is1) (Version:  - GOG.com)
concept/design onlineTV 11 (HKLM-x32\...\{8A4C3184-DA2F-4553-BF61-83F5690C3048}_is1) (Version: 11.16.3.23 - concept/design GmbH)
concept/design onlineTV 13 (HKLM-x32\...\{32B1D875-8CFA-41DD-BDC6-A9CA59CECADE}_is1) (Version: 13.17.11.2 - concept/design GmbH)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version:  - ) <==== ACHTUNG
CPUID HWMonitor 1.34 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.34 - )
Crysis WARHEAD(R) (HKLM-x32\...\{7353BAE6-5E49-46C4-A9B5-8A269A313789}) (Version: 1.0 - Crytek) Hidden
CrystalDiskInfo 7.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.5 - Crystal Dew World)
Cut Out pro 4.0 (HKLM\...\Cut Out pro 4_is1) (Version:  - Franzis.de)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2019.0 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DiRT 4 (HKLM\...\ZGlydDQ_is1) (Version: 1 - )
Disk Doctors Undelete Version 1.0.0 (HKLM-x32\...\Disk Doctors Undelete_is1) (Version:  - Disk Doctor Labs, Inc.)
DLL-Files.com Client (HKLM-x32\...\DA71BA65-680A-4212-9150-6239217B53DC_DLL-Files.c~79141F26_is1) (Version: 2.1.1000.4462 - DLL-Files.com Client)
DOOM 3 BFG Edition MULTI2 1.0 (HKLM-x32\...\DOOM 3 BFG Edition MULTI2 1.0) (Version:  - )
Dragon 15 (HKLM-x32\...\{768AC460-237E-45B6-99B8-1DE6D0F391E8}) (Version: 15.00.000 - Nuance Communications Inc.)
Dreamfall The Longest Journey Version 1.0 (HKLM-x32\...\Dreamfall The Longest Journey_is1) (Version: 1.0 - Funcom)
Dying Light Version 1.2 (HKLM-x32\...\Dying Light_is1) (Version: 1.2 - RFT)
eBook Converter (HKLM-x32\...\eBookConverter) (Version: 1.2.1 - eBook Converter)
ELAN Touchpad 11.5.20.3_X64_WHQL (HKLM\...\Elantech) (Version: 11.5.20.3 - ELAN Microelectronic Corp.)
Fahrenheit (HKLM-x32\...\{BA10AC78-E687-4523-8B93-540428FC256F}) (Version: 1.1 - Ihr Firmenname)
Far Cry (HKLM-x32\...\{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
Far Cry (Patch 1.4) (HKLM-x32\...\{7EF15AAF-42AC-4CF6-B4B4-C4F0D1D92122}) (Version: 1.00.0000 - Ubisoft) Hidden
Far Cry 3 Blood Dragon (HKLM-x32\...\{A071F478-73E0-4143-AE55-4DD6BABD74F5}) (Version: 1.02 - Ubisoft)
Firemin 6.1.0.4982 (HKLM\...\Firemin_is1) (Version: 6.1.0.4982 - Rizonesoft)
FlightGear v2016.4.4 (HKLM\...\FlightGear_is1) (Version:  - The FlightGear Team)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.0.6.1001 - Genesys Logic)
Ghost Recon Phantoms - EU (HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\61e5da2b7c463135) (Version: 1.36.9879.2 - Ubisoft)
Glary Utilities 5.38 (HKLM-x32\...\Glary Utilities 5) (Version: 5.38.0.58 - Glarysoft Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.170 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GSM SIM Utility 9.0 (HKLM-x32\...\{E1ACEF2E-C3C0-43F5-A815-5F0BB968DA70}) (Version:  - )
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HELI-X 6.1 Demo (HKLM-x32\...\EC916548-FECF-4545-B3A0-E8956AB32821_is1) (Version:  - HELI-X.net)
Hitman Absolution - Professional Edition (HKLM-x32\...\Hitman Absolution - Professional Edition_is1) (Version:  - )
Hitman Codename 47 (HKLM-x32\...\GOGPACKANHITMAN1_is1) (Version: 2.0.0.13 - GOG.com)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1016 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.6.0.1038 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 17.0.1419.2) (HKLM\...\{302600C1-6BDF-4FD1-1405-148929CC1385}) (Version: 17.0.1405.0464 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000071-0190-1031-84C8-B8D95FA3C8C3}) (Version: 19.71.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{227fd89d-2205-499a-8b73-9ec775789c4d}) (Version: 19.70.0 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
James Bond 007: Nightfire (HKLM-x32\...\James Bond 007: Nightfire) (Version:  - Electronic Arts)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KB4023057 (HKLM\...\{B977A833-7734-41A5-B820-1F23D81DC87B}) (Version: 2.6.0.0 - Microsoft Corporation)
L&H TTS3000 Deutsch (HKLM-x32\...\LHTTSGED) (Version:  - )
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LAV Filters 0.66 (HKLM-x32\...\lavfilters_is1) (Version: 0.66 - Hendrik Leppkes)
Link Shell Extension (HKLM\...\HardlinkShellExt) (Version: 3.8.6.9 - Hermann Schinagl)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
LockHunter 3.1, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Maniac Mansion Deluxe (HKLM-x32\...\Maniac Mansion Deluxe) (Version:  - )
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 1.6.5073.106 - Waves Audio Ltd.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator X (HKLM-x32\...\InstallShield_{9527A496-5DF9-412A-ADC7-168BA5379CA6}) (Version: 10.0.60905 - Microsoft Game Studios)
Microsoft OneDrive (HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\OneDriveSetup.exe) (Version: 18.065.0329.0002 - Microsoft Corporation)
Microsoft RichCopy 4.0 (HKLM-x32\...\{86F4F32B-77C7-4951-B33C-05D41A8190C1}) (Version: 4.0.211 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (de-DE, Hedda) (HKLM-x32\...\{ACFCC7B5-C028-40AE-A5F5-9778B41F22A2}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Server Speech Text to Speech Voice (en-US, ZiraPro) (HKLM-x32\...\{C7CDC27F-0952-4DF1-9E41-B75140933BC6}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Speech SDK 5.1 (HKLM-x32\...\{A403D88E-ED7D-48E3-91FD-B8C8A720EDA1}) (Version: 5.1.4324.0 - Microsoft)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Middle Earth Shadow of Mordor (HKLM-x32\...\Middle Earth Shadow of Mordor_is1) (Version:  - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0 (x64 en-US) (HKLM\...\Mozilla Firefox 60.0 (x64 en-US)) (Version: 60.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.0.6697 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MWS Reader 5 (HKLM-x32\...\MWS Reader 5_is1) (Version: 5.5.675 - directINNOVATION UG (haftungsbeschränkt))
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.0 - NewBlue)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials V for Windows (HKLM-x32\...\NewBlue Video Essentials V for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue)
No Man’s Sky Incl. Update 4 MULTi14 1.07 (HKLM-x32\...\No Man’s Sky Incl. Update 4 MULTi14 1.07) (Version:  - )
NoteBook FanControl (HKLM-x32\...\{36B59E4B-DE09-4248-A6EB-4220CD6FA7E8}) (Version: 1.3.4.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{542c1677-eab5-49ee-99aa-5a08eeb3033c}) (Version: 1.3.4.0 - Stefan Hirschmann - StagWare)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 353.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 353.30 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OkayFreedom (HKLM-x32\...\{3F3FB10C-7175-4D38-9335-3488B89C12AF}) (Version: 1.8.3 - Steganos Software GmbH)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Oracle VM VirtualBox 5.0.4 (HKLM\...\{FC191F32-1A67-4231-91D0-0059A57C99A8}) (Version: 5.0.4 - Oracle Corporation)
Phoenix R/C® (HKLM-x32\...\PhoenixRC) (Version: 5.5.l - Runtime Games Ltd)
PhonerLite 2.62 (HKLM-x32\...\PhonerLite_is1) (Version: 2.62 - Heiko Sommerfeldt)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.00.000 - Prolific Technology INC)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.114.1 - proDAD GmbH)
Project CARS Version 2.0 (HKLM-x32\...\{53F7E1A0-186E-43A1-93A9-D64CC31DAB53}_is1) (Version: 2.0 - Slightly Mad Studios)
Q500 GUI version 1.0 (HKLM-x32\...\{05282008-69B0-409A-8B05-CB77A5E0D99E}_is1) (Version: 1.0 - Yuneec)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
RealSpeak Solo fur Deutsch - Steffi (HKLM-x32\...\{BFBB91DB-9F0F-4A9C-9669-A97DA3512CF2}) (Version: 4.00.0000 - ScanSoft)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
RivaTuner Statistics Server 6.6.0 (HKLM-x32\...\RTSS) (Version: 6.6.0 - Unwinder)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.9.6 - Rockstar Games)
ROG Game First III (HKLM-x32\...\{0C6E32E1-31D9-49F1-B67F-2941994002D5}) (Version: 1.00.16 - ASUSTeK Computer Inc.)
ROG Gaming Center (HKLM-x32\...\{CC182DBF-FC67-4F79-9930-6A2682E60BDD}) (Version: 1.0.1 - ASUS)
S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM-x32\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0000 - THQ)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
ScummVM 1.4.1 (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Shutdown Timer (HKLM\...\{0B1BBEE3-C10D-44BE-A6BE-EEC867315F87}) (Version: 3.3.4 - Sinvise Systems)
Shutdown7 Version 2.1.2 (HKLM-x32\...\{37D95233-83D5-4511-8FFA-E6110FBB1F3E}_is1) (Version: 2.1.2 - Marius Lutz)
SIM MAX (HKLM-x32\...\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}) (Version: 1.00.0000 - SIM MAX)
Singularity German Uncut Edition 1.1 (HKLM-x32\...\Singularity German Uncut Edition 1.1) (Version:  - )
Sleeping Dogs Game Of The Year (30 DLCs) 1.0 (HKLM-x32\...\Sleeping Dogs Game Of The Year (30 DLCs) 1.0) (Version: 1.0 - .x.X.RIDDICK.X.x.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18014.6 - Samsung Electronics Co., Ltd.)
SmartSound Quicktracks 5 (HKLM-x32\...\{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.) Hidden
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SOMA (HKLM\...\U09NQQ==_is1) (Version: 1 - )
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spektrum Programmer (HKLM-x32\...\Spektrum Programmer) (Version: 2.0.0.0 - Horizon Hobby)
Spektrum Updater (HKLM-x32\...\Spektrum Updater) (Version: 1.1.0.0 - Horizon Hobby)
Spotify (HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Star Wars Jedi Knight Jedi Academy (HKLM-x32\...\{1EECBA68-8BE4-4076-94DF-E9ED206B1D21}) (Version:  - )
StudioX (HKLM-x32\...\{70866167-B546-4A21-B4D1-B8663810B2D1}) (Version: 2.2.0 - BEASTX GmbH)
SWAT 4 Gold Edition MULTi7 - ElAmigos Version 1.1 (HKLM-x32\...\{C5A3E12F-8EA1-4698-80A8-32C9C87A11EF}_is1) (Version: 1.1 - Sierra)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
TECUNIONLINE (HKLM-x32\...\TECUNIONLINE) (Version: 1.4.0.1 - ShenZhen ruike Electronics Co.,Ltd)
TeraCopy 2.3 (HKLM\...\TeraCopy_is1) (Version:  - Code Sector)
The Evil Within MULTi2 1.0 (HKLM-x32\...\The Evil Within MULTi2 1.0) (Version:  - )
Thunderbolt(TM) Software (HKLM\...\{BED2816F-D47A-41DA-AFCF-44E1B257C368}) (Version: 2.0.4.250 - Intel(R) Corporation)
TimeComX Basic (64-Bit) (HKLM-x32\...\TimeComX Basic 64-Bit) (Version: 1.3.2.7 - Bitdreamers)
Tomb Raider [2013] Collectors Edition MULTI-2 1.01.748.0 (HKLM-x32\...\Tomb Raider [2013] Collectors Edition MULTI-2 1.01.748.0) (Version:  - )
Tomb Raider 1 + 2 + 3 (HKLM-x32\...\Tomb Raider 1 + 2 + 3_is1) (Version:  - GOG.com)
Ultimaker Cura 3.2 (HKLM-x32\...\Ultimaker Cura 3.2) (Version: 3.2.1 - Ultimaker)
UltraEdit (HKLM\...\{AFFE5F64-3248-41E9-96AE-8B475F6EFAB3}) (Version: 24.00.0.56 - IDM Computer Solutions, Inc.)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Unreal (HKLM-x32\...\Unreal) (Version:  - )
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 2.1 - Ubisoft)
Vanquish (HKLM-x32\...\Vanquish_is1) (Version:  - )
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
VorleserXL (HKLM-x32\...\Vorleser XL_is1) (Version: Aktuelle Version - IN MEDIAKG TI)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-10) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-4) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-5) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-6) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-7) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-8) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-9) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VVV (Virtual Volumes View) version 1.3 (HKLM-x32\...\VVV-fu-ku-jitsu_is1) (Version:  - )
WallpaperSuite (HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\WallpaperSuite) (Version: 1.0.0.1 - WallpaperSuite)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 6.12 - NCH Software)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.12.577 - ASUS Cloud Corporation)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.2 - WildTangent)
Windows Driver Package - Horizon Hobby USB Interface AS3X Programmer Driver (03/09/2016 2.12.16) (HKLM\...\AF31292D759C0492C6EA53A117E414F0A74F3AD3) (Version: 03/09/2016 2.12.16 - Horizon Hobby)
Windows Driver Package - Horizon Hobby USB Interface AS3X Programmer Driver (07/12/2013 2.08.30) (HKLM\...\6DE17181D3F1D439CBA9FACBCBA9319DFB2D2C55) (Version: 07/12/2013 2.08.30 - Horizon Hobby)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{159F8F56-F594-43F8-B2E2-8987DCD5E0B1}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{07997830-5E50-4E70-9057-AAD3EE7B816D}) (Version: 22.00.8811 - Buhl Data Service GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
X-Mouse Button Control 2.14 (HKLM-x32\...\X-Mouse Button Control) (Version: 2.14 - Highresolution Enterprises)
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)
Zombie Army Trilogy MULTi2 1.0 (HKLM-x32\...\Zombie Army Trilogy MULTi2 1.0) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Windows\system32\mscoree.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Magic\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Magic\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files\IDM Computer Solutions\UltraEdit\ue64ctmn.dll ()
CustomCLSID: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Magic\AppData\Local\WallpaperSuite\WallpaperSuiteLib64.dll (WallpaperSuite)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.12.577\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ShellIconOverlayIdentifiers: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ShellIconOverlayIdentifiers: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ShellIconOverlayIdentifiers-x32: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ShellIconOverlayIdentifiers-x32: [IconOverlayHardLink] -> {0A479751-02BC-11d3-A855-0004AC2568DD} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ShellIconOverlayIdentifiers-x32: [IconOverlaySymbolicLink] -> {0A479751-02BC-11d3-A855-0004AC2568EE} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
ContextMenuHandlers1: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers1-x32: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2012-01-20] ()
ContextMenuHandlers1-x32: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2012-01-20] ()
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2013-11-21] (Crystal Rich Ltd)
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2012-01-20] ()
ContextMenuHandlers5: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-16] (NVIDIA Corporation)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-21] (Alex Yakovlev)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files (x86)\Glary Utilities 5\x64\ContextHandler.dll [2015-03-30] (Glarysoft Ltd)
ContextMenuHandlers6: [HardLinkMenu] -> {0A479751-02BC-11d3-A855-0004AC2568AA} => C:\Program Files\LinkShellExtension\HardlinkShellExt.dll [2018-03-03] (Hermann Schinagl)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy\TeraCopyExt64.dll [2012-01-20] ()
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-2786200759-2278858845-1295660402-1001: [UltraEdit] -> {b5eedee0-c06e-11cf-8c56-444553540000} => C:\Program Files\IDM Computer Solutions\UltraEdit\ue64ctmn.dll [2017-05-07] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D202C58-7664-45C4-849E-0767A07005F7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {11297B15-450D-498C-8532-812410922210} - System32\Tasks\{76510113-A991-43AD-BA59-4E768F1E4D23} => C:\Windows\system32\pcalua.exe -a G:\CM108(7.1)\USB-108-100318-7.12.8.2144(W7-RC-02)\Program\CmElv.exe -d G:\CM108(7.1)\USB-108-100318-7.12.8.2144(W7-RC-02)\Program
Task: {137D80DA-EAD6-438B-BCE3-711E0765867E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {14DEFAA5-B866-44C4-A27F-489522028CA2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {1650C91B-0D5C-44A9-A20C-E18E3B041203} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {1F2BCCFF-9A90-4BD1-B7C0-567EF57106F0} - System32\Tasks\Driver Booster SkipUAC (Magic) => C:\Program Files (x86)\IObit\Driver Booster\4.5.0\DriverBooster.exe
Task: {29DAE205-46B1-40C3-9EB0-483B4B81B377} - System32\Tasks\{0BB6E98F-4E39-4F0E-BCA1-54D7C91F1261} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe" -c /M{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF} /Z"UNINSTALL"
Task: {2F417351-A84B-447A-A689-E4E291898783} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-23] (Samsung Electronics Co. Ltd.)
Task: {35393913-190D-4E1A-A425-B7D3C7E8EC56} - System32\Tasks\{36D268E9-80B0-42AE-A970-6A6F4BB3C7AC} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Magic\Downloads\HoffmanUtilitySpotlight2009_04.exe -d C:\Users\Magic\Downloads
Task: {38DA5EF2-A658-489A-BD08-2DB863E287C0} - System32\Tasks\{C481FA0A-06A3-4E3A-8A4A-87B51B1D8847} => C:\WINDOWS\system32\pcalua.exe -a C:\BlackMesa-Setup.exe -d C:\
Task: {3C3C6874-0AC9-48A6-B9BB-78BDD9180F1C} - System32\Tasks\{3BC09844-F4EF-44F1-B708-E936EFF8B69A} => C:\Windows\system32\pcalua.exe -a H:\FahrenheitAutoRun.exe -d H:\
Task: {3E114020-9E76-47E7-9A40-D7B541EC838C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {434E7EA7-5D39-4CB8-AE4D-88299165074B} - System32\Tasks\Gaming Center => C:\Program Files (x86)\ASUS\ASUS Gaming Center\vivokey.exe [2015-02-13] (ASUSTek Computer Inc.)
Task: {47E05DD5-A089-496E-9C70-026D390B8BB8} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {48B6C33D-CB66-499D-9FC8-D91576A6D336} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {4CA2E611-1B1D-420C-9364-86A199E66E6D} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {4D3CBD94-09F6-47C8-AF2E-32F8535747E3} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {4D3FC1F3-A466-4CB4-AB83-D71D0F5A338C} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {4FA5871B-56C9-49F9-9697-BCDE9CADB266} - System32\Tasks\SoftUpdateCheck => C:\Program Files (x86)\SoftUpdateChecker\updatechecker.exe
Task: {5788CAFB-EB9D-46A8-B195-A49E850CF761} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-20] (Realtek Semiconductor)
Task: {5AD09BC0-F001-492A-8EE1-A5EC966EA30E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-14] (Google Inc.)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6A7A6D59-D63E-475C-8560-72287105F73E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {74A3C85C-6645-463C-BBEA-8494DB6073BF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {795A745C-8A04-4E7E-A1E3-06F27CE1CC0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-14] (Google Inc.)
Task: {7EC08BD6-275A-4FC1-86B8-1251DBC65C57} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2018-03-28] (Oracle Corporation)
Task: {816250DC-0019-4DCE-B0E6-DC9957A86A29} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {904083EC-DF29-4D52-9ADA-2DDFEE7FB543} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-08-20] (Realtek Semiconductor)
Task: {92C92665-EEEB-4796-B3CA-BFD6BC21835D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {9BC36404-BFDA-4451-B06C-F1A777E65517} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {9CEB29DB-D965-409C-9E08-E43FA976EFCC} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {A67BE52A-E5BC-40C9-B5E4-1B936B89FF52} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {AFA17095-B02F-4F6D-BD41-FEA6E473C667} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {B2918F27-62DD-4FA6-94BA-9BBEA074BC2E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {BC9A6AE0-F474-40EE-8D19-DEAC32A7672F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => Thunderbolt.exe
Task: {C1861428-E1EF-4E59-8DCB-1F86BFB82C23} - System32\Tasks\GU5SkipUAC => C:\Program Files (x86)\Glary Utilities 5\Integrator.exe [2015-11-09] (Glarysoft Ltd)
Task: {C1D22689-ACD4-4D22-9F02-714ADADA6437} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc start ThunderboltService
Task: {C6D7AD03-47B6-498B-A7F5-6F479474930C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {C88ACA29-A7C0-4A66-8A75-D73EA1B9590C} - System32\Tasks\{6DDDBEB5-27E0-410D-806E-613EC08E3078} => C:\Windows\system32\pcalua.exe -a H:\FarCryAutoCD.exe -d H:\
Task: {C9EE5C93-FDCF-463D-8149-D682F1480612} - System32\Tasks\{6B71DFFD-F7AE-4A6D-A0B3-26FD428303D3} => C:\WINDOWS\system32\pcalua.exe -a I:\_isauto.exe -d I:\
Task: {C9F81201-14F2-47FA-B576-E28F49B3EEB7} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2017-08-20] (Realtek Semiconductor)
Task: {D623C4A7-12C6-4BD1-99DF-871717AA41E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.14.17639.18041-0\MpCmdRun.exe [2018-04-26] (Microsoft Corporation)
Task: {D8A21171-7310-4137-95FF-A1B5E1B64E40} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => tbtsvc.exe
Task: {E42190F5-458B-4385-8915-DDBD26FF151D} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-06-03] (ASUS)
Task: {EAB75945-DAD7-4BB4-8AFD-B8FCE23DB0D1} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {EADE8BF1-7DC3-4C30-9763-14507819D5A6} - System32\Tasks\{C7C2286E-82AC-4DA0-B9E3-9BF42B0B9C92} => C:\Windows\system32\pcalua.exe -a "C:\Users\Magic\Downloads\Simcard Reader\Usb-SIM9.0\Setup.exe" -d "C:\Users\Magic\Downloads\Simcard Reader\Usb-SIM9.0"
Task: {F0BC79EB-7AC5-458D-9C24-2C02B3C1EFAE} - System32\Tasks\{6E9ED7C1-FFC5-47F0-A2AD-BB50EB9EB1B5} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Magic\Downloads\NVIDIA_3D_Vision_CD_v1.20_WinVista_Win7_International\NVIDIA_3D_Vision_CD_v1.20_WinVista_Win7_International\Launch.exe -d C:\Users\Magic\Downloads\NVIDIA_3D_Vision_CD_v1.20_WinVista_Win7_International\NVIDIA_3D_Vision_CD_v1.20_WinVista_Win7_International
Task: {F6833A5A-E639-43FF-B225-E1BAF8EBF77D} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-07-09] (ASUSTek Computer Inc.)
Task: {FA9EC439-B980-4F45-925A-6BCCFB8B2E0F} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => Thunderbolt.exe
Task: {FAAE9079-5427-4921-AEA2-AB87746AF437} - System32\Tasks\ROG Gaming Center => C:\Program Files (x86)\ASUS\ROGGamingKey.exe [2015-08-13] (ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Magic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Link Shell Extension\Donate.lnk -> hxxp://schinagl.priv.at/nt/hardlinkshellext/linkshellextension.htm
Shortcut: C:\Users\Magic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eBook Converter\Website.lnk -> hxxp://www.ebook-converter.com
Shortcut: C:\Users\Magic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EA Games\James Bond 007 Nightfire\EA Games.lnk -> hxxp://www.ea.com/eagames/main/home.js
Shortcut: C:\Users\Public\Desktop\HELI-X6.1.lnk -> E:\Spiele\HELI-X6.1\runHELI-X.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 01:34 - 2018-04-12 01:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll
2017-10-31 09:07 - 2017-12-16 00:34 - 000133704 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2008-10-24 17:35 - 2008-10-24 17:35 - 000128296 _____ () C:\Program Files (x86)\Lexware\AAVUpdateManager\aavus.exe
2012-01-17 11:24 - 2012-01-17 11:24 - 000055296 _____ () C:\Windows\SysWOW64\ASGT.exe
2016-09-25 01:20 - 2016-09-25 01:21 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2004-09-30 20:15 - 2004-09-30 20:15 - 000192000 _____ () C:\Program Files\LinkShellExtension\RockallDLL.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-04-12 01:34 - 2018-04-12 01:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2015-07-02 20:47 - 2012-01-29 16:55 - 000657920 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2018-04-12 01:35 - 2018-04-12 18:18 - 002184704 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-05-14 19:59 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 000018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 000020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 000117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 000037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-10-24 23:35 - 2013-10-23 14:44 - 001242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:A9967A61 [248]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\apemap.com -> hxxp://apemap.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-06-04 22:43 - 2017-06-04 22:44 - 000000850 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 on4u3.buhl.de

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Magic\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "UMonit"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "ROGNB"
HKLM\...\StartupApproved\Run32: => "ASUS ROG MacroKey"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Steganos HotKeys"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "OKAYFREEDOM Notifier"
HKLM\...\StartupApproved\Run32: => "ISUSPM"
HKLM\...\StartupApproved\Run32: => "DNS7reminder"
HKLM\...\StartupApproved\Run32: => "MWS Reader 5"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\StartupFolder: => "Firemin.lnk"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "GUDelayStartup"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "OKAYFREEDOM_Agent"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "apemap"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Bose Updater"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "WallpaperSuite"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Chromium"
HKU\S-1-5-21-2786200759-2278858845-1295660402-1001\...\StartupApproved\Run: => "Ubisoft Game Launcher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{82D22447-7CC3-4424-A31A-D1CA6F69C870}I:\elven assassin update\elven.assassin.update.08.03.2018\elven.assassin.update.08.03.2018\elven assassin\elven assassin.exe] => (Block) I:\elven assassin update\elven.assassin.update.08.03.2018\elven.assassin.update.08.03.2018\elven assassin\elven assassin.exe
FirewallRules: [TCP Query User{91FD2940-1362-4314-8C9F-8B5BCF602253}I:\elven assassin update\elven.assassin.update.08.03.2018\elven.assassin.update.08.03.2018\elven assassin\elven assassin.exe] => (Block) I:\elven assassin update\elven.assassin.update.08.03.2018\elven.assassin.update.08.03.2018\elven assassin\elven assassin.exe
FirewallRules: [UDP Query User{C777A3BA-3850-4635-A62B-58252A4ED032}E:\programme (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) E:\programme (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe
FirewallRules: [TCP Query User{4A7F31DA-A355-45ED-8544-CEDC146C47AA}E:\programme (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe] => (Block) E:\programme (x86)\steam\steamapps\common\steamvr\bin\win64\vrmonitor.exe
FirewallRules: [{9B00BB32-9765-4996-BD5D-FC33C2B3EE76}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Relic Hunters Zero\RelicHuntersZero.exe
FirewallRules: [{851E988C-0D20-454B-B55A-E90E85EC425B}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Relic Hunters Zero\RelicHuntersZero.exe
FirewallRules: [{F7FD4BB2-1E0C-4D75-996C-C00CCFAEFA19}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\MixedRealityVRDriver\bin\win64\Launch.exe
FirewallRules: [{B88A885C-10A7-4DCE-8F05-3609A211723D}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\MixedRealityVRDriver\bin\win64\Launch.exe
FirewallRules: [{4775756A-32A2-4FF1-8876-1F051DFCCB43}] => (Allow) D:\Spiele\Oculus\Software\bigscreen-bigscreen\Bigscreen\Bigscreen.exe
FirewallRules: [{A9F94E80-6888-47CC-B7A4-F9533BA475FA}] => (Allow) D:\Spiele\Oculus\Software\bigscreen-bigscreen\Bigscreen\Bigscreen.exe
FirewallRules: [{92986BF9-4E55-47BC-8ECB-3F9D90532D1F}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\War Robots\WarRobots.exe
FirewallRules: [{EF3979CD-7D98-4DF1-A365-4AB32DE1C1B7}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\War Robots\WarRobots.exe
FirewallRules: [{3E6C8BCC-4F5D-4B6E-A8FA-36D007D3E018}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Dream_Golf_VR\Dream_Golf_VR.exe
FirewallRules: [{1E4D86BB-0A2D-458F-8831-95EFC3C74958}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Dream_Golf_VR\Dream_Golf_VR.exe
FirewallRules: [{F4FD38D9-5035-45F4-8C18-72E1A6DC240C}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{781B6B9F-CFD2-41AD-9761-26146F1A9760}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Mermaid VR\MermaidVR.exe
FirewallRules: [{DF0F603B-34F0-4266-BE66-74CCCD05CC36}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Lucky Night Texas Hold'em VR\SolarGame.exe
FirewallRules: [{1AF33E75-CA27-4497-8707-888ECDD98984}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Lucky Night Texas Hold'em VR\SolarGame.exe
FirewallRules: [UDP Query User{3222A633-6B28-4746-B30F-691084A57DCD}C:\program files\ultimaker cura 3.2\cura.exe] => (Allow) C:\program files\ultimaker cura 3.2\cura.exe
FirewallRules: [TCP Query User{8402CBCC-60D8-46EF-BDF1-3B3392AF1474}C:\program files\ultimaker cura 3.2\cura.exe] => (Allow) C:\program files\ultimaker cura 3.2\cura.exe
FirewallRules: [{C9FD8D59-A174-426C-AFE1-432FE864F4A1}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\PinballVR\PinballVR.exe
FirewallRules: [{23E9AE52-3E28-4662-87DA-61462CAD0766}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\PinballVR\PinballVR.exe
FirewallRules: [{04C7DEA0-5CFD-4572-93D5-F53EA870630B}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{CDC7CBC9-F782-4919-BBAB-D1D944DA2DF3}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe
FirewallRules: [{EB979005-A6C1-4B58-A22E-8DE2C874B880}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{87F7CBE3-633C-4F05-BDAA-0547AC5B1B3D}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{69985492-F600-4715-9148-F8589E7F858E}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
FirewallRules: [{DE065B59-17D0-4243-87F6-A85DFBCE18ED}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
FirewallRules: [{5D037C71-9B8F-4208-87DF-59F5EBE82C58}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\SprintVector\Binaries\Win64\SprintVector-Win64-Shipping.exe
FirewallRules: [{46022E04-FFBE-4032-99C8-D1ECA3380BAF}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\SprintVector\Binaries\Win64\SprintVector-Win64-Shipping.exe
FirewallRules: [{AE7DEFAE-44CE-433E-A24E-C5B88B157103}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\SprintVector.exe
FirewallRules: [{25A24941-596E-4211-85F9-496CA73138B1}] => (Allow) D:\Spiele\Oculus\Software\survios-sprint-vector\SprintVector.exe
FirewallRules: [{14A93FD5-DD19-4003-ACE4-2AEE27825D43}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Brass\Binaries\Win64\BrassArena-Win64-Shipping.exe
FirewallRules: [{ABCBD0D8-038B-4EF2-9AA7-6B2F4DD85A18}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Brass\Binaries\Win64\BrassArena-Win64-Shipping.exe
FirewallRules: [{252A59C2-118B-438F-A684-1775C00BE2C6}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{952D1F06-C620-45C8-9647-D6CDF671A61D}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{8FCFA290-18AD-4FD3-A2DE-50BA0016BD1F}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Engine\Extras\Redist\en-us\UE4PrereqSetup_x64.exe
FirewallRules: [{21A1DD60-8F65-4A80-85E7-8DEDDF9EE39F}] => (Allow) D:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics-arena\Engine\Extras\Redist\en-us\UE4PrereqSetup_x64.exe
FirewallRules: [{EBB7ED7C-BFC2-4176-A7F2-8C5F763F5AAF}] => (Allow) E:\Programme (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2FC05D81-B9C4-4B97-A49F-66270C6DA0CC}] => (Allow) E:\Programme (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7914C0CA-83F1-43AB-8188-875A8DF3298F}] => (Allow) E:\Programme (x86)\Steam\Steam.exe
FirewallRules: [{264111B4-6E95-417E-8DD4-2C4905DD50D0}] => (Allow) E:\Programme (x86)\Steam\Steam.exe
FirewallRules: [{B92B8941-E2D3-477B-85E9-5DB4F49C8286}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{01FF6001-58C0-47EE-8D66-A75B2E3E2401}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{40F06696-7F35-40CE-801F-56A00E8EFDCA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0BD21D2F-F622-435C-B83D-85AC1E731D06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{71637696-31D6-46A2-946D-0304F7F97CEE}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Brass\Binaries\Win64\Brass-Win64-Shipping.exe
FirewallRules: [{D1D4D792-A391-4470-ADDE-C1CC23829C55}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Brass\Binaries\Win64\Brass-Win64-Shipping.exe
FirewallRules: [{6BBC712A-F084-4F46-904F-8885B354DE02}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{DA0F9639-9477-4D12-B136-21BED4002CD1}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Engine\Binaries\Win64\CrashReportClient.exe
FirewallRules: [{31829640-5B31-451D-A98B-85B1F72BFF55}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Engine\Extras\Redist\en-us\UE4PrereqSetup_x64.exe
FirewallRules: [{8BF28A3F-42D0-45CE-A69E-6EC4C36D14CE}] => (Allow) E:\Spiele\Oculus\Software\hidden-path-entertainment-brass-tactics\Engine\Extras\Redist\en-us\UE4PrereqSetup_x64.exe
FirewallRules: [{C2AB1F21-86B2-4964-9118-EE773035E0C0}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{F725AA31-584F-4200-B3AA-7395BB4A7B9A}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Star Trek Bridge Crew\stbc.exe
FirewallRules: [{0C321EB3-52EE-4E86-9F0A-3DF2DC2542F2}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [UDP Query User{7A9F838A-4F2D-43D9-8D5B-82C906180B14}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{B04368D5-C2DB-43A4-8CFF-302A13892700}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{CAB6A613-2249-48CF-9B1F-5EE057988058}E:\spiele\black mirror iv\blackmirror.exe] => (Block) E:\spiele\black mirror iv\blackmirror.exe
FirewallRules: [TCP Query User{D9D504C9-56C5-424A-A232-1E37C907D948}E:\spiele\black mirror iv\blackmirror.exe] => (Block) E:\spiele\black mirror iv\blackmirror.exe
FirewallRules: [UDP Query User{2E112D2B-8896-492D-9497-94366FAAE0AC}E:\spiele\activision\call of duty 4 - modern warfare\iw3mp.exe] => (Block) E:\spiele\activision\call of duty 4 - modern warfare\iw3mp.exe
FirewallRules: [TCP Query User{A71F9328-75F9-482F-B5CF-1E9E3189F45B}E:\spiele\activision\call of duty 4 - modern warfare\iw3mp.exe] => (Block) E:\spiele\activision\call of duty 4 - modern warfare\iw3mp.exe
FirewallRules: [{BB7CA432-07C3-41E0-B8D6-D37734E6056B}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe
FirewallRules: [{BE438235-B86E-4686-9C32-F68D2018E7FB}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerMirror\ApowerMirror.exe
FirewallRules: [{0A075BA6-43FF-484F-919E-145027DDCF27}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{EB328354-27B7-4B1C-AEE4-882BE6C45774}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7938CEC3-D2F2-43CE-B494-A19C8997CFE9}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 13\onlineTV.exe
FirewallRules: [{0E04ABF1-72BB-4F6B-87F7-FDFCC004FEBE}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 13\onlineTV.exe
FirewallRules: [{B9172070-DB4F-4D61-8B24-87DDF9D0AA4D}] => (Allow) C:\Program Files (x86)\ASUS\ROG Game First III\gameFirst3.exe
FirewallRules: [{01347200-F362-43EB-B5D9-DA3D5DA560A0}] => (Allow) C:\Program Files (x86)\ASUS\ROG Game First III\gameFirst3.exe
FirewallRules: [{4E58907F-5223-444B-91A2-1561DFFCBADA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{01FA3587-083B-453F-9E3A-A2E21B194819}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D6294AEE-FB48-4A8F-90A0-817173A53B74}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{77DFFE4C-12F6-4360-BF51-F01FAF5C7A84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{311F5C4A-B1DC-4626-B09E-6659043178FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [UDP Query User{8FF66079-AC10-4681-8079-85F0AEFD0686}E:\spiele\battlefield 1\bf1.exe] => (Block) E:\spiele\battlefield 1\bf1.exe
FirewallRules: [TCP Query User{89DB78EC-2C0F-4E3C-893D-00FAABB01CB1}E:\spiele\battlefield 1\bf1.exe] => (Block) E:\spiele\battlefield 1\bf1.exe
FirewallRules: [{D792A9E7-4CB0-4370-BAE7-E9F7723AB08D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [UDP Query User{854FD907-792E-41FF-8A9E-772EF843CB81}E:\spiele\battlefield 1\bf1.exe] => (Block) E:\spiele\battlefield 1\bf1.exe
FirewallRules: [TCP Query User{BA71759C-E9FC-4C17-94E4-E008F44059C2}E:\spiele\battlefield 1\bf1.exe] => (Block) E:\spiele\battlefield 1\bf1.exe
FirewallRules: [UDP Query User{23218314-D80D-44B5-A48A-A1792E364A45}F:\games\phoenixrc\simulator.exe] => (Allow) F:\games\phoenixrc\simulator.exe
FirewallRules: [TCP Query User{3E5974EA-D726-4B52-A81B-80B7E1A838D9}F:\games\phoenixrc\simulator.exe] => (Allow) F:\games\phoenixrc\simulator.exe
FirewallRules: [UDP Query User{A0D2B9A4-883D-4E53-89AE-9B5080DD67FA}E:\spiele\doom 3 bfg\doom3bfg.exe] => (Block) E:\spiele\doom 3 bfg\doom3bfg.exe
FirewallRules: [TCP Query User{60C07890-6108-4840-9046-B28E72BF1233}E:\spiele\doom 3 bfg\doom3bfg.exe] => (Block) E:\spiele\doom 3 bfg\doom3bfg.exe
FirewallRules: [UDP Query User{2E2F650F-4F3D-447B-9FB0-E662F512F92A}K:\doom 2016 multi10 - elamigos\25092016d16cpy10\doom 2016\doomx64vk.exe] => (Block) K:\doom 2016 multi10 - elamigos\25092016d16cpy10\doom 2016\doomx64vk.exe
FirewallRules: [TCP Query User{2AA0DFA0-5F73-47EF-BD43-EF81A7ADB40D}K:\doom 2016 multi10 - elamigos\25092016d16cpy10\doom 2016\doomx64vk.exe] => (Block) K:\doom 2016 multi10 - elamigos\25092016d16cpy10\doom 2016\doomx64vk.exe
FirewallRules: [UDP Query User{18EACF07-04E3-4CD6-932B-A961409228B1}E:\spiele\doom 3 bfg\doom3bfg.exe] => (Block) E:\spiele\doom 3 bfg\doom3bfg.exe
FirewallRules: [TCP Query User{2B2BAE49-5402-442F-8EF8-D58B6DE87BCD}E:\spiele\doom 3 bfg\doom3bfg.exe] => (Block) E:\spiele\doom 3 bfg\doom3bfg.exe
FirewallRules: [UDP Query User{E101DEA8-F0F1-4976-971F-5FE2E66678EB}I:\crysis2(5620)_01_13\bin64\crysis2.exe] => (Allow) I:\crysis2(5620)_01_13\bin64\crysis2.exe
FirewallRules: [TCP Query User{DE534BC8-1B99-430B-81E6-DEEA9E72064A}I:\crysis2(5620)_01_13\bin64\crysis2.exe] => (Allow) I:\crysis2(5620)_01_13\bin64\crysis2.exe
FirewallRules: [UDP Query User{1A6865F5-6B21-408D-8A36-E685446C8424}E:\spiele\call of juarez\coj.exe] => (Block) E:\spiele\call of juarez\coj.exe
FirewallRules: [TCP Query User{8A9EBDD1-9C7C-4C6C-8C9B-12DD8AED6D8B}E:\spiele\call of juarez\coj.exe] => (Block) E:\spiele\call of juarez\coj.exe
FirewallRules: [UDP Query User{F8A1D578-F028-4487-BAFE-87E90B33A703}I:\crysis2(5620)_01_13\bin32\crysis2.exe] => (Block) I:\crysis2(5620)_01_13\bin32\crysis2.exe
FirewallRules: [TCP Query User{17C0FEDE-EB10-4C16-9FC9-E95007D02504}I:\crysis2(5620)_01_13\bin32\crysis2.exe] => (Block) I:\crysis2(5620)_01_13\bin32\crysis2.exe
FirewallRules: [{62E0CD6E-B0D0-4563-9A9F-43C26DEE9DDF}] => (Allow) E:\Spiele\FlightGear 2016.4.4\bin\fgcom.exe
FirewallRules: [{6EB08396-1E20-4885-9E34-A2C49DCCE173}] => (Allow) E:\Spiele\FlightGear 2016.4.4\bin\fgcom.exe
FirewallRules: [{061A38FE-2387-4F59-87E5-FF5BBDEC141E}] => (Allow) E:\Spiele\FlightGear 2016.4.4\bin\fgfs.exe
FirewallRules: [{1B7D2D8B-EC04-418F-8623-CF653BBFA6D5}] => (Allow) E:\Spiele\FlightGear 2016.4.4\bin\fgfs.exe
FirewallRules: [UDP Query User{F43AC0A8-357F-4FF9-B44D-24E557A7FC05}F:\games\phoenixrc\simulator.exe] => (Allow) F:\games\phoenixrc\simulator.exe
FirewallRules: [TCP Query User{DE3FA766-F393-4F4A-8E6E-F87C9E37DE12}F:\games\phoenixrc\simulator.exe] => (Allow) F:\games\phoenixrc\simulator.exe
FirewallRules: [{9CF44DCA-3182-4733-8615-6E1FF140BFF9}] => (Allow) F:\Games\PhoenixRC\phoenixRC.exe
FirewallRules: [{9F3AA5F4-8685-482D-A3FB-12CC4BAAFA4A}] => (Allow) F:\Games\PhoenixRC\phoenixRC.exe
FirewallRules: [{8E61D719-6D8D-4F1F-B302-200CE1A334C6}] => (Allow) F:\Games\PhoenixRC\OnlineInstaller.exe
FirewallRules: [{09EF4733-0C7D-4FC2-95BF-58E8DAE10544}] => (Allow) F:\Games\PhoenixRC\OnlineInstaller.exe
FirewallRules: [{A073F6EB-6192-44B3-9DF7-344FF167B1F1}] => (Allow) LPort=1900
FirewallRules: [{2394C36D-59DB-4666-9CF9-6A03D1BAA48A}] => (Allow) LPort=2869
FirewallRules: [{09779D1B-1BA8-4F13-80FB-3CEC671278BD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C406380-A7C6-4C1C-A0E6-7C5674715F8D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{E4B521B9-D8EC-4808-9515-36A56A1C58A4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F694934A-23E9-4515-8528-6E664F5FC484}] => (Allow) H:\Stalker\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe
FirewallRules: [{BE08A6D6-27E4-4D0F-AFCD-D1A7321611BC}] => (Allow) H:\Stalker\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe
FirewallRules: [{F8696992-A57B-49B0-AC0E-DAFC89EF92E5}] => (Allow) H:\Stalker\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [{9134E917-73DC-418D-B780-83B47836859E}] => (Allow) H:\Stalker\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe
FirewallRules: [TCP Query User{1B1E6CF6-3A42-415C-8E46-9A567FF849D1}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [UDP Query User{A70A266F-DAD4-4595-9E4C-C01235C6232E}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [{24990052-623D-4BCE-8DD3-3E16C6BA298D}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{C070B80D-B7FA-4CD3-A06E-C49C4425DEB3}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{C8785C4F-5F64-4205-8BAA-997112F77B0B}] => (Allow) C:\WINDOWS\SysWOW64\ftp.exe
FirewallRules: [{C4D4FB5B-57E9-44B4-97FA-4272D4559CE7}] => (Allow) C:\WINDOWS\SysWOW64\ftp.exe
FirewallRules: [{7AE4DFFB-BAEE-423C-A3F8-4DD46D0A95AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0704D41B-6043-4C9F-AA02-1ACC4C8046D4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7D321605-0DAF-44BA-BFC5-8988B33C7531}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DD7EB97E-8B1F-48C5-B2A4-53302643EB22}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A2122F0D-4041-4156-BAE3-B4018F51C907}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8C45D2C4-3DB8-4EE8-85D0-8885DBA46BDB}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{0E9A4A87-8F02-48AE-9CD8-97EC18EEDEC6}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{B59E3605-07DD-4DA6-B107-4CDF3267B3C3}C:\program files (x86)\phonerlite\phonerlite.exe] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [UDP Query User{AA1BE5BE-4662-43B4-B05A-8C595D6A63AE}C:\program files (x86)\phonerlite\phonerlite.exe] => (Block) C:\program files (x86)\phonerlite\phonerlite.exe
FirewallRules: [{D6220419-1177-47AA-BCCE-4354EE6502E4}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [TCP Query User{F5DBFFDF-EBC9-4C1C-9B44-C236D70E03F7}C:\users\magic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\magic\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E22BCAAB-75C3-42D0-9B33-1479B209D63C}C:\users\magic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\magic\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{557C37B9-4614-478A-A144-7BDBC0F71E55}C:\users\magic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\magic\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6D3D8870-60B9-477F-9EF4-10A7A077D974}C:\users\magic\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\magic\appdata\roaming\spotify\spotify.exe
FirewallRules: [{528E3B20-13FB-46C9-AF58-9068915F9CB0}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{7C7D8964-26FE-4394-BADF-F9E74C8CD7BB}] => (Allow) C:\WINDOWS\system32\ftp.exe
FirewallRules: [{BBDD3259-07C6-44F6-ACDA-C30926B10CD6}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{2E84CC4C-E897-4C77-A27C-F46453FF57A0}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{A3378399-CD48-4CB5-84D7-AA5D39FC70F8}] => (Allow) LPort=26675
FirewallRules: [{728FC2C2-76C9-4150-B931-BFB8E71A5AD8}] => (Allow) C:\Program Files (x86)\Bluestacks\HD-Player.exe
FirewallRules: [{E6F91A65-49CF-4446-A33B-BE0C8866DD21}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{89FE8CC5-82F4-4D68-A787-3ACD40006915}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtours.exe
FirewallRules: [{ABDE6A84-8E34-406D-9331-45F174DC0B13}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{C9428C73-36A7-4457-8B19-4A6B63A5F311}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\SteamVR\tools\steamvr_environments\game\bin\win64\steamtourscfg.exe
FirewallRules: [{9F78B462-CF9F-408F-8971-10939FD54953}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2CA0735A-C7F7-45BB-A1D4-05F8821F6C92}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe
FirewallRules: [{0277D979-23ED-4EB9-A40A-FE403052D876}] => (Allow) E:\Programme (x86)\Steam\steamapps\common\Black Squad\binaries\win32\SteamLauncher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: NVIDIA GeForce GTX 980M
Description: NVIDIA GeForce GTX 980M
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: nvlddmkm
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/15/2018 07:11:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 17485

Error: (05/15/2018 07:11:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 17485

Error: (05/15/2018 07:11:06 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/15/2018 07:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1547

Error: (05/15/2018 07:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1547

Error: (05/15/2018 07:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (05/15/2018 05:49:11 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1578

Error: (05/15/2018 05:49:11 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1578


Systemfehler:
=============
Error: (05/15/2018 05:34:02 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 11:30:54 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DD100006-6205-11CF-AE61-0000E8A28647}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/14/2018 09:09:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 08:59:22 PM) (Source: DCOM) (EventID: 10016) (User: OUTLAW)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Outlaw\Magic" (SID: S-1-5-21-2786200759-2278858845-1295660402-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 08:40:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 08:23:33 PM) (Source: DCOM) (EventID: 10016) (User: OUTLAW)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Outlaw\Magic" (SID: S-1-5-21-2786200759-2278858845-1295660402-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/14/2018 08:15:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/14/2018 08:15:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Magic\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2018-05-04 16:35:50.173
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D6AD2699-4A31-4BDA-88E2-1BD5E6343776}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-04 09:57:16.446
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E097495D-F5DB-4915-832C-DC42C5A26148}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-05-15 05:41:25.137
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.848.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x800b0001
Fehlerbeschreibung: Unbekannter Vertrauensanbieter. 

Date: 2018-05-15 05:41:25.136
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.848.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x800b0001
Fehlerbeschreibung: Unbekannter Vertrauensanbieter. 

Date: 2018-05-15 05:41:25.136
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.848.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x800b0001
Fehlerbeschreibung: Unbekannter Vertrauensanbieter. 

Date: 2018-05-15 05:41:21.745
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.848.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x800b0001
Fehlerbeschreibung: Unbekannter Vertrauensanbieter. 

Date: 2018-05-15 05:41:21.745
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.267.848.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14800.3
Fehlercode: 0x800b0001
Fehlerbeschreibung: Unbekannter Vertrauensanbieter. 

CodeIntegrity:
===================================

Date: 2018-05-14 08:38:10.480
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:10.416
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:10.363
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:10.332
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:10.268
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:10.250
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:09.793
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-05-14 08:38:09.743
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16333.16 MB
Verfügbarer physikalischer RAM: 13264.09 MB
Summe virtueller Speicher: 18765.16 MB
Verfügbarer virtueller Speicher: 15451.23 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:100.25 GB) (Free:27.31 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:126 GB) (Free:40.29 GB) NTFS
Drive e: (Data1) (Fixed) (Total:465.75 GB) (Free:28.65 GB) NTFS
Drive f: (Data2) (Fixed) (Total:465.76 GB) (Free:0.54 GB) NTFS

\\?\Volume{740c8b9d-d48f-40c4-887f-f8e2a7732315}\ (Recovery) (Fixed) (Total:12 GB) (Free:1.64 GB) NTFS
\\?\Volume{7a6b32f8-c932-4e8b-a54a-de07d0bb066a}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: C56CCB18)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: EAAFBC5E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Nur zur Info die Problem sind noch vorhanden, kein Update Bildschirmhelligkeit auf 100% Spiele laufen nicht etc.

Bitte meine Instruktionen richtig lesen und umsetzen

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06.05.2018 01
durchgeführt von Magic (15-05-2018 21:31:11) Run:1
Gestartet von E:\Downloads\Downl Browser
Geladene Profile: Magic (Verfügbare Profile: Magic)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex*
C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500*
E:\Downloads\Downl Browser\*.exe
F:\Downloads\Download C\*.iso
F:\Downloads\Download C\*.exe
F:\Downloads\Download C\ebay del
F:\Downloads\Download C\T-REX 500*
emptytemp:
         
*****************


=========== "C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex*" ==========

C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Assault mit Microbeast - Scorpion Power in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen.htm => erfolgreich verschoben
C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Assault mit VStabi - Flugfertig - in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen.htm => erfolgreich verschoben
C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Microbeast - Kontronik Pyro - YGE 160 HV in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen.htm => erfolgreich verschoben
C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex 700 E DFC Microbeast - Scorpion HK-4035 - YGE 120 HV in Brandenburg - Grünheide (Mark) _ Modellbau gebraucht kaufen _ eBay Kleinanzeigen.htm => erfolgreich verschoben

========= Ende -> "C:\Users\Magic\Pictures\Bilder\Align 700\Align T-Rex*" ========


=========== "C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500*" ==========

C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500 hubschrauber in Air Wolf Rumph BNF mit Lipo Batt.htm => erfolgreich verschoben

========= Ende -> "C:\Users\Magic\Pictures\Bilder\Rc Align Trex 500*" ========


=========== "E:\Downloads\Downl Browser\*.exe" ==========

E:\Downloads\Downl Browser\3d_pinball_for_windows_-_space_cadet.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\3d_pinball_for_windows_-_space_cadet_CB-DL-Manager.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\apowermirror-chipde.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\darkproj.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\Everything-1.4.1.895.x64-Setup.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\Firemin_4982_Setup.exe => erfolgreich verschoben
Konnte nicht verschoben werden "E:\Downloads\Downl Browser\FRST64.exe" => ist geplant bei Neustart verschoben zu werden.
E:\Downloads\Downl Browser\GoogleEarthProSetup.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\Holo Impact Prologue_3804427841.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5088.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\netfabb-basic_5.2.0_win32.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfs3DUnderWaterLife4.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsChristmasHome.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsFishInDeepWater.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsHouseOnTheEdge.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsMerryXmasLandscape.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterChristmas.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterLakeHouse.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterLandscape.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterPainting(1).exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterWalk.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\nfsWinterWaterfall.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\otv13chipsetup.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\PAssist66_Std.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\ReimageRepair.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\Ultimaker_Cura-3.2.1-win64.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\VVV-1.3-Setup.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\Wireshark-win32-2.4.5.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\wmp11-windowsxp-x86-DE-DE.exe => erfolgreich verschoben
E:\Downloads\Downl Browser\X-Lite_5.2.0_90534.exe => erfolgreich verschoben

========= Ende -> "E:\Downloads\Downl Browser\*.exe" ========


=========== "F:\Downloads\Download C\*.iso" ==========

F:\Downloads\Download C\Apowersoft_ApowerMirror_Download_Free_With_Serial_Key_Crack_2017.iso => erfolgreich verschoben
F:\Downloads\Download C\clonezilla-live-2.5.2-17-amd64.iso => erfolgreich verschoben

========= Ende -> "F:\Downloads\Download C\*.iso" ========


=========== "F:\Downloads\Download C\*.exe" ==========

F:\Downloads\Download C\AllDupSetup_4.0.40.exe => erfolgreich verschoben
F:\Downloads\Download C\Andy_46.16_66_x64.exe => erfolgreich verschoben
F:\Downloads\Download C\AntiTwin_19Beta_Setup.exe => erfolgreich verschoben
F:\Downloads\Download C\ArcInstall_STO_v20160818a.exe => erfolgreich verschoben
F:\Downloads\Download C\ccsetup537.exe => erfolgreich verschoben
F:\Downloads\Download C\ccsetup539.exe => erfolgreich verschoben
F:\Downloads\Download C\driver_45booster_setup.exe => erfolgreich verschoben
F:\Downloads\Download C\ebookconverter.exe => erfolgreich verschoben
F:\Downloads\Download C\everesthome220.exe => erfolgreich verschoben
F:\Downloads\Download C\FileOptimizerSetup_11.00.2001.exe => erfolgreich verschoben
F:\Downloads\Download C\FreeYouTubeToMP3Converter4156821.exe => erfolgreich verschoben
F:\Downloads\Download C\GoogleEarthProSetup.exe => erfolgreich verschoben
F:\Downloads\Download C\hhealth.exe => erfolgreich verschoben
F:\Downloads\Download C\hwmonitor_1.33.exe => erfolgreich verschoben
F:\Downloads\Download C\LADSPA_plugins-win-0.4.15.exe => erfolgreich verschoben
F:\Downloads\Download C\Lame_v3.99.3_for_Windows.exe => erfolgreich verschoben
F:\Downloads\Download C\LinuxLive_USB_Creator_2.9.4.exe => erfolgreich verschoben
F:\Downloads\Download C\MSIAfterburnerSetup430.exe => erfolgreich verschoben
F:\Downloads\Download C\mwsr5_6_setup.exe => erfolgreich verschoben
F:\Downloads\Download C\n17xt02w.exe => erfolgreich verschoben
F:\Downloads\Download C\nikcollection-full-1.2.11.exe => erfolgreich verschoben
F:\Downloads\Download C\No23Recorder2103.exe => erfolgreich verschoben
F:\Downloads\Download C\setup.exe => erfolgreich verschoben
F:\Downloads\Download C\setup3599.exe => erfolgreich verschoben
F:\Downloads\Download C\SetupAR3.exe => erfolgreich verschoben
F:\Downloads\Download C\setup_galaxy_1.2.22.31__1_.exe => erfolgreich verschoben
F:\Downloads\Download C\SlimDrivers231-setup.exe => erfolgreich verschoben
F:\Downloads\Download C\Spektrum_Programmer-installer-3.1.0.0.exe => erfolgreich verschoben
F:\Downloads\Download C\Star-trek-online_ArcSetup.exe => erfolgreich verschoben
F:\Downloads\Download C\StudioXSetup_2111.exe => erfolgreich verschoben
F:\Downloads\Download C\StudioXSetup_220.exe => erfolgreich verschoben
F:\Downloads\Download C\TeamViewer_Setup.exe => erfolgreich verschoben
F:\Downloads\Download C\Unigine_Heaven-4.0.exe => erfolgreich verschoben
F:\Downloads\Download C\vcredist_x64.exe => erfolgreich verschoben

========= Ende -> "F:\Downloads\Download C\*.exe" ========

F:\Downloads\Download C\ebay del => erfolgreich verschoben

=========== "F:\Downloads\Download C\T-REX 500*" ==========

F:\Downloads\Download C\T-REX 500 DFC im Airwolf Rumpf. _ eBay.htm => erfolgreich verschoben

========= Ende -> "F:\Downloads\Download C\T-REX 500*" ========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 36369449 B
Java, Flash, Steam htmlcache => 263571486 B
Windows/system/drivers => 0 B
Edge => 4621 B
Chrome => 23101435 B
Firefox => 387910828 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8462 B
LocalService => 0 B
NetworkService => 307220 B
NetworkService => 0 B
Magic => 2118146 B
OVRLibraryService => 6656 B

RecycleBin => 0 B
EmptyTemp: => 687.4 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 15-05-2018 21:37:19)

E:\Downloads\Downl Browser\FRST64.exe => Konnte nicht verschoben werden

==== Ende vom Fixlog 21:37:20 ====
         

Zitat:

Nur zur Info die Problem sind noch vorhanden, kein Update Bildschirmhelligkeit auf 100% Spiele laufen nicht etc.

Es hat auch niemand behauptet, dass diese Probleme garantiert von Schädlingen kommen!
Oder ist das hier auch mal wieder ein Thread wo man erst Schädlinge vermutet, dann aber bei bei irgendwelchen Grafik- oder Bildschirmproblemen nicht wahr haben kann, dass es auch noch andere Ursachen als Schädlingsbefall gibt?

Das was an Junkware und andere Müll da war wurde entfernt. Bleibt dan nnoch als Ursache Windows selbst (kaputtgefrickelt), Treiber oder defekte Hardware - dafür wäre ein neuer Thread im Windows-Bereich hier ratsam.

Hallo war eine Vermutung, da es plötzlich kam und auch Oculus nicht mehr lief und nicht repariert werden konnte und fehler bei Windows update und Firewall kamen. Der Bildschirm ist jetz dunkler aber Windows update hat er noch Fehlermeldungen / geht nicht. Werde mal mehrer Neustarts versuchen.

Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

1. Cleanup mit unserem TBCleanup-Script
   
   
2. Grundsätzliches
   
   
3. Absicherung
   
   
4. Virenscanner + Firewall
   
   
5. Backup- und Imaging-Tools

Lesestoff:
Cleanup

Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

• Schließe alle offenen Programme.
• Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
• Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren, falls es noch installiert ist.

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie . Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.

Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  
  
• Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!
  
  
• Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.
  
  
• PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!

Empfohlene Firefox-Addons (Erweiterungen):

uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.

Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)

• Emsisoft Anti-Malware (kostenpflichtig)
  
• Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html





Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Hallo danke aber hab mich zu früh gefreut . Kann Geräetemanager nicht aufrufen, keine Adminrechte und roter Balken wie gehabt. ;-((
Virenschutz ist wieder deaktiviert , Meldung Anzigetreiber kann nicht geladen werden und komme nicht in den Gerätemanager und Windows Defender meldet das es eine Datei auf grund von Auschliuss oder Netzwerüberprüfungseinstellungen übersprungen hat
Grüße

Ich habe dich vorhin schon hier an den Windows-Bereich hier im TB verwiesen.

Ja schon, sind die gemeldeten Viren wirklich weg soll ich das Programm nochmal drüber laufen lassen das 4 gefunden hat und dann entfernen drücken? und was soll ich im TB da schreiben? hab als Admin kein Zugriff aufs Windowssystem !?
Vielen Dank schon mal für die Hilfe

Eset findet die Bedrohungen noch soll ich die Löschen oder ist war das nicht wichtig?
Grafiktreiber lässt sich nicht installieren und Windows Defender , update Gerätemanager alles funktioniert nicht