Keine Installationen/Updates von Programmen möglich

tluebke · 13.05.2018, 18:05

Hallo,

seit ein paar Tagen kann ich keine neuen Programme mehr installieren oder bereits installierte Programme per Systemsteuerung "ändern", weil ein Windows-Dienst nicht geladen werden kann.
Als Gründe habe ich bereits herausgefunden, dass es entweder ein Trojaner oder ein Fehler im Installations-Dienst von Windows sein könnte. Bevor ich mich also an eine eventuell fällige Neuinstallation mache, welche ich eigentlich unter keinen Umständen eingehen will, möchte ich wissen, ob eventuell etwas anderes im Argen liegt.

Ich habe bereits einen Scan per FRST32 gemacht und hänge die Ergebnisse in mein zweites Posting. Ich hoffe, dass mir jemand helfen kann. Danke und viel Grüße!

PS: Meine Antworten können leider etwas länger dauern, da ich unter Woche nicht so viel Zeit habe an den Rechner zu gehen. Bitte habt dafür Verständnis, aber ich schreibe es extra vorher.

FRST.txt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 13.05.2018
durchgeführt von tluebke (Administrator) auf CREEP (13-05-2018 18:57:18)
Gestartet von D:\Downloads\Rechner säubern
Geladene Profile: tluebke (Verfügbare Profile: tluebke & Drucken)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Logitech Inc.) C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Palit Microsystems Ltd.) C:\Program Files\Thunder Master\THPanel.exe
(Node.js) C:\Program Files\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Windows\System32\WTMKM.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Logincheck] => C:\logincheck.bat [175 2015-01-07] ()
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [MacrokeyManager] => C:\Windows\system32\WTMKM.exe [10140672 2012-01-03] ()
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [THPanel] => C:\Program Files\Thunder Master\THPanel.exe [2197472 2015-11-10] (Palit Microsystems Ltd.)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {39d9bb66-042e-11e3-aad9-bdd823a00a0c} - M:\Startme.exe
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\MountPoints2: {8de0e4f3-a10c-11e5-90b1-001fd091064b} - I:\setup.exe /autorun
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1421224 2017-05-18] (Garmin Ltd. or its subsidiaries)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk [2013-02-16]
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\Users\tluebke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sticky Notes.lnk [2013-02-15]
ShortcutTarget: Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1      webdesign.local
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{01E41C9F-08A9-4E46-89EC-8EACAFDB3864}: [DhcpNameServer] 192.168.96.1
Tcpip\..\Interfaces\{C5DFF665-9798-4A2D-965E-8E1C853B38E7}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-04-11] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-04-11] (Oracle Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\tluebke\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default [2018-04-14]
FF Homepage: Mozilla\Firefox\Profiles\9f794n7q.default -> google.de
FF Extension: (FlashStopper) - C:\Users\tluebke\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\flashstopper@byo.co.il.xpi [2017-06-03] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\tluebke\AppData\Roaming\Mozilla\Firefox\Profiles\9f794n7q.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-04-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-10-26] ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2016-06-07] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-04-11] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-07-11] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-07-11] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.8\npGoogleUpdate3.dll [2018-05-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.8\npGoogleUpdate3.dll [2018-05-03] (Google Inc.)
FF Plugin HKU\S-1-5-21-1506746616-552898011-3152955050-1001: anvisoft.com/AdblockPlugin -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll [Keine Datei]

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default [2018-05-13]
CHR Extension: (Präsentationen) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2018-05-12]
CHR Extension: (Docs) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-27]
CHR Extension: (Web Developer) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2017-11-05]
CHR Extension: (YouTube) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Block Site - Website Blocker for Chrome™) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiimnmioipafcokbfikbljfdeojpcgbh [2018-03-10]
CHR Extension: (Video Downloader professional) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-09]
CHR Extension: (Tabellen) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-30]
CHR Extension: (AdBlock) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-12]
CHR Extension: (No History) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljamgkbcojbnmcaonjokopmcblmmpfch [2017-06-10]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2018-04-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (ScriptSafe) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2018-01-27]
CHR Extension: (Google Mail) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-27]
CHR Extension: (Chrome Media Router) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-29]
CHR Extension: (Privacy Badger) - C:\Users\tluebke\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2018-05-12]
CHR HKLM\...\Chrome\Extension: [lhmiofmipcpmhgihiecmpiekcacigpgb] - C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\chrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 DirMngr; C:\Program Files\GNU\GnuPG\dirmngr.exe [218112 2013-10-07] () [Datei ist nicht signiert]
S4 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082200 2015-11-30] (Disc Soft Ltd)
S4 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1647808 2016-06-21] (Foxit Software Inc.)
S4 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [1093136 2017-05-18] (Garmin Ltd. or its subsidiaries)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [466368 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [466368 2017-10-11] (NVIDIA Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S4 WTService; C:\Windows\system32\atwtusb.exe [537088 2012-01-03] () [Datei ist nicht signiert]
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [121000 2014-04-24] (SlySoft, Inc.)
S3 athr; C:\Windows\System32\DRIVERS\athr.sys [2241024 2012-11-26] (Qualcomm Atheros Communications, Inc.)
R2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [38400 2009-03-02] (Samsung Electronics Co., Ltd.) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [26168 2015-12-13] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [40504 2015-12-13] (Disc Soft Ltd)
S3 eapihdrv; C:\Users\tluebke\AppData\Local\Temp\ehdrv.sys [135760 2016-11-13] (ESET) <==== ACHTUNG
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
R3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
R3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [44992 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [50296 2017-05-03] (NVIDIA Corporation)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2687512 2009-05-01] (Logitech Inc.)
S4 secdrv; C:\Windows\system32\Drivers\secdrv.sys [11376 2016-07-09] () [Datei ist nicht signiert]
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-03-02] (Samsung Electronics) [Datei ist nicht signiert]
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [516264 2017-07-08] (IDRIX)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-13 18:56 - 2018-05-13 18:57 - 000000000 ____D C:\FRST
2018-05-12 14:42 - 2018-05-12 14:42 - 000000000 ____D C:\Users\tluebke\AppData\Local\SourceTree
2018-04-22 17:32 - 2018-04-29 16:09 - 000000000 ____D C:\Users\tluebke\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Atlassian
2018-04-22 17:31 - 2018-05-12 14:41 - 000000000 ____D C:\Users\tluebke\AppData\Local\Atlassian
2018-04-22 12:09 - 2018-04-22 12:09 - 000000000 ____D C:\132146f444fc8034511c1bf4
2018-04-22 10:28 - 2018-04-22 10:28 - 000000000 ____D C:\94cc5e7bc629877de3065d941f
2018-04-22 10:22 - 2018-05-12 14:42 - 000000000 ____D C:\Users\tluebke\AppData\Local\SquirrelTemp
2018-04-14 20:15 - 2012-01-03 16:27 - 010140672 _____ C:\Windows\system32\WTMKM.exe
2018-04-14 20:00 - 2018-04-14 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macro Key Manager
2018-04-14 19:57 - 2018-04-14 19:57 - 000000000 ____D C:\Windows\vhid
2018-04-14 19:57 - 2018-04-14 19:57 - 000000000 ____D C:\Windows\udtablet
2018-04-14 19:57 - 2018-04-14 19:57 - 000000000 ____D C:\ProgramData\Tablet
2018-04-14 19:57 - 2012-01-03 17:06 - 000537088 _____ C:\Windows\system32\atwtusb.exe
2018-04-14 19:57 - 2011-12-27 12:12 - 000013080 _____ C:\Windows\system32\Default_3.ini
2018-04-14 19:57 - 2011-12-27 12:12 - 000012794 _____ C:\Windows\system32\Default_2.ini
2018-04-14 19:57 - 2011-12-27 12:12 - 000012209 _____ C:\Windows\system32\Default_1.ini
2018-04-14 19:57 - 2011-12-27 12:12 - 000000773 _____ C:\Windows\system32\MKProfile.ini
2018-04-14 19:57 - 2011-12-27 12:11 - 000011999 _____ C:\Windows\system32\aiptbl.ini
2018-04-14 19:57 - 2011-12-26 18:33 - 004638208 _____ C:\Windows\system32\Control Panel_Betteryless.exe
2018-04-14 19:57 - 2011-04-27 17:21 - 000115712 _____ (WALTOP International Corp.) C:\Windows\system32\WINTAB32.dll
2018-04-14 19:57 - 2011-04-11 13:21 - 000147456 _____ C:\Windows\system32\Calibration.exe
2018-04-14 19:57 - 2010-09-27 19:14 - 000835072 _____ C:\Windows\RmTablet.exe
2018-04-14 19:57 - 2010-08-02 19:05 - 000116968 _____ (Aiptek) C:\Windows\system32\Tblfunc.dll
2018-04-14 19:57 - 2010-05-17 22:38 - 001909992 _____ (WALTOP International Corp.) C:\Windows\system32\tablet.cpl
2018-04-14 19:57 - 2009-08-20 20:38 - 000006144 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\walvhid.sys
2018-04-14 19:57 - 2009-03-08 21:15 - 000006144 _____ (Windows (R) Codename Longhorn DDK provider) C:\Windows\system32\Drivers\moufiltr.sys
2018-04-14 19:57 - 2007-10-31 10:40 - 000073376 _____ (WALTOP International Corp.) C:\Windows\system32\Funckey.dll
2018-04-14 19:57 - 2007-06-27 11:53 - 000045056 _____ C:\Windows\system32\InstallService.exe
2018-04-14 19:57 - 2006-11-11 10:35 - 000001192 _____ C:\Windows\system32\Hit.WAV
2018-04-14 19:57 - 2006-02-21 10:38 - 001753088 _____ (WALTOP International Corp.) C:\Windows\system32\TblRes.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-05-13 18:34 - 2009-07-14 06:34 - 000026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-05-13 18:34 - 2009-07-14 06:34 - 000026320 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-05-13 18:30 - 2015-05-29 18:35 - 000000000 ____D C:\Users\tluebke\AppData\Local\CrashDumps
2018-05-13 18:29 - 2016-06-09 13:28 - 000000000 ____D C:\ProgramData\NVIDIA
2018-05-13 18:25 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-05-13 18:21 - 2013-02-22 21:54 - 000000000 ____D C:\Users\tluebke\AppData\Roaming\FileZilla
2018-05-13 16:40 - 2018-03-30 07:51 - 000000000 ____D C:\Users\tluebke\AppData\Roaming\MusicBee
2018-05-13 15:55 - 2017-09-01 23:38 - 000000000 ____D C:\Users\tluebke\AppData\LocalLow\Mozilla
2018-05-12 14:40 - 2013-12-20 11:55 - 000000000 ____D C:\Users\tluebke\AppData\Roaming\gnupg
2018-05-12 10:01 - 2015-02-20 18:40 - 000000000 ____D C:\Users\tluebke\AppData\Local\Amazon Music
2018-05-12 08:43 - 2016-07-06 15:04 - 000000000 ____D C:\ProgramData\Foxit Software
2018-05-06 08:45 - 2013-02-15 19:33 - 001629772 _____ C:\Windows\system32\PerfStringBackup.INI
2018-05-06 08:45 - 2009-07-14 10:47 - 000703138 _____ C:\Windows\system32\perfh007.dat
2018-05-06 08:45 - 2009-07-14 10:47 - 000150722 _____ C:\Windows\system32\perfc007.dat
2018-05-06 08:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-05-03 21:21 - 2013-02-17 10:04 - 000000000 ____D C:\Users\tluebke\AppData\Roaming\vlc
2018-04-28 08:52 - 2018-02-04 12:46 - 000002169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-22 16:36 - 2013-12-19 00:07 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2018-04-22 12:01 - 2009-07-14 04:04 - 000000493 _____ C:\Windows\win.ini
2018-04-22 10:06 - 2013-02-16 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2018-04-22 10:06 - 2013-02-16 16:59 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2018-04-14 19:40 - 2013-02-15 19:31 - 000000000 ____D C:\Users\tluebke
2018-04-14 18:28 - 2018-03-03 14:34 - 000043520 _____ C:\Windows\system32\CmdLineExt03.dll
2018-04-14 18:24 - 2013-02-15 19:34 - 000142720 _____ C:\Users\tluebke\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-14 18:23 - 2009-07-14 06:33 - 000571488 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-08 08:44 - 2018-04-03 01:34 - 000420128 _____ () C:\Program Files\steam.dll
2014-02-04 21:49 - 2014-12-09 21:43 - 000000600 _____ () C:\Users\tluebke\AppData\Local\PUTTY.RND
2017-12-03 12:20 - 2017-12-03 12:20 - 000001498 _____ () C:\Users\tluebke\AppData\Local\recently-used.xbel
2013-02-22 21:28 - 2018-01-26 23:51 - 000007594 _____ () C:\Users\tluebke\AppData\Local\Resmon.ResmonCfg
2016-05-11 07:43 - 2016-05-11 12:12 - 000005430 _____ () C:\Users\tluebke\AppData\Local\SquareClock.Production_Home_Roller_WebIcon.ico

Einige Dateien in TEMP:
====================
2017-05-25 14:48 - 2017-05-25 14:48 - 050762208 _____ (Garmin Ltd or its subsidiaries) C:\Users\tluebke\AppData\Local\Temp\GarminExpressInstaller.exe
2018-02-17 21:47 - 2018-02-17 21:47 - 026945704 _____ (ArenaNet) C:\Users\tluebke\AppData\Local\Temp\Gw2.exe
2018-03-03 14:34 - 2018-04-14 18:28 - 000012305 _____ () C:\Users\tluebke\AppData\Local\Temp\SIntf16.dll
2018-03-03 14:34 - 2018-04-14 18:28 - 000020016 _____ () C:\Users\tluebke\AppData\Local\Temp\SIntf32.dll
2018-03-03 14:34 - 2018-04-14 18:28 - 000024744 _____ () C:\Users\tluebke\AppData\Local\Temp\SIntfNT.dll
2017-06-18 21:29 - 2017-06-18 21:29 - 058684896 _____ (Skype Technologies S.A.) C:\Users\tluebke\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-05 11:16

==================== Ende vom FRST.txt ============================

Addition.txtFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 13.05.2018
durchgeführt von tluebke (13-05-2018 18:58:02)
Gestartet von D:\Downloads\Rechner säubern
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-02-15 17:31:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1506746616-552898011-3152955050-500 - Administrator - Disabled)
Drucken (S-1-5-21-1506746616-552898011-3152955050-1003 - Limited - Enabled) => C:\Users\Drucken
Gast (S-1-5-21-1506746616-552898011-3152955050-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1506746616-552898011-3152955050-1002 - Limited - Enabled)
tluebke (S-1-5-21-1506746616-552898011-3152955050-1001 - Administrator - Enabled) => C:\Users\tluebke

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.6.0.6090 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.4 (HKLM\...\{FA6F726E-AA8D-492A-B18A-A5945C337FCE}) (Version: 4.4.1 - Adobe)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\Amazon Amazon Music) (Version: 6.4.0.1321 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 368.81 - NVIDIA Corporation) Hidden
ANT Drivers Installer x86 (HKLM\...\{BDCEB875-887D-4AC2-B2DA-3C52FB7CC9DA}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AnyDVD (HKLM\...\AnyDVD) (Version: 7.5.1.0 - SlySoft)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version:  - )
Canon Utilities Digital Photo Professional (HKLM\...\Digital Photo Professional) (Version: 3.14.40.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM\...\EOS Lens Registration Tool) (Version: 1.2.1.0 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM\...\EOS Utility 2) (Version: 2.14.10.2 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM\...\EOS Web Service Registration Tool) (Version: 1.0.1.3 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CDDRV_Installer (HKLM\...\{0C826C5B-B131-423A-A229-C71B3CACCD6A}) (Version: 4.60 - Logitech) Hidden
CloneDVD2 (HKLM\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes)
CLUTCH version 2.0.0.2 (HKLM\...\{EDED4BAE-C850-45BC-8C39-54C7395DAC63}_is1) (Version: 2.0.0.2 - Fnatic Gear)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.2.0.0114 - Disc Soft Ltd)
Deus Ex (HKLM\...\Deus Ex) (Version:  - )
Die Siedler II - Die nächste Generation (HKLM\...\S2TNG) (Version:  - )
dLAN Cockpit (HKLM\...\{450CFD4D-7E60-3839-D0FA-56DB08675447}) (Version: 3.2.28 - devolo AG) Hidden
dslrBooth 5.16.0821.1 (HKLM\...\{19FB8BF8-8E63-4542-8C79-D2B76CEDAB3F}) (Version: 5.16.0821.1 - Lumasoft)
Elevated Installer (HKLM\...\{BA007E03-72AE-4D2D-8A73-FA4B935D4015}) (Version: 5.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Fallout 3 (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\{974C4B12-4D02-4879-85E0-61C95CC63E9E}) (Version: 1.00.0000 - Bethesda Softworks)
FileZilla Client 3.32.0 (HKLM\...\FileZilla Client) (Version: 3.32.0 - Tim Kosse)
FlowJo V10 (HKLM\...\FlowJo V10) (Version: 10.1.0.0 - FlowJo LLC)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.0.0.624 - Foxit Software Inc.)
Garmin Express (HKLM\...\{2f694ffe-66ec-4674-a32d-ec690281ca57}) (Version: 5.4.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{BCEE507D-8D49-40FF-B437-70E3B9C2D51C}) (Version: 5.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM\...\{198E262D-8C4F-4131-91C7-1F81FB8688F1}) (Version: 5.4.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Training Center (HKLM\...\{F57DADA5-BF42-4AA8-9992-2F6B63F4F3AB}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Ghost Recon Advanced Warfighter (HKLM\...\{EFC97089-04D6-42CE-A707-A343B4A7D2CD}) (Version: 1.00.000 - )
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 66.0.3359.139 - Google Inc.)
Google Earth Pro (HKLM\...\{DE706580-82C7-4B1A-ABA4-EA48AC15B045}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Gpg4win (2.2.1) (HKLM\...\GPG4Win) (Version: 2.2.1 - The Gpg4win Project)
Grand Theft Auto (HKLM\...\Grand Theft Auto) (Version:  - )
Inkscape 0.48.4 (HKLM\...\Inkscape) (Version: 0.48.4 - )
Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
KhalInstallWrapper (HKLM\...\{3101CB58-3482-4D21-AF1A-7057FC935355}) (Version: 2.00.0000 - Logitech) Hidden
LibreOffice 5.4.5.1 (HKLM\...\{AF7DBD6F-8B79-4846-BE8F-32EF17B640AB}) (Version: 5.4.5.1 - The Document Foundation)
Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Logitech Webcam Software (HKLM\...\{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}) (Version: 12.10.1113 - Logitech Inc.)
Logitech Webcam Software-Treiberpaket (HKLM\...\lvdrivers_12.10) (Version: 12.10.1110 - Logitech Inc.)
Macro Key Manager (HKLM\...\RmTablet) (Version: 4.14 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Mendeley Desktop 1.15.3 (HKLM\...\Mendeley Desktop) (Version: 1.15.3 - Mendeley Ltd.)
Mercury/32 v4.80 (HKLM\...\{7CE6756F-9EDD-47EB-9DE2-2D455AF74DDA}_is1) (Version: 4.80 - David Harris)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mixxx 1.11.0 (HKLM\...\Mixxx (1.11.0)) (Version: 1.11.0 - The Mixxx Development Team)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Mozilla Thunderbird 52.7.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.7.0 (x86 de)) (Version: 52.7.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MusicBee 3.1 (HKLM\...\MusicBee) (Version: 3.1 - Steven Mayall)
Neat Image v7.3.0 Demo Standalone (HKLM\...\Neat Image Standalone_is1) (Version:  - Neat Image team, ABSoft)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.54.10 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 368.81 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PSPad editor (HKLM\...\PSPad editor_is1) (Version: 4.5.7.2450 - Jan Fiala)
PT Photo Editor - Free Edition 3.7 (HKLM\...\{5C65692A-A64B-4B54-8E1E-429A56979DB0}_is1) (Version: 3.7 - PHOTO-TOOLBOX.COM)
Qualcomm Atheros WiFi Driver Installation (HKLM\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
RAW Image Viewer (HKLM\...\{3C867AA0-22EC-4B27-8C60-A354AA37D68C}_is1) (Version:  - IdeaMK)
RollerCoaster Tycoon 3 (HKLM\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version:  - Microsoft)
Sigel Professional Label Software SE (HKLM\...\Sigel Professional Label Software SE) (Version:  - )
Skype™ 7.37 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
SourceTree (HKU\S-1-5-21-1506746616-552898011-3152955050-1001\...\SourceTree) (Version: 2.5.4 - Atlassian)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Thunder Master v2.13 (HKLM\...\{EE04522C-0814-4B63-AE57-0B63E5A355BB}_is1) (Version: 2.13.0.3 - Palit Microsystems Ltd.)
TrueCrypt (HKLM\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Unreal Gold (HKLM\...\Unreal Gold_is1) (Version:  - GOG.com)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 32-Bit Edition (HKLM\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{245EB15F-A90C-422B-9D3F-3AEEDF028CCC}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 32-Bit Edition (HKLM\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{245EB15F-A90C-422B-9D3F-3AEEDF028CCC}) (Version:  - Microsoft)
VeraCrypt (HKLM\...\VeraCrypt) (Version: 1.19 - IDRIX)
Visual Basic 5.0 (HKLM\...\ST5UNST #1) (Version:  - )
VLC media player 2.0.5 (HKLM\...\VLC media player) (Version: 2.0.5 - VideoLAN)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
XAMPP (HKLM\...\xampp) (Version: 7.0.21-0 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{1aad99ea-ee10-5c3a-8174-84c63a67adde}\InprocServer32 -> C:\ProgramData\Anvisoft\Anvi Smart Defender 2\extensions\npAdblockPlugin.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1506746616-552898011-3152955050-1001_Classes\CLSID\{3C70D620-5735-4E90-922E-50E66CC3FC65}\localserver32 -> C:\Program Files\Mendeley Desktop\MendeleyWordPlugin.exe ()
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-07-11] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-12-01] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1015F532-6853-4FE3-879C-CC9572C0AA74} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-05-18] ()
Task: {16523F58-464C-4174-B498-ECABF19D8CEF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-10-11] (NVIDIA Corporation)
Task: {16603E14-F4D4-4266-B1AA-50C130E1AF9A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-11] (NVIDIA Corporation)
Task: {1BB634B5-70F2-4CAF-A319-EC0F7D673BC6} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {22ED1DC4-38D9-495B-90BE-362480B03BC3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-11] (NVIDIA Corporation)
Task: {2594E377-4025-44C4-8EE4-DEC3593F0E35} - System32\Tasks\{AAC95930-AD04-49BF-B5BB-9D42593C04AB} => E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe [2017-07-16] ()
Task: {2B6265B4-E26F-48EF-99BC-A2B7140BBB99} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-11] (NVIDIA Corporation)
Task: {2B73D138-A5FD-4236-A6F5-F6E8B32ED987} - System32\Tasks\{DC5161E1-5063-481E-A081-C3ACF7579C68} => C:\Windows\system32\pcalua.exe -a F:\setup.exe -d F:\
Task: {35634453-F9E4-448D-A2BD-1BEE2C0E0780} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {3A07F5BC-0083-4AAF-BA60-7E8054EB2A25} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-26] (Adobe Systems Incorporated)
Task: {47E631FE-E089-42AE-AEDE-9218F6C8B766} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {500D5D3B-6DCD-41B5-B494-F16BEBF24DBC} - System32\Tasks\Foxit Reader => C:\Program Files\Foxit Software\Foxit Reader\FoxitReader.exe [2016-06-24] (Foxit Software Inc.)
Task: {5D3CE77D-4EFC-4927-9431-A1C3A79496AF} - System32\Tasks\{972C877F-C4BA-4B34-8C9B-FDFBA2BCBAE4} => F:\SETUP\GERMAN\SETUP.EXE
Task: {83A8B2DF-3949-48D8-8A58-43331581FB80} - System32\Tasks\{82847DB0-D880-4132-9715-21F068C5BFFA} => F:\SETUP\GERMAN\SETUP.EXE
Task: {90DB4119-5245-42DC-9CF1-A8CD8A8AA50E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {9AD73F9F-A35F-45B4-8537-F8E40AEB499A} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-11] (NVIDIA Corporation)
Task: {A254BD45-DF00-41AA-9879-065B070EB5F3} - System32\Tasks\Amazon Music Helper => C:\Users\tluebke\AppData\Local\Amazon Music\Amazon Music Helper.exe [2018-03-23] (Amazon Services LLC)
Task: {B8007CE2-5307-4221-A3D2-C9FAFFC73B38} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-11] (NVIDIA Corporation)
Task: {BC295CEE-E6C7-4F93-B2D5-74A114280D93} - System32\Tasks\ThunderMaster => C:\Program Files\Thunder Master\THPanel.exe [2015-11-10] (Palit Microsystems Ltd.)
Task: {BF5AF2B0-9CC4-4741-B4AE-DB353F3772FC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {C074316D-0CC7-46D8-9204-C116A6F85B6A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-03] (Google Inc.)
Task: {C5F0AFBE-CC40-4CD4-A39B-7A2BFF2A5826} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater32.exe [2017-10-11] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-06-09 13:28 - 2016-07-11 00:36 - 000123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-02-16 16:52 - 2006-12-04 02:25 - 000022723 _____ () C:\Windows\System32\SUGS2l3.dll
2016-11-11 19:32 - 2017-10-11 03:05 - 001040320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-04-03 08:33 - 2018-04-03 08:33 - 000073384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2018-04-14 20:15 - 2012-01-03 16:27 - 010140672 _____ () C:\Windows\System32\WTMKM.exe
2013-02-16 17:36 - 2009-07-20 13:27 - 000017936 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2018-04-28 08:52 - 2018-04-26 05:24 - 003738456 _____ () C:\Program Files\Google\Chrome\Application\66.0.3359.139\libglesv2.dll
2018-04-28 08:52 - 2018-04-26 05:24 - 000085848 _____ () C:\Program Files\Google\Chrome\Application\66.0.3359.139\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2013-07-08 20:41 - 000000854 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      webdesign.local

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1506746616-552898011-3152955050-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\tluebke\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apache2.4 => 2
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\startupfolder: C:^Users^tluebke^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
MSCONFIG\startupfolder: C:^Users^tluebke^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Folding@home.lnk => C:\Windows\pss\Folding@home.lnk.Startup
MSCONFIG\startupreg: AGEIA PhysX SysTray => C:\Program Files\AGEIA Technologies\TrayIcon.exe
MSCONFIG\startupreg: Amazon Music => C:\Users\tluebke\AppData\Local\Amazon Music\Amazon Music.exe
MSCONFIG\startupreg: Amazon Music Helper => "C:\Users\tluebke\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\tluebke\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: ANT Agent => C:\Program Files\Garmin\ANT Agent\ANT Agent.exe
MSCONFIG\startupreg: Anvi Smart Defender => C:\Program Files\Anvisoft\Anvi Smart Defender\ASDTray.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: LogitechQuickCamRibbon => "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
MSCONFIG\startupreg: Spotify => "C:\Users\tluebke\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\tluebke\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "E:\Steam\Steam.exe" -silent

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{1E479C6C-47FD-4CDE-996B-7E41F4DE9F9D}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{770E384B-DA53-420A-9212-CA85A44A4845}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{F9F06DF7-CA58-4BBA-99E0-4916A89F2450}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{BEBC267E-72A4-4DFB-B024-3BE7B910E413}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{A4A298B9-2B8F-4681-ADF3-DE329825189E}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [{76D0D5ED-710F-4DAE-BAAD-D349BDE08A2D}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{CC448EB5-5EC0-4C5C-B231-09D0404FE018}] => (Allow) E:\Steam\SteamApps\common\Dead Space\Support\EA Help\Electronic_Arts_Technical_Support.htm
FirewallRules: [{36E50340-42C2-4D95-8497-B6E42CE5D520}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{56DF58F8-59FD-42A1-8BCA-31331887FD0D}] => (Allow) E:\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{2592803D-9061-4B32-B6A2-57552A6A88FC}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{95A83DAA-4232-4204-88A0-AB16DEA0C209}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{40F9B57D-2214-4B69-95C2-7D31F3BD4AB9}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
FirewallRules: [{30F8DD87-7C77-49F6-96CC-408038FD7811}] => (Allow) E:\Steam\SteamApps\common\FEAR2\FEAR2.exe
FirewallRules: [{659283B2-FF19-40AD-93F0-C027BD768959}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{3A99ED07-93E1-4DCC-B7B3-1F0B558D97B2}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C40DBCD1-8C37-4E87-9FA5-8FFF0853D909}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{AB3271A7-136F-48CC-8149-CA3A11A4A594}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{723CC0C8-238B-4663-9E26-2C8144FCF196}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{13FDE290-AE61-419B-9C99-44DC2B3BD8B7}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{56D70EF4-99B9-436A-A9AA-5DCB29FFCF52}] => (Allow) E:\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{38565B57-7833-4658-AB67-40405A85FD29}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
FirewallRules: [{F0B17579-F0F0-442F-8C4F-87283071A046}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3\runme.exe
FirewallRules: [{D980F239-4BFB-46CA-988F-69C6498E1EAE}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{951C41F9-D14C-4295-8AE2-AE3B4676198A}] => (Allow) E:\Steam\SteamApps\common\Command and Conquer Red Alert 3 Uprising\RA3EP1.exe
FirewallRules: [{7FDE4DCF-F26B-4A7C-9DCB-BD53F0299FB1}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{94632C57-886A-4269-8C8B-04F16243660C}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{49999AD2-7EA5-42F4-8522-7A8C1053A690}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3366B38B-E3FE-41E7-9709-02C749D18A7B}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{54EAE1E0-67BF-4FEB-9DEE-D72F1B4F71AF}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{1A4CEE90-37C2-4C52-874C-D58D1E815403}] => (Allow) E:\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{20754BBA-68EA-4556-9413-88B2EC3DDC15}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
FirewallRules: [{7C4438B9-B65A-42D6-B8A9-65CB6607DE26}] => (Allow) E:\Steam\SteamApps\common\Half-Life 2 Update\hl2.exe
FirewallRules: [{38752B09-99E5-45F0-BBE9-811339FC7759}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F9DD593D-1887-45E2-A5C0-54052C546862}] => (Allow) E:\Steam\SteamApps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{D89C86F9-4270-48C3-96C2-F6E7168D2760}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{549C0F1F-B252-43A4-B957-2589F82BF06C}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{4C4068C6-A319-42CF-8963-DD6170DE5138}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{555FA8AE-9F2B-4E30-A10B-3F22F5E5EC3E}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{35D4CFBC-6BA3-4462-B423-02204405CF5D}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{A15FA333-B80D-41D7-8128-ADE71EF05DD6}] => (Allow) E:\Steam\SteamApps\common\The Stanley Parable\stanley.exe
FirewallRules: [{E431CC6C-F81F-4BE1-9324-B870690EA2AA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{9D160DD2-951C-44CA-AE44-C0F5905E6E1D}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{094FBA77-9FF5-4887-A81B-66CC365501DA}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{A0E92C18-9A26-4FAE-AE69-4BAB9121248A}] => (Allow) E:\Steam\SteamApps\common\This War of Mine\Storyteller.exe
FirewallRules: [{4BD9C318-C8A1-491D-B3A2-E893EFBAD822}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{823D2B23-5BEC-4F43-802E-2F86288CB98D}] => (Allow) E:\Steam\SteamApps\common\Trine\_enchanted_edition_\trine1_launcher.exe
FirewallRules: [{46894BE8-62D9-4C71-97AD-75B7D7380973}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
FirewallRules: [{2DA3E73A-6185-47E9-950F-9DA59447C108}] => (Allow) E:\Steam\SteamApps\common\Transmissions Element 120\hl2.exe
FirewallRules: [{6124911D-7AA5-41D3-A750-E961EC2AFCE0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E2F0D8C3-A2F2-4C3C-937A-EA2711931B14}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DB9B007C-CB22-4C69-91E6-02B35841E6E0}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{C0F6330B-7842-4B7B-8AD1-5D7795D9293C}] => (Allow) E:\Steam\SteamApps\common\AlbertandOtto\AlbertandOtto.exe
FirewallRules: [{10BADBE2-6458-4077-8D4F-084C19BDC809}] => (Allow) C:\Program Files\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{8F47F28A-2AB8-4BD0-9A44-816BB41E5315}] => (Allow) C:\Program Files\steamapps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{4E30592A-5449-4236-9859-BA509188C531}] => (Allow) C:\Program Files\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{A451B5C0-F427-475D-8EF9-7DFAC6C8BC30}] => (Allow) C:\Program Files\steamapps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [TCP Query User{DD9EBBC4-59E0-47EE-9900-F990E2A0FDCA}C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{18693246-22EB-41F2-B0A7-0A175F517DB6}C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{B55C64F8-DA24-470A-9AA7-15A2C3225BC0}] => (Allow) E:\Steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{23694621-3FE9-4F20-A648-46DD3FFD50B6}] => (Allow) E:\Steam\SteamApps\common\BioShock 2\SP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{FB654AED-0CE7-4590-9396-0A5EAA168969}] => (Allow) E:\Steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [{48524CB4-CF59-4A89-B30F-3869B39724A7}] => (Allow) E:\Steam\SteamApps\common\BioShock 2\MP\Builds\Binaries\Bioshock2Launcher.exe
FirewallRules: [TCP Query User{E44E8590-D76D-4987-BF35-DA5F4D234C1F}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{D12832E8-D8C9-4737-A7AF-9B1A3E649B4D}C:\programdata\xampp\apache\bin\httpd.exe] => (Allow) C:\programdata\xampp\apache\bin\httpd.exe
FirewallRules: [{F8388D37-6157-4410-9DE4-1DD3007D5A95}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{48817CFF-7861-46CF-B540-F349E5980643}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3C9E71C6-2032-4B62-8F92-254D1EFE1F1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{A4C805B7-5692-493E-A0AE-0623CDA6DBF4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A04D1A6C-50E7-4B3C-AD5C-6A1BF49DF774}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{50B95469-127B-462C-98E4-BBEB22356CB2}] => (Allow) F:\fsetup.exe
FirewallRules: [{9AE7D223-3D25-4704-B489-B6D0651EAE46}] => (Allow) F:\fsetup.exe
FirewallRules: [{AEABF76B-6AFB-4CAF-9D0C-E6FE12542D34}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1F4F4800-0D5F-4058-B3AA-41266C510F7B}] => (Allow) E:\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{3A90B359-BEB2-42E6-9CEA-F90DF6F5E45F}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{ADBBB715-EB8C-427D-A286-CA9E0995B12A}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A8C7D5ED-452B-46CD-9701-C8C290E42BE1}] => (Allow) E:\Steam\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [{EAA49A0B-FF1C-4171-9504-B9FE0407FB5C}] => (Allow) E:\Steam\SteamApps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [TCP Query User{1B242268-09D0-4273-9B07-D2CD6B9D2DB1}C:\programdata\xampp\mysql\bin\mysqld.exe] => (Allow) C:\programdata\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{29984BB3-7C61-42B3-A335-BFF23ABE1A50}C:\programdata\xampp\mysql\bin\mysqld.exe] => (Allow) C:\programdata\xampp\mysql\bin\mysqld.exe
FirewallRules: [{0F4B2BFB-FE21-4A95-9A20-0A408035B7AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F1AF856B-1D02-45CB-B8D2-DEDDC5DA0CBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{756D40B8-F997-428D-B6B8-D74863E3284E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E15FC5A2-1D21-4E3C-A33A-4F0E2D558BDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{74137783-C33E-4E4D-8F7A-1DA7892FF02A}C:\program files\xampp\apache\bin\httpd.exe] => (Allow) C:\program files\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{C2F7FA89-A60E-43F7-93C6-6AFEB877EE5A}C:\program files\xampp\apache\bin\httpd.exe] => (Allow) C:\program files\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{6D1A70A9-30D4-44C4-B236-B6EF9917DD35}C:\program files\xampp\mysql\bin\mysqld.exe] => (Allow) C:\program files\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{C65EEA1B-7469-477C-B322-C04030C06DB1}C:\program files\xampp\mysql\bin\mysqld.exe] => (Allow) C:\program files\xampp\mysql\bin\mysqld.exe
FirewallRules: [{37923325-8B46-4B92-A497-7050341B2874}] => (Block) C:\program files\xampp\mysql\bin\mysqld.exe
FirewallRules: [{32426A2D-262A-4839-98B5-4AD25EC3588B}] => (Block) C:\program files\xampp\mysql\bin\mysqld.exe
FirewallRules: [{62D67BB0-EE4B-4103-B6D5-1022F4C85CDC}] => (Block) C:\program files\xampp\apache\bin\httpd.exe
FirewallRules: [{BD96C641-E3B4-45B7-8A48-E007E0155193}] => (Block) C:\program files\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{EEF4DB81-520F-4EF7-9549-4625DD38D307}C:\program files\dslrbooth\dslrbooth.exe] => (Allow) C:\program files\dslrbooth\dslrbooth.exe
FirewallRules: [UDP Query User{E92A0DCA-5136-464E-9678-0ECF9461F477}C:\program files\dslrbooth\dslrbooth.exe] => (Allow) C:\program files\dslrbooth\dslrbooth.exe
FirewallRules: [{984B4DC4-4F53-4092-AD75-B0BAE60F7D23}] => (Block) C:\program files\dslrbooth\dslrbooth.exe
FirewallRules: [{EB62F741-44FD-4C5E-A5CA-0935C72F7412}] => (Block) C:\program files\dslrbooth\dslrbooth.exe
FirewallRules: [{14D05116-F2C2-4D95-81CB-4391502075FF}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{1F281ADE-83BF-4644-AE6C-2BD38CC4CB79}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [TCP Query User{D0C9C65B-2F3F-42D5-9FE2-AA08273B6A53}C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{1AEE7423-ACC9-4E22-998D-7380864A0FE5}C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe] => (Block) C:\users\tluebke\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{BF236B17-DE76-4D1E-BCD6-C442D10F0BBB}] => (Allow) E:\Steam\SteamApps\common\Darkwood\Darkwood.exe
FirewallRules: [{58C019B4-DA7F-4FB8-91C4-5B73400C51CA}] => (Allow) E:\Steam\SteamApps\common\Darkwood\Darkwood.exe
FirewallRules: [{B588CF61-111F-4C75-9985-9ADAC59F56CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{F23B2679-BF0E-4DC5-ACDC-E11C1FB2D8DD}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{247CDF04-3A59-4F9B-81FC-43AEE6088793}] => (Allow) E:\Steam\SteamApps\common\Counter-Strike Global Offensive\bin\SDKLauncher.exe
FirewallRules: [{AE1438D3-96D8-4596-A90A-418B05FE8FBF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

09-04-2018 20:45:54 Windows Update
22-04-2018 08:10:25 Windows Update
29-04-2018 08:11:19 Windows Update
06-05-2018 08:22:13 Windows Update
13-05-2018 15:55:11 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Atheros AR5005GS Wireless Network Adapter
Description: Atheros AR5005GS Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/13/2018 06:56:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Downloads\Rechner säubern\ProcessExplorer\procexp64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (05/13/2018 06:30:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GarminExpressInstaller.exe, Version: 5.4.1.0, Zeitstempel: 0x58da2b4c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0x01d3ead7b26068ad
Pfad der fehlerhaften Anwendung: C:\ProgramData\Package Cache\{2f694ffe-66ec-4674-a32d-ec690281ca57}\GarminExpressInstaller.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: f0f7e060-56ca-11e8-9973-001fd091064b

Error: (05/13/2018 06:30:27 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: GarminExpressInstaller.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c06d007e, exception address 75CE845D

Error: (05/13/2018 06:30:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GarminExpressInstaller.exe, Version: 4.1.24.0, Zeitstempel: 0x569ab3bd
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23392, Zeitstempel: 0x56eb2fb9
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000845d
ID des fehlerhaften Prozesses: 0x1758
Startzeit der fehlerhaften Anwendung: 0x01d3ead7a5044c34
Pfad der fehlerhaften Anwendung: C:\Users\tluebke\AppData\Local\Temp\{FF523C46-63CD-48BA-8026-BED8655BA7CC}\.cr\GarminExpressInstaller.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll
Berichtskennung: e6528f54-56ca-11e8-9973-001fd091064b

Error: (05/13/2018 06:30:07 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: GarminExpressInstaller.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c06d007e, exception address 75CE845D

Error: (05/13/2018 04:08:15 PM) (Source: PHP-7.0.21) (EventID: 4) (User: )
Description: Event-ID 4

Error: (05/13/2018 04:08:14 PM) (Source: PHP-7.0.21) (EventID: 4) (User: )
Description: Event-ID 4

Error: (05/12/2018 06:38:38 PM) (Source: PHP-7.0.21) (EventID: 4) (User: )
Description: Event-ID 4


Systemfehler:
=============
Error: (05/13/2018 06:25:43 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎13.‎05.‎2018 um 18:23:52 unerwartet heruntergefahren.

Error: (05/12/2018 06:43:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14800.3&avdelta=1.267.908.0&asdelta=1.267.908.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (05/12/2018 06:43:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14800.3&avdelta=1.267.908.0&asdelta=1.267.908.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (05/12/2018 06:43:06 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (05/12/2018 03:14:56 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14800.3&avdelta=1.267.908.0&asdelta=1.267.908.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (05/12/2018 03:14:56 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x86&eng=1.1.14800.3&avdelta=1.267.908.0&asdelta=1.267.908.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (05/12/2018 03:14:54 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.267.908.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14800.3

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (05/12/2018 08:45:44 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.


Windows Defender:
===================================
Date: 2016-11-13 13:47:57.541
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-13 13:47:57.540
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Users\tluebke\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-13 13:37:30.066
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files\VulkanRT\1.0.11.1\UninstallVulkanRT.exe;file:C:\Program Files\VulkanRT\1.0.11.1\V.ico;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.11.1;uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.11.1
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-13 13:37:30.066
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\Program Files\VulkanRT\1.0.11.1\V.ico;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.11.1;uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.11.1
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-13 13:37:30.066
Description: 
Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Gefundener Pfad:file:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Feststellungstyp:Konkret
Feststellungsquelle:System
Status:Unbekannt
Benutzer:NT-AUTORITÄT\SYSTEM
Prozessname:

Date: 2016-11-13 13:48:55.665
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Benutzer:\
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Pfad:
Aktion:Bereinigen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

Date: 2016-11-13 13:48:55.663
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Benutzer:Creep\tluebke
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Pfad:
Aktion:Zulassen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

Date: 2016-11-13 13:48:55.660
Description: 
Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713
Benutzer:Creep\tluebke
Name:BrowserModifier:Win32/SupTab!blnk
ID:233713
Schweregrad:Hoch
Kategorie:Browserveränderer
Pfad:
Aktion:Zulassen
Fehlercode:0x80508023
Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 
Status:

Date: 2015-06-16 18:25:28.022
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Sicherung
Fehlercode:0x80070715
Fehlerbeschreibung:Der angegebene Ressourcentyp wurde nicht in der Image-Datei gefunden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2015-06-16 18:25:26.789
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x8050800d
Fehlerbeschreibung:Einige Verlaufselemente können nicht angezeigt werden. Warten Sie einige Minuten, und wiederholen Sie den Vorgang. Falls das Problem weiterhin besteht, löschen Sie den Verlauf, und wiederholen Sie dann den Vorgang erneut. 
Signaturversion:1.199.2688.0
Modulversion:1.1.11701.0

CodeIntegrity:
===================================

Date: 2016-11-13 13:51:10.437
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:51:10.430
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:51:06.972
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:51:06.971
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:46:09.621
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:46:09.620
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:46:01.418
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2016-11-13 13:46:01.417
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\asd2fsm.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3070.49 MB
Verfügbarer physikalischer RAM: 1404.09 MB
Summe virtueller Speicher: 6139.31 MB
Verfügbarer virtueller Speicher: 4105.67 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:195.21 GB) (Free:99.35 GB) NTFS
Drive d: (Daten) (Fixed) (Total:390.62 GB) (Free:98.47 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:345.57 GB) (Free:205.77 GB) NTFS
Drive g: (Backup) (Fixed) (Total:244.14 GB) (Free:33.82 GB) NTFS
Drive h: (Invisible) (Fixed) (Total:687.37 GB) (Free:4.64 GB) NTFS

\\?\Volume{0576087c-7792-11e2-8359-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EEBE658D)
Partition 1: (Not Active) - (Size=244.1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=687.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5D1356B6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=195.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=345.6 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

--- --- ---

cosinus · 13.05.2018, 19:00

Seit ein paar Tagen, und was hat man genau vor diesen paar Tagen am Rechner denn so verändert?

Und bitte jetzt nicht so tun, als sei der Rechner definitiv verseucht, nur weil irgendwo immer steht, dass egal was am Rechner spinnt, immer irgendein Schädling die Ursache sein könne.

Zitat:

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Installierter physikalischer RAM: 3070.49 MB

Das Teil ist doch schon locker zehn Jahre alt und ein 32-Bit-Windows7 ist ja nun auch nicht mehr zeitgemäß. Woher weißt du denn, dass die Hardware überhaupt noch in Ordnung ist?

tluebke · 14.05.2018, 05:20

Oh, so viel Freundlichkeit hätte ich ja gar nicht erwartet.

Zu deinen Fragen:
- Ich weiß nicht, wie lange das so ist, aber vor ca. einer Woche habe ich das erste Mal seit längerem versucht etwas zu installieren und es funktionierte nicht. Die Programmspezifische Fehlersuche hat leider nichts gebracht. Gestern war es bei einem zweiten Installationsversuch genauso. Deswegen meine Recherche

- Der Rechner ist nicht MINDESTENS 10 Jahre alt, sondern knapp 9. Die Grafikkarte habe ich zwischendurch gewechselt.

- Solange es Updates gibt, ist alles ok mit einem Betriebssystem. Dass ich mich damals gegen ein 64-Bit-System entschieden hatte, lag an der mangelhaften Softwareunterstützung. Ja, könnte man ändern

- Und jetzt das Wichtigste: Ich tue überhaupt nichts. Ich möchte nur alle Optionen prüfen. Das war aber auch so in meinem Ausgangsposting zu lesen, wenn man wollte. Dazu gehört dann auch ein kurzer Blick auf das System. Ist das etwa so schlimm?

cosinus · 14.05.2018, 08:31

Ja tur mir Leid wenn das unfreundlich rüberkommt. Aber wir hatten hier so viele Fälle wo sich die TOs quasi Befall herbeigewünscht hatten, defekte Hardware, spinnendes WIndows, keine Funde, aber nö, da muss irgendwo ein Virus drinsitzen. Solche Diskussionen haben echt genervt und deswegen hab ich das am Anfang hier gleich klar und deutlich erwähnt.

Zitat:

- Der Rechner ist nicht MINDESTENS 10 Jahre alt, sondern knapp 9. Die Grafikkarte habe ich zwischendurch gewechselt.

Die CPU ist aber vopn Anfang 2008 --> https://ark.intel.com/de/products/33...z-1333-MHz-FSB

Zitat:

Solange es Updates gibt, ist alles ok mit einem Betriebssystem. Dass ich mich damals gegen ein 64-Bit-System entschieden hatte, lag an der mangelhaften Softwareunterstützung. Ja, könnte man ändern

Mit Windows 7 ist schon so einiges im Argen, aber gut. Noch hat es etwa 1,5 Jahre Support.
Das Problem ist nur bei solchen alten Kisten, dass da die Macken anfangen und man aus dem Frickeln oft nicht mehr herauskommt.

Bitte beantworte also jetzt diese Fragen:

1. gab es Virenfunde - wenn ja welche?
2. ist die Hardware noch i.O. oder weißt du das nicht?

Keine Installationen/Updates von Programmen möglich

Log-Analyse und Auswertung: Keine Installationen/Updates von Programmen möglich