|
Alles rund um Windows: Windows 10 volle Auslastung (CPU und Festplatte)Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
13.11.2018, 14:07 | #1 |
| Problem: Windows 10 volle Auslastung (CPU und Festplatte) Betriebssystem: Windows 10 Hallo. Ich hatte heut eine volle Auslastung. Das gleiche hatte ich vor ca 7 Tagen schon einmal. Dauerte ca. 1-2 Stunden. Vielleicht kann mir jemand mal bei dem LOG helfen? Ist da irgendwas schlechtes zu erkennen? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.11.2018 durchgeführt von User (Administrator) auf USER-PC (13-11-2018 13:38:20) Gestartet von E:\Users\User\Downloads Geladene Profile: User (Verfügbare Profile: User) Platform: Windows 10 Pro Version 1803 17134.345 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (AOMEI Tech Co., Ltd.) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER2012\MSSQL\Binn\sqlservr.exe (The OpenVPN Project) D:\Program Files\OpenVPN\bin\openvpnserv.exe (Palo Alto Networks) D:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\TimeMgmtDaemon.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (TeamViewer GmbH) D:\Programme\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Apache Software Foundation) E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe () E:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe (Intel Corporation) D:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Apache Software Foundation) E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fsorsp64.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fshoster64.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fsulprothoster.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Gigabyte Technology CO., LTD.) C:\Program Files (x86)\Gigabyte\Smart TimeLock\AlarmClock.exe (TeamViewer GmbH) D:\Programme\TeamViewer\TeamViewer.exe (TeamViewer GmbH) D:\Programme\TeamViewer\tv_w32.exe (TeamViewer GmbH) D:\Programme\TeamViewer\tv_x64.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\fshoster32.exe () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Palo Alto Networks) D:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe () D:\Program Files (x86)\eXtra Buttons\xb.exe () C:\Program Files\Google\Drive\googledrivesync.exe () D:\Program Files\OpenVPN\bin\openvpn-gui.exe (Mozilla Corporation) D:\Programme\Mozilla Thunderbird\thunderbird.exe (CANON INC.) C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe () D:\Program Files (x86)\SpeedFan\speedfan.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\WDAppManager.exe (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSATray.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD App Manager\Plugins\WD Sync\App\WDSyncService.exe (Aestan Software) E:\wamp64\wampmanager.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) D:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Oracle Corporation) D:\Program Files\NetBeans 8.2\bin\netbeans64.exe () C:\Program Files\Google\Drive\googledrivesync.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\FileCoAuth.exe (Emsisoft Ltd) C:\EEK\bin64\a2emergencykit.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [GlobalProtect] => D:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [2475848 2017-05-18] (Palo Alto Networks) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9228800 2017-06-29] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => D:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-20] (Intel Corporation) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1174816 2015-02-25] (Intel Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [IJNetworkScanUtility] => C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [206240 2010-08-23] (CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKLM-x32\...\Run: [WDAppManager] => C:\Program Files (x86)\Western Digital\WD App Manager\AppManagerLauncher.exe [21888 2017-10-04] (Western Digital Technologies, Inc.) HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5564784 2015-02-12] (Western Digital Technologies, Inc.) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126712 2018-09-26] (Intel) HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [RoboForm] => D:\Programme\Roboform\RoboTaskBarIcon.exe [111320 2014-09-29] (Siber Systems) HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [eXtra Buttons] => D:\Program Files (x86)\eXtra Buttons\xb.exe [2800128 2013-07-08] () HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [CCleaner Monitoring] => D:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd) HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46459080 2018-10-04] () HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [OpenVPN-GUI] => d:\Program Files\OpenVPN\bin\openvpn-gui.exe [665216 2018-03-01] () HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [49803328 2018-09-10] (Skype Technologies S.A.) HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\MountPoints2: {0ba56afa-a5e4-11e8-89cb-74d435f898e1} - "H:\HiSuiteDownLoader.exe" IFEO\Hello.cs: [VerifierDlls] vrfcore.dll vfbasics.dll Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk [2016-11-18] ShortcutTarget: Biet-O-Matic.lnk -> D:\Program Files (x86)\Biet-O-Matic\Biet-O-Matic.exe (www.bid-o-matic.org) Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GoogleDriveMarseo.vbs [2018-03-23] () Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GoogleDrivePrivat.vbs [2018-03-23] () Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2016-11-18] ShortcutTarget: Mozilla Thunderbird.lnk -> D:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SpeedFan.bat [2016-10-26] () Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\StartControlBackups.vbs [2017-10-18] () Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wampserver64.vbs [2017-10-18] () GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 localhost Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e4f29a6d-0bd3-4ba2-b1de-9ff4f6a24855}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-1828759274-4149907929-1054847307-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation) BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\browser\install\fs_ie_https\fs_ie_https64.dll [2018-09-17] (F-Secure Corporation) BHO: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> D:\Programme\Roboform\RoboForm-x64.dll [2014-09-29] (Siber Systems Inc.) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-03-13] (Microsoft Corporation) BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\browser\install\fs_ie_https\fs_ie_https.dll [2018-09-17] (F-Secure Corporation) BHO-x32: RoboForm Toolbar Helper -> {724d43a9-0d85-11d4-9908-00400523e39a} -> D:\Programme\Roboform\roboform.dll [2014-09-29] (Siber Systems Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-13] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-13] (Oracle Corporation) Toolbar: HKLM - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\RoboForm-x64.dll [2014-09-29] (Siber Systems Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.) Toolbar: HKLM-x32 - Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - D:\Programme\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll [2006-11-29] () Toolbar: HKLM-x32 - &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\roboform.dll [2014-09-29] (Siber Systems Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-27] (Google Inc.) Toolbar: HKU\S-1-5-21-1828759274-4149907929-1054847307-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-04-27] (Google Inc.) Toolbar: HKU\S-1-5-21-1828759274-4149907929-1054847307-1000 -> &RoboForm Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - D:\Programme\Roboform\RoboForm-x64.dll [2014-09-29] (Siber Systems Inc.) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\User\AppData\Roaming\Pencil\Profiles\4zswzllr.default [2014-12-27] FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\djio55am.default-1480781014500 [2018-11-13] FF Homepage: Mozilla\Firefox\Profiles\djio55am.default-1480781014500 -> hxxp://www.google.de/ FF Extension: (Telemetry coverage) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\djio55am.default-1480781014500\features\{893fc12e-ecab-44a5-b837-b4a0ccbe67a1}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-10-23] [Legacy] FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\djio55am.default-1480781014500\searchplugins\Google_1.xml [2017-10-16] FF HKLM\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\browser\install\fs_firefox_https\fs_firefox_https.xpi FF Extension: (Browsing Protection by F-Secure) - C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\browser\install\fs_firefox_https\fs_firefox_https.xpi [2018-09-17] FF HKLM-x32\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - D:\Programme\Roboform\Firefox FF Extension: (RoboForm Toolbar for Firefox) - D:\Programme\Roboform\Firefox [2016-10-18] [Legacy] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [ols@f-secure.com] - C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\browser\install\fs_firefox_https\fs_firefox_https.xpi FF HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Firefox\Extensions: [{22119944-ED35-4ab1-910B-E619EA06A115}] - D:\Programme\Roboform\Firefox FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-10] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-02-25] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-02-25] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-13] (Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-10-12] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @siber.com/RoboForm -> D:\Programme\Roboform\chrome\plugin\np-rf-plugin.dll [2014-09-29] (Siber Systems Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.) StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2018-11-13] CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12] CHR Extension: (Always on Top) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amclpcgcmdkdaichklckjepcjjdcmcii [2018-05-01] CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12] CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-18] CHR Extension: (ColorZilla) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-12-04] CHR Extension: (Tab Resize - split screen layouts) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkpenclhmiealbebdopglffmfdiilejc [2017-09-27] CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-02] CHR Extension: (Firebug Lite for Google Chrome™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmagokdooijbeehmkpknfglimnifench [2015-12-24] CHR Extension: (Adblock Plus) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-10-31] CHR Extension: (Google-Suche) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Bad Pixel Test) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ddnfendahkppjmoaalbpfgnmkihfjlbi [2015-08-04] CHR Extension: (Add to Wunderlist) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmnddeddcgdllibmaodanoonljfdmooc [2017-01-09] CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-06] CHR Extension: (Full Page Screen Capture) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2018-09-16] CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12] CHR Extension: (User-Agent Switcher for Google Chrome) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffhkkpnppgnfaobgihpdblnhmmbodake [2018-06-07] CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-18] CHR Extension: (Eye Dropper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmdcmlfkchdmnmnmheododdhjedfccka [2017-09-11] CHR Extension: (WAVE Evaluation Tool) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbbplnpkjmmeebjpijfedlgcdilocofh [2018-06-20] CHR Extension: (Page Ruler) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpkojjdgbllmedoapgfodplfhcbnbpn [2018-07-04] CHR Extension: (Browsing Protection by F-Secure) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmjjnhpacphpjmnnlnccpfmhkcloaade [2018-02-09] CHR Extension: (ChromeVox) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgejglhpjiefppelpmljglcjbhoiplfn [2018-06-20] CHR Extension: (Pix: Pixel Mixer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbjiacdnbellpbhocabghholhnlboibg [2015-08-04] CHR Extension: (PaymoApp) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lenbfhcjnclnoepkkahpnibbekkekihp [2016-10-18] CHR Extension: (axe) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhdoppojpmngadmnindnejefpokejbdd [2018-11-07] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-10-18] CHR Extension: (BrowserStack Local) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfiddfehmfdojjfdpfngagldgaaafcfo [2017-01-06] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (Simple Vimeo Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocaallccmjamifmbnammngacjphelonn [2018-07-04] CHR Extension: (Toggl Button: Productivity & Time Tracker) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejgccbfbmkkpaidnkphaiaecficdnfn [2018-10-25] CHR Extension: (SpeakIt) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohpcoflekopkahpgomnabhkclbedepll [2017-10-26] CHR Extension: (Immer auf der Oberseite zusätzliche App) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oppldakpkfhiglmfehedjgideggjhcle [2018-05-01] CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-15] CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31] CHR Extension: (RSS Feed Reader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnjaodmkngahhkoihejjehlcdlnohgmp [2018-10-23] CHR Extension: (RoboForm Password Manager) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnlccmojcmeohlpggmfnbbiapkmbliob [2018-10-26] CHR Extension: (MeasureIt) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pokhcahijjfkdccinalifdifljglhclm [2016-02-12] CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2018-02-27] CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ocbnpbkmjpgbdcgiflkgkpnkinifpgpj] - C:\Users\User\ChromeExtensions\ocbnpbkmjpgbdcgiflkgkpnkinifpgpj\amazon-icon-2.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [pnlccmojcmeohlpggmfnbbiapkmbliob] - D:\Programme\Roboform\Chrome\rf-chrome.crx [2016-07-28] Opera: ======= OPR Session Restore: -> ist aktiviert. OPR Extension: (RoboForm) - D:\Programme\Roboform\Opera [2016-11-01] StartMenuInternet: (HKLM) OperaStable - D:\Programme\Opera\Launcher.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-10-19] (Adobe Systems) [Datei ist nicht signiert] S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [454512 2018-10-30] (AOMEI Tech Co., Ltd.) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation) R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23800 2018-09-26] (Intel) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2014-09-25] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 fshoster; C:\Program Files (x86)\F-Secure\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation) R2 fsnethoster; C:\Program Files (x86)\F-Secure\fshoster32.exe [213472 2018-05-08] (F-Secure Corporation) R2 fsulhoster; C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fshoster64.exe [582752 2018-11-08] (F-Secure Corporation) R2 fsulorsp; C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fsorsp64.exe [100808 2018-11-08] (F-Secure Corporation) R2 fsulprothoster; C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fsulprothoster.exe [582752 2018-11-08] (F-Secure Corporation) R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert] R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-08-23] () [Datei ist nicht signiert] S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-20] (Intel Corporation) R2 IAStorDataMgrSvc; D:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2017-06-20] (Intel Corporation) S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert] S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [353768 2018-09-13] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2014-10-03] (Intel(R) Corporation) R2 Intel(R) PROSet Monitoring Service; C:\WINDOWS\system32\IProsetMonitor.exe [506368 2017-08-21] (Intel Corporation) [Datei ist nicht signiert] S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [156960 2015-02-25] (Intel Corporation) R2 MSSQL$MSSQLSERVER2012; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER2012\MSSQL\Binn\sqlservr.exe [194240 2016-09-24] (Microsoft Corporation) S3 OpenVPNService; d:\Program Files\OpenVPN\bin\openvpnserv2.exe [15872 2018-03-01] ( ) [Datei ist nicht signiert] R2 OpenVPNServiceInteractive; d:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-03-01] (The OpenVPN Project) S3 OpenVPNServiceLegacy; d:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-03-01] (The OpenVPN Project) R2 PanGPS; D:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [3478344 2017-05-18] (Palo Alto Networks) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) S3 SandraAgentSrv; d:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe [135728 2017-09-11] (SiSoftware) [Datei ist nicht signiert] S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation) R2 Smart TimeLock; C:\Program Files (x86)\GIGABYTE\Smart TimeLock\TimeMgmtDaemon.exe [102400 2013-02-22] (Gigabyte Technology CO., LTD.) [Datei ist nicht signiert] S3 SQLAgent$MSSQLSERVER2012; C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER2012\MSSQL\Binn\SQLAGENT.EXE [613056 2016-09-24] (Microsoft Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) R2 TeamViewer; D:\Programme\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH) S3 VsEtwService120; D:\Programme\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [89232 2014-07-22] (Microsoft Corporation) R3 wampapache64; e:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe [29184 2017-07-07] (Apache Software Foundation) [Datei ist nicht signiert] R3 wampmysqld64; e:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe [39496704 2017-06-22] () [Datei ist nicht signiert] R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [302968 2015-02-12] (Western Digital Technologies, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\NisSrv.exe [3847376 2018-10-20] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1809.2-0\MsMpEng.exe [114200 2018-10-20] (Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 ambakdrv; C:\WINDOWS\System32\ambakdrv.sys [51120 2016-12-21] () R2 ammntdrv; C:\WINDOWS\system32\ammntdrv.sys [171952 2016-12-21] () S3 ampa; C:\Windows\system32\ampa.sys [19568 2015-11-10] () [Datei ist nicht signiert] S3 ampa; C:\Windows\SysWOW64\ampa.sys [19568 2015-11-10] () [Datei ist nicht signiert] R2 amwrtdrv; C:\WINDOWS\system32\amwrtdrv.sys [38320 2017-09-01] () R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.) R1 epp; C:\EEK\bin64\epp.sys [142952 2018-11-13] (Emsisoft Ltd) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2018-04-20] (Huawei Technologies Co., Ltd.) R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fsulgk.sys [251944 2018-11-08] (F-Secure Corporation) R1 F-Secure UL HIPS; C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\fshs.sys [102448 2018-11-08] (F-Secure Corporation) R0 fsbts; C:\WINDOWS\System32\drivers\fsbts.sys [65872 2018-08-07] () S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15360 2018-09-10] (F-Secure Corporation) R3 fsni; C:\Program Files (x86)\F-Secure\apps\Ultralight\nif\1537173264\fsni64.sys [112456 2018-09-17] (F-Secure Corporation) R1 fsvista; C:\Program Files (x86)\F-Secure\apps\ComputerSecurity\Anti-Virus\minifilter\fsvista.sys [13352 2014-06-24] () R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-11-03] (REALiX(tm)) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-08-23] (Huawei Technologies Co., Ltd.) S3 iaStorAfs; C:\WINDOWS\System32\drivers\iaStorAfs.sys [70632 2017-06-20] (Intel Corporation) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation) R3 PanGpd; C:\WINDOWS\system32\DRIVERS\pangpd.sys [36352 2015-09-10] (Palo Alto Networks) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () R1 RsFx0201; C:\WINDOWS\System32\DRIVERS\RsFx0201.sys [337088 2014-05-15] (Microsoft Corporation) S3 SANDRA; d:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-04-06] () R3 SensorsSimulatorDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [264192 2018-04-12] (Microsoft Corporation) S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [181904 2017-10-14] (Ray Hinchliffe) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.) S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] () S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46184 2018-10-20] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [352424 2018-10-20] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [60584 2018-10-20] (Microsoft Corporation) R1 ZAM_Guard; C:\WINDOWS\System32\drivers\zamguard64.sys [203680 2017-12-02] (Zemana Ltd.) U4 aspnet_state; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-13 13:31 - 2018-11-13 13:37 - 000000000 ____D C:\FRST 2018-11-13 13:27 - 2018-11-13 13:27 - 000000355 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ussclean 2018-11-13 13:20 - 2018-11-13 13:20 - 000000000 ____D C:\ProgramData\Emsisoft 2018-11-13 13:19 - 2018-11-13 13:25 - 000000000 ____D C:\EEK 2018-11-01 16:04 - 2018-11-13 12:05 - 000000000 ____D C:\Program Files (x86)\AOMEI Backupper 2018-11-01 16:04 - 2018-11-01 16:04 - 000001140 _____ C:\Users\Public\Desktop\AOMEI Backupper Professional.lnk 2018-11-01 16:04 - 2018-11-01 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AOMEI Backupper 2018-11-01 16:04 - 2017-09-01 18:12 - 000038320 _____ C:\WINDOWS\system32\amwrtdrv.sys 2018-11-01 16:04 - 2016-12-21 22:54 - 000051120 _____ C:\WINDOWS\system32\ambakdrv.sys 2018-11-01 16:04 - 2016-12-21 22:52 - 000171952 _____ C:\WINDOWS\system32\ammntdrv.sys 2018-10-22 16:26 - 2018-10-22 16:26 - 000002016 _____ C:\Users\Public\Desktop\F-Secure.lnk 2018-10-22 16:26 - 2018-10-22 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F-Secure 2018-10-17 15:18 - 2018-10-17 15:18 - 000001070 _____ C:\Users\Public\Desktop\HiSuite.lnk 2018-10-17 15:18 - 2018-10-17 15:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2018-10-17 15:17 - 2018-10-17 15:18 - 000000000 ____D C:\Program Files (x86)\HiSuite ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-13 13:37 - 2018-06-13 00:38 - 003092755 _____ C:\WINDOWS\ZAM_Guard.krnl.trace 2018-11-13 13:28 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-11-13 12:59 - 2016-12-22 17:24 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla 2018-11-13 12:23 - 2018-09-03 13:16 - 000000312 _____ C:\WINDOWS\SysWOW64\AbBakConfig.dat 2018-11-13 12:23 - 2016-11-04 22:51 - 000000150 _____ C:\WINDOWS\SysWOW64\winsevr.dat 2018-11-13 12:23 - 2016-11-04 22:51 - 000000000 ____D C:\ProgramData\AomeiBR 2018-11-13 12:05 - 2016-11-04 22:52 - 000001024 ____H C:\SYSTAG.BIN 2018-11-13 11:49 - 2017-06-16 11:24 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-11-13 11:49 - 2014-09-22 19:29 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles 2018-11-13 02:17 - 2016-12-01 16:04 - 000000000 ____D C:\ProgramData\NVIDIA 2018-11-12 22:31 - 2018-06-13 00:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-11-12 18:11 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-11-12 18:11 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-11-10 16:57 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-11-09 18:42 - 2018-09-28 18:37 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant 2018-11-08 16:51 - 2018-06-13 00:10 - 000003958 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1411642141 2018-11-06 12:35 - 2014-12-26 16:30 - 000007606 _____ C:\Users\User\AppData\Local\resmon.resmoncfg 2018-11-05 04:02 - 2018-06-13 00:03 - 001817992 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-11-05 04:02 - 2018-04-12 17:14 - 000778860 _____ C:\WINDOWS\system32\perfh007.dat 2018-11-05 04:02 - 2018-04-12 17:14 - 000165750 _____ C:\WINDOWS\system32\perfc007.dat 2018-11-05 04:02 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2018-11-05 03:56 - 2018-06-13 00:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-11-05 03:56 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-11-05 03:56 - 2015-01-06 00:01 - 000000093 _____ C:\HaxLogs.txt 2018-11-05 03:56 - 2014-09-24 15:24 - 000026192 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys 2018-11-03 00:31 - 2017-12-08 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2018-10-26 15:37 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2018-10-23 16:37 - 2016-11-04 05:07 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-10-23 13:19 - 2014-09-24 11:32 - 000000000 ____D C:\Program Files (x86)\F-Secure 2018-10-20 13:38 - 2018-06-13 00:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-10-20 13:38 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender 2018-10-20 13:28 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2018-10-17 15:18 - 2018-08-23 02:01 - 000000000 ____D C:\Users\User\AppData\Local\HiSuite 2018-10-16 13:01 - 2018-06-13 00:10 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1828759274-4149907929-1054847307-1000 2018-10-16 13:01 - 2018-06-13 00:03 - 000002425 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-10-16 08:40 - 2016-10-12 19:29 - 000000000 ____D C:\Program Files\Microsoft Office 15 2018-10-15 17:19 - 2017-11-20 22:07 - 000000728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-12 03:21 - 2016-10-12 03:21 - 000000028 _____ () C:\Users\User\apigen.bat 2017-07-22 13:07 - 2017-07-22 13:07 - 000000030 _____ () C:\Users\User\phpunit.cmd 2017-11-03 17:15 - 2017-09-05 02:16 - 016384000 _____ () C:\Users\User\AppData\Roaming\Sandra.mdb 2016-11-22 02:58 - 2016-11-22 02:58 - 000001655 _____ () C:\Users\User\AppData\Roaming\SvcTraceViewer.exe.settings 2012-05-03 12:12 - 2012-05-03 12:12 - 000000532 _____ () C:\Users\User\AppData\Local\datos.txt 2014-02-05 21:08 - 2014-02-05 21:08 - 000193744 _____ () C:\Users\User\AppData\Local\lateral1.bmp 2010-11-12 10:10 - 2010-11-12 10:10 - 000193744 _____ () C:\Users\User\AppData\Local\lateral2.bmp 2014-02-05 21:10 - 2014-02-05 21:10 - 000195108 _____ () C:\Users\User\AppData\Local\lateral3.bmp 2015-10-31 13:46 - 2018-09-28 15:33 - 000000600 _____ () C:\Users\User\AppData\Local\PUTTY.RND 2018-07-10 01:29 - 2018-07-10 01:29 - 000001830 _____ () C:\Users\User\AppData\Local\recently-used.xbel 2014-12-26 16:30 - 2018-11-06 12:35 - 000007606 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg 2014-02-05 22:50 - 2014-02-05 22:50 - 000043976 _____ () C:\Users\User\AppData\Local\save_en.bmp 2014-02-05 22:49 - 2014-02-05 22:49 - 000043976 _____ () C:\Users\User\AppData\Local\save_es.bmp Einige Dateien in TEMP: ==================== 2018-06-13 00:14 - 2018-11-13 11:50 - 000192512 _____ () C:\Users\User\AppData\Local\Temp\sfamcc00001.dll 2018-09-07 21:24 - 2018-11-13 11:50 - 000158720 _____ () C:\Users\User\AppData\Local\Temp\sfareca00001.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-06-13 00:02 ==================== Ende von FRST.txt ============================ |
13.11.2018, 14:07 | #2 |
| Windows 10 volle Auslastung (CPU und Festplatte) Anleitung / Hilfe Und das ist die Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018 durchgeführt von User (13-11-2018 13:41:59) Gestartet von E:\Users\User\Downloads Windows 10 Pro Version 1803 17134.345 (X64) (2018-06-12 23:10:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1828759274-4149907929-1054847307-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1828759274-4149907929-1054847307-503 - Limited - Disabled) Gast (S-1-5-21-1828759274-4149907929-1054847307-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1828759274-4149907929-1054847307-1002 - Limited - Enabled) User (S-1-5-21-1828759274-4149907929-1054847307-1000 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-1828759274-4149907929-1054847307-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: F-Secure (Enabled - Up to date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: F-Secure (Disabled - Up to date) {8EDFBE40-0BD0-0F76-E6E5-C6F88CC4BEF2} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: F-Secure (Enabled - Up to date) {31A9D001-F96D-024E-EACB-7693DE78B727} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{5F4E8D94-3947-4019-9239-D2541C9A35F2}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{7A5E4942-A527-42E6-A5FC-95109B756CA8}) (Version: 3.5.1.7 - Intel) Hidden @BIOS B15.0630.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) Hidden @BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Active Directory Authentication Library für SQL Server (HKLM\...\{DCF8CB30-F4CE-476A-AB02-E8D620FADC70}) (Version: 13.0.1601.5 - Microsoft Corporation) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated) Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.80 - Hulubulu Software) Altap Salamander 3.0 (x64) (HKLM\...\Altap Salamander 3.0 (x64)) (Version: 3.0 - ALTAP) AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.) Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.) AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.) AOMEI Partition Assistant Standard Edition 6.0 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI Technology Co., Ltd.) APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Hidden APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Application Verifier (x64) (HKLM\...\{89026002-A893-42D9-9E20-6829B844735E}) (Version: 4.1.1078 - Microsoft Corporation) ArgoUML 0.34 (HKLM-x32\...\ArgoUML) (Version: 0.34 - ) Ashampoo Undeleter v.1.00 (HKLM-x32\...\Ashampoo Undeleter_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Atom (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\atom) (Version: 1.27.0 - GitHub Inc.) Backup and Sync from Google (HKLM\...\{608EBDC6-D18A-4CF6-AD54-EE6B71D29065}) (Version: 3.43.1584.4446 - Google, Inc.) Balsamiq Mockups 3 (HKLM-x32\...\{8BB49736-0C85-5221-9649-DA6AB0D9CA7C}) (Version: 3.5.4 - Balsamiq SRL) Hidden Balsamiq Mockups 3 (HKLM-x32\...\BalsamiqMockups3.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 3.5.4 - Balsamiq SRL) Balsamiq Mockups For Desktop (HKLM-x32\...\{B739D31C-7638-A247-3ACA-6DC145705B83}) (Version: 2.2.23 - Balsamiq SRL) Hidden Balsamiq Mockups For Desktop (HKLM-x32\...\BalsamiqMockupsForDesktop.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 2.2.23 - Balsamiq SRL) Behaviors SDK (Windows Phone) for Visual Studio 2013 (HKLM-x32\...\{594DB57D-58D1-4AA3-AE6C-BF99484F52F8}) (Version: 12.0.50716.0 - Microsoft Corporation) Hidden Behaviors SDK (Windows) for Visual Studio 2013 (HKLM-x32\...\{28C7344F-E894-4CF5-8D05-EDC7ED71796C}) (Version: 12.0.50429.0 - Microsoft Corporation) Hidden Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Bouml 7.5 (HKLM-x32\...\Bouml_is1) (Version: 7.5 - Bruno Pagès) Build Tools - amd64 (HKLM\...\{CC1F74DF-058F-406C-BC7D-F14D6E5F7CBD}) (Version: 12.0.31101 - Microsoft Corporation) Hidden Build Tools - x86 (HKLM-x32\...\{B255880F-8C5E-4FAF-8F9C-7DBA635B2615}) (Version: 12.0.31101 - Microsoft Corporation) Hidden Build Tools Language Resources - amd64 (HKLM\...\{E43BBAEB-4914-44C6-88C0-E7A1DBD20A91}) (Version: 12.0.31101 - Microsoft Corporation) Hidden Build Tools Language Resources - x86 (HKLM-x32\...\{D37FDF2F-8766-4BDF-A0E3-A60BDBB630ED}) (Version: 12.0.31101 - Microsoft Corporation) Hidden BUSB (HKLM-x32\...\{0AADC50C-C4F8-49A7-8699-AFE46875CA67}) (Version: 1.14.0819.1 - GIGABYTE) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.) Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version: - ) Canon MX870 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX870_series) (Version: - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform) Composer - Php Dependency Manager (HKLM-x32\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org) Computer Security 17.215.129.0 (release) (HKLM-x32\...\{658FDBCA-B7A1-43E4-A849-9F0812473331}) (Version: 17.215.129.0 - F-Secure Corporation) Hidden CPUID HWMonitor 1.33 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.33 - ) Crunch (HKLM-x32\...\{4AC62D9E-7437-3DA8-A722-A760D9A6C827}) (Version: 1.9.5 - Matthew Dean) Hidden Crunch (HKLM-x32\...\app.Crunch) (Version: 1.9.5 - Matthew Dean) Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation) Double Commander 0.7.8 beta (HKLM\...\Double Commander_is1) (Version: - ) Entity Framework 6.1.1 Tools for Visual Studio 2013 (HKLM-x32\...\{85253F13-EE42-4850-A3A5-79B90E92D7AC}) (Version: 12.0.30610.0 - Microsoft Corporation) Erforderliche Komponenten für SSDT (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation) Erforderliche Komponenten für SSDT (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation) Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger) eXtra Buttons (HKLM-x32\...\eXtra Buttons) (Version: - ) EZSetup B15.0811.1 (HKLM-x32\...\{9EAB60B6-70FE-4EC7-8DF4-54773E4EAC05}) (Version: 1.00.0000 - GIGABYTE) Hidden EZSetup B15.0811.1 (HKLM-x32\...\InstallShield_{9EAB60B6-70FE-4EC7-8DF4-54773E4EAC05}) (Version: 1.00.0000 - GIGABYTE) Fast Boot (HKLM-x32\...\{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.15.0626 - GIGABYTE) Hidden Fast Boot (HKLM-x32\...\InstallShield_{FA8FB4F2-F524-48E1-A06C-45602FBF26CD}) (Version: 1.15.0626 - GIGABYTE) FileZilla Client 3.37.1 (HKLM-x32\...\FileZilla Client) (Version: 3.37.1 - Tim Kosse) F-Secure (HKLM-x32\...\{12CFC2FB-3ED2-45D8-94E4-7C20511A232C}) (Version: 3.15.612.0 - F-Secure Corporation) Hidden F-Secure (HKLM-x32\...\F-Secure ServiceEnabler 666) (Version: 3.15.612.0 - F-Secure Corporation) F-Secure CCF Reputation (HKLM-x32\...\{D864A15F-64B4-49B1-832C-21EDB46843B7}) (Version: 100.0.0.0 - F-Secure) Hidden F-Secure CCF Scanning Dummy 3.0.12 (release) (HKLM-x32\...\{99924D6C-E069-4C91-AB86-1722282FC858}) (Version: 3.0.12 - F-Secure Corporation) Hidden F-Secure Network CCF 100.0.0.0 (HKLM-x32\...\{670203BE-8801-4A41-8480-29B7EC37FC7D}) (Version: 100.0.0.0 - F-Secure Corporation) Hidden F-Secure SafeSearch 10.0.0.0 (release) (HKLM-x32\...\{1C02D59F-EAF4-404C-95D9-2E7EF186FE44}) (Version: 10.0.0.0 - F-Secure Corporation) Hidden F-Secure Ultralight 1.0.5438.0 (release) (cc0c4f981bd2f23d1e5e325af11ed0a0ecf2a348) (HKLM-x32\...\{C75644E8-5FB5-4B8F-8FD2-08CC5D7ECD87}) (Version: 1.0.5438.0 - F-Secure Corporation) Hidden GDR 5343 für SQL Server 2012 (KB3045321) (64-bit) (HKLM\...\KB3045321) (Version: 11.2.5343.0 - Microsoft Corporation) GDR 5388 für SQL Server 2012 (KB3194719) (64-bit) (HKLM\...\KB3194719) (Version: 11.2.5388.0 - Microsoft Corporation) Geekbench 4 (HKLM-x32\...\Geekbench 4) (Version: - Primate Labs Inc.) Gemeinsam genutzte Microsoft Azure-Komponenten für Visual Studio 2013 Sprachpaket (DEU) - v1.3 (HKLM-x32\...\{3D3E1CD1-7159-4B2D-BAF9-A6B2E7CB1A22}) (Version: 1.3.21014.1603 - Microsoft Corporation) Hidden Ghostlab (HKLM\...\{CC72A911-6786-4B1F-9991-79015BB77799}) (Version: 2.0.10 - Vanamco AG) Gigaset QuickSync (HKLM\...\{5fb724d8-ca49-4cdd-9249-916f1dc7b0c7}) (Version: 8.6.0875.3 - Gigaset Communications GmbH) Git version 2.14.0.2 (HKLM\...\Git_is1) (Version: 2.14.0.2 - The Git Development Community) GlassFish Server Open Source Edition 4.1 (HKLM\...\nbi-glassfish-mod-4.1.0.13.0) (Version: - ) GlobalProtect (HKLM\...\{51FEFA7F-12E3-45BA-8667-B6FAB36A6924}) (Version: 4.0.2 - Palo Alto Networks) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.) Graphviz (HKLM-x32\...\{884CF059-9A11-4DF7-A2A7-17EFE90B9278}) (Version: 2.38 - AT&T Research Labs.) HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software) HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.303 - ) HP USB Disk Storage Format Tool (HKLM-x32\...\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}) (Version: - ) HWiNFO32 Version 5.58 (HKLM-x32\...\HWiNFO32_is1) (Version: 5.58 - Martin Malík - REALiX) Inkscape 0.91 (HKLM-x32\...\Inkscape) (Version: 0.91 - ) Intel(R) Computing Improvement Program (HKLM\...\{2C895850-899F-4E06-ADB6-28A654FFCF9D}) (Version: 2.2.04036 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Network Connections 22.7.18.0 (HKLM\...\PROSetDX) (Version: 22.7.18.0 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5058 - Intel Corporation) Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1015 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{619e726e-d2b4-4e28-9568-c964fd81ee6c}) (Version: 10.1.1.14 - Intel(R) Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{ef2ad7ab-dd41-48ed-ae53-f7fe3cd903d8}) (Version: 3.5.1.7 - Intel) Intel® Hardware Accelerated Execution Manager (HKLM\...\{30F3FF94-225B-4319-A13C-E307FFDA3CFB}) (Version: 6.0.1 - Intel Corporation) Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation) JetBrains PhpStorm 2018.1.3 (HKLM-x32\...\PhpStorm 2018.1.3) (Version: 181.4892.97 - JetBrains s.r.o.) Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design) KingBill 2008 (HKLM-x32\...\{7C2849C8-8C41-4D42-A215-E48A03C8B63D}) (Version: 4.1.0 - KingBill GmbH) LibreOffice 5.4.2.2 (HKLM-x32\...\{C7ED130E-8751-4248-AB98-D059CD9E7EAA}) (Version: 5.4.2.2 - The Document Foundation) LocalESPC (HKLM-x32\...\{62910715-63E3-0AB0-0B29-99140DE1C15E}) (Version: 8.59.29989 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 Multi-Targeting Pack (HKLM-x32\...\{B941AFB4-8851-33A1-9E72-0C33D463C41C}) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Help Viewer 1.0 (HKLM\...\Microsoft Help Viewer 1.0) (Version: 1.0.30319 - Microsoft Corporation) Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation) Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation) Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.23107 - Microsoft Corporation) Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.23107 - Microsoft Corporation) Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{6C4DEF1B-9757-4E8C-A6DA-F6C330085F36}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft Office Access Runtime (German) 2007 (HKLM-x32\...\{90120000-001C-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.5075.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\OneDriveSetup.exe) (Version: 18.172.0826.0010 - Microsoft Corporation) Microsoft Report Viewer 2012-Laufzeit (HKLM-x32\...\{34049336-8614-4A99-B0DC-2BA26BCD5BDA}) (Version: 11.1.3452.0 - Microsoft Corporation) Microsoft SQL Server 2008 Native Client (HKLM\...\{8325FD0C-2FDB-46C3-921A-3A78385EA972}) (Version: 10.1.2531.0 - Microsoft Corporation) Microsoft SQL Server 2012 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2012) (Version: - Microsoft Corporation) Microsoft SQL Server 2012 Command Line Utilities (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Express LocalDB (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation) Microsoft SQL Server 2012 Native Client (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation) Microsoft SQL Server 2012 Setup (English) (HKLM\...\{C23DBA16-E075-41BE-AE2E-C1B0DD0B4535}) (Version: 11.2.5388.0 - Microsoft Corporation) Microsoft SQL Server 2012 Transact-SQL ScriptDom (HKLM\...\{137EE986-3C4A-4F64-B6BA-30A7E4BBBEEB}) (Version: 11.2.5058.0 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL Language Service (HKLM\...\{619537F4-1E39-4047-AA4F-D2D98A1DA743}) (Version: 13.0.14500.10 - Microsoft Corporation) Microsoft SQL Server 2016 T-SQL ScriptDom (HKLM\...\{E8F3D249-7DE6-4422-AC86-1CE7D5CCFA0F}) (Version: 13.0.1601.5 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 SP1 x64 DEU (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation) Microsoft SQL Server Data Tools - DEU (12.0.41012.0) (HKLM-x32\...\{79AB8378-D661-4021-9941-FE5F4AEB57BB}) (Version: 12.0.41012.0 - Microsoft Corporation) Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation) Microsoft SQL Server Data-Tier Application Framework (x86) - de-DE (HKLM-x32\...\{E913E0F9-3664-4C77-A58A-55BD42BA5B67}) (Version: 13.0.3485.1 - Microsoft Corporation) Microsoft SQL Server Management Studio - 16.5 (HKLM-x32\...\{6fbbf34f-8350-473f-86e2-a2ad242866ab}) (Version: 13.0.16000.28 - Microsoft Corporation) Microsoft SQL Server System CLR Types (HKLM-x32\...\{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}) (Version: 10.50.1447.4 - Microsoft Corporation) Microsoft SQL Server*2014 Management Objects (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2014 Transact-SQL ScriptDom (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft SQL Server*2016 (HKLM-x32\...\Microsoft SQL Server SQLServer2016) (Version: - Microsoft Corporation) Microsoft Visual C++ Compilers 2010 Standard - enu - x64 (HKLM\...\{88387B3B-B110-392F-B919-1A15B48F21D4}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ Compilers 2010 Standard - enu - x86 (HKLM-x32\...\{370187B9-6964-38D0-851F-6C4898B0C2B1}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2015 Shell (Isoliert) (HKLM-x32\...\{3320f5b5-2472-489a-9829-9d0bcb090a3c}) (Version: 14.0.23107.10 - Microsoft Corporation) Microsoft Visual Studio Express 2013 für Windows Desktop - DEU mit Update 4 (HKLM-x32\...\{74d92646-2565-4a60-8008-448470da91db}) (Version: 12.0.31101.0 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{ab213ab7-4792-4c6f-a3fa-8485d06c3475}) (Version: 14.0.23829 - Microsoft Corporation) Microsoft Visual Studio-Tools für Anwendungen 2015 Sprachunterstützung (HKLM-x32\...\{76f36185-8801-45e0-8786-1809c82935ee}) (Version: 14.0.23107.10 - Microsoft Corporation) Microsoft VSS Writer für SQL Server 2012 (HKLM\...\{7647B46D-D4E6-43A5-AC9D-0BAA28C63271}) (Version: 11.2.5058.0 - Microsoft Corporation) Microsoft Windows Performance Toolkit (HKLM\...\{E7F9E526-2324-437B-A609-E8C5309465CB}) (Version: 4.8.0 - Microsoft Corporation) Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{24440413-490E-41CA-BD33-0B30FD3EBE3A}) (Version: 11.1.3366.16 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{9408684F-E1CC-4D2E-AE15-886023557682}) (Version: 12.0.2000.8 - Microsoft Corporation) Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation) MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.) Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Firefox 63.0.1 (x64 de) (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) Mozilla Thunderbird 52.9.1 (x86 de) (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla) MySQL Installer for Windows - Community (HKLM-x32\...\{3062831C-4271-4AF1-905E-DDB549036E28}) (Version: 1.4.24.0 - Oracle Corporation) MySQL Workbench 6.3 CE (HKLM\...\{E90FE565-E4A2-49E7-94D9-5B8025C972A1}) (Version: 6.3.10 - Oracle Corporation) NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201610071157) (Version: 8.2 - NetBeans.org) Node.js (HKLM\...\{E2A87D01-6659-4EDB-80E0-FB7BC9E78133}) (Version: 10.1.0 - Node.js Foundation) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team) NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5075.1001 - Microsoft Corporation) Hidden ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B15.0709.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Online Safety 2.215.7452.4118 (HKLM-x32\...\{0DD64CD2-B23F-4A3D-A88D-EF6848A20167}) (Version: 2.215.7452.4118 - F-Secure Corporation) Hidden OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation) OpenVPN 2.4.5-I601 (HKLM\...\OpenVPN) (Version: 2.4.5-I601 - OpenVPN Technologies, Inc.) Opera Stable 56.0.3051.99 (HKLM-x32\...\Opera 56.0.3051.99) (Version: 56.0.3051.99 - Opera Software) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation) Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM-x32\...\{3F514FDC-F0F2-3B99-86D6-F7B3A2679B39}) (Version: 4.5.51209 - Microsoft Corporation) Pandoc 1.19.2.1 (HKLM-x32\...\{B9709731-30A7-4410-8DEE-CFFAB1EF62C1}) (Version: 1.19.2.1 - John MacFarlane) PatMan (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\9737957fb88f6cf3) (Version: 1.0.0.204 - Marseo) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden Poedit (HKLM-x32\...\{68EB2C37-083A-4303-B5D8-41FA67E50B8F}_is1) (Version: 2.0.4 - Vaclav Slavik) PowreShellIntegration.Notifications (HKLM-x32\...\{ED8DFB38-C87B-42B3-A33E-B20DF935C055}) (Version: 2.5.21003.1603 - Microsoft Corporation) Hidden PuTTY release 0.65 (HKLM-x32\...\PuTTY_is1) (Version: 0.65 - Simon Tatham) Python Tools - Umleitungsvorlage (HKLM-x32\...\{A1A4300A-AE3A-41A7-8FAD-76D0D95DFACF}) (Version: 1.1 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) Richtlinien für Microsoft SQL Server 2016 (HKLM-x32\...\{04E72B45-27E3-471A-9D7E-A9526CBB0CB6}) (Version: 13.0.1601.5 - Microsoft Corporation) RoboForm 7-9-9-1 (All Users) (HKLM-x32\...\AI RoboForm) (Version: 7-9-9-1 - Siber Systems) Roslyn Language Services - x86 (HKLM-x32\...\{2D0CEB3A-4BFF-34F4-BE98-1C377735EA11}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Roslyn Language Services - x86 (HKLM-x32\...\{5B47029B-1E62-30FF-906E-694851C22782}) (Version: 14.0.23107 - Microsoft Corporation) Hidden Ruby 2.4.4-1-x64 with MSYS2 (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\RubyInstaller-2.4-x64-mingw32_is1) (Version: 2.4.4-1 - RubyInstaller Team) Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Service Pack 2 für SQL Server 2012 (KB2958429) (64-bit) (HKLM\...\KB2958429) (Version: 11.2.5058.0 - Microsoft Corporation) Setup für Microsoft SQL Server 2016 (Englisch) (HKLM-x32\...\{EE823BF1-7FCC-468E-B02C-E734942A6979}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SiSoftware Sandra Lite Platinum.SP2 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.41.2017.9 - SiSoftware) Skype Version 8.30 (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.) Smart Recovery 2 B15.1002.1 (x64) (HKLM-x32\...\{BC1FA5CF-A36F-4C61-9638-09D0B431B006}) (Version: 1.00.0003 - GIGABYTE) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18034.11 - Samsung Electronics Co., Ltd.) Smart TimeLock B15.0626.1 (HKLM-x32\...\{5D93E30A-78A3-4890-962F-56B61A5873DD}) (Version: 1.00.0001 - GIGABYTE) Hidden Smart TimeLock B15.0626.1 (HKLM-x32\...\InstallShield_{5D93E30A-78A3-4890-962F-56B61A5873DD}) (Version: 1.00.0001 - GIGABYTE) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) SQL Server 2012 Common Files (HKLM\...\{202AAF1F-69AA-442A-B59F-6B54B1AD07C6}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Common Files (HKLM\...\{53CDFF43-1CE7-444B-AEBE-A5FB7B82511D}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM\...\{18B2A97C-92C3-4AC7-BE72-F823E0BC895B}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Services (HKLM\...\{26F35006-0545-4F78-90D8-C2FDF0028692}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM\...\{54FF8FAB-DE27-4187-82F1-EBAE6AEE869A}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2012 Database Engine Shared (HKLM\...\{D4DF6EA6-4B7A-42B4-9C56-D8BC7D087F7A}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server 2016 Batch Parser (HKLM\...\{D7A905DB-9A1E-4670-9488-F979F8A77A58}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM-x32\...\{088DE36C-9149-4EF1-96EC-5E6A67A0F0EB}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools (HKLM-x32\...\{B64B1237-6E75-4269-B023-92E65A37BD6C}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{938508E5-41D5-47EA-A71F-31A7305833A5}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM\...\{AB765DC7-7642-4D1C-BEDC-035516CCD224}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM-x32\...\{3616AB02-C604-410D-9741-030EE9DAC105}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Client Tools Extensions (HKLM-x32\...\{EC234B43-728E-4CA9-8AE6-7815325D6AAD}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM-x32\...\{80E77F09-0045-4094-AF83-A8525CF1C393}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Common Files (HKLM-x32\...\{CB664761-04F1-4115-8895-7357AAE98737}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{74940EE5-66DB-42E3-AC30-295D13B461A7}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Connection Info (HKLM\...\{B56B42F2-CA9D-4213-B88A-CF80B72CA465}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{1868316D-E0CD-4D82-94BF-E1AE66409D7C}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 DMF (HKLM\...\{2FFF0757-4360-42F5-8814-16BB5CF0145F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio (HKLM\...\{4B51F8E8-7EF4-4B51-AEBC-CB3C8E1C6BF6}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio (HKLM\...\{F8255773-F8BC-4172-9D4F-20B919783A89}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio (HKLM-x32\...\{6A97A99D-FB3F-4D3B-94D8-46302DAF2715}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio (HKLM-x32\...\{E7007996-6DDD-4137-B717-6286CBC2454C}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio Extensions (HKLM-x32\...\{1D792861-C84B-4BD0-8347-34AF40F5ACD1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio Extensions (HKLM-x32\...\{EC6E3C90-F042-4A0A-B888-44FDB1BA5FC2}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio for Analysis Services (HKLM\...\{3EDA9362-A433-44B7-B249-3B3FF8B63A4C}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio for Analysis Services (HKLM-x32\...\{67D8ED5C-46CE-4AEF-B943-BF0E8464A3E8}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio for Analysis Services Localization (HKLM-x32\...\{ACE9E043-159C-4523-AFD7-6EFE02FAB96D}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio for Reporting Services (HKLM-x32\...\{FB453D9D-2091-4B6F-9B56-32BC3E575646}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Management Studio for Reporting Services Localization (HKLM-x32\...\{3EF4913A-F2C8-4DC1-8B47-2DF2F7620FB1}) (Version: 13.0.16000.28 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{97ED9994-15CA-44F4-9787-930906EC3CBF}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects (HKLM\...\{F8001E21-CFCC-47AD-A3B1-6B3EB6D35E48}) (Version: 13.0.14500.10 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{AA623228-138B-4A4B-8F8D-A4B4D51A3D3D}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 Shared Management Objects Extensions (HKLM\...\{B6E1A5EB-1C58-4A04-B76B-E5FE1BE22CA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 SQL Diagnostics (HKLM\...\{766BE25E-D2B5-4E76-BCB0-29B801BADB3F}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{029261B6-4B72-4F96-87CD-30D5FF530591}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden SQL Server 2016 XEvent (HKLM\...\{8CF2CA8E-3984-46B9-B493-F844F3774FA1}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden Sql Server Customer Experience Improvement Program (HKLM\...\{BED1EA3D-592D-4305-9D1F-20F03726EFC1}) (Version: 11.2.5058.0 - Microsoft Corporation) Hidden SQL Server-Berichts-Generator 3 für SQL Server 2012 (HKLM-x32\...\{790EB798-B3F0-42CD-AA50-E680E567218E}) (Version: 11.0.2100.60 - Microsoft Corporation) SQL Server-Browser für SQL Server 2012 (HKLM-x32\...\{1A4C9497-7D4B-466D-8D3A-FE0D925386DC}) (Version: 11.2.5058.0 - Microsoft Corporation) SyncFileSetup (x86) (HKLM-x32\...\{04848A0A-02B1-4703-B15D-6E7DCF95FB84}) (Version: 1.3.5949.26210 - Western Digital Technologies, Inc) Hidden TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Team Explorer for Microsoft Visual Studio 2013 (HKLM-x32\...\{C9E7751E-88ED-36CF-B610-71A1D262E906}) (Version: 12.0.21005 - Microsoft Corporation) Hidden TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer) Toggl Desktop (HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\TogglDesktop) (Version: - Toggl) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH) TypeScript Power Tool (HKLM-x32\...\{6098D454-CB7B-44C2-8615-D869FD9655C7}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden TypeScript Tools for Microsoft Visual Studio 2013 (HKLM-x32\...\{0E4A9B1A-12D2-4827-BE61-44DBD72797FB}) (Version: 1.0.5.0 - Microsoft Corporation) Hidden Typora version 0.9.44 (HKLM\...\{37771A20-7167-44C0-B322-FD3E54C56156}_is1) (Version: 0.9.44 - typora.io) Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod) Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation) URL Snooper v2.39.01 (HKLM-x32\...\URLSnooper 2_is1) (Version: - DonationCoder.com) Visual Studio 2013 Update 4 (KB2829760) (HKLM-x32\...\{53d408db-eb91-43fb-9d8f-167681c19763}) (Version: 12.0.31101 - Microsoft Corporation) VolFix (HKLM\...\{E15B69B2-76FF-4A0F-90FC-69ABA9361117}_is1) (Version: 13.0.0.0 - VolFix) VS Update core components (HKLM-x32\...\{9F7DE660-6BFE-3BA2-A93D-4F13BD13E10B}) (Version: 12.0.31101 - Microsoft Corporation) Hidden VTuner (HKLM-x32\...\{C381226E-C402-4976-9411-54282F1396D3}) (Version: 1.15.0626 - GIGABYTE) Hidden VTuner (HKLM-x32\...\InstallShield_{C381226E-C402-4976-9411-54282F1396D3}) (Version: 1.15.0626 - GIGABYTE) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden Wampserver64 3.1.0 (HKLM\...\{wampserver64}_is1) (Version: 3.1.0 - Dominique Ottello aka Otomatic) WD Access (HKLM-x32\...\{046643f7-6206-46bb-8968-92c37fee39e0}) (Version: 1.4.5949.29996 - Western Digital Technologies, Inc.) WD Access (HKLM-x32\...\{C0624809-D60D-4AFF-8AF3-9452125AF4C1}) (Version: 1.4.5949.29996 - Western Digital Technologies, Inc) Hidden WD Quick View (HKLM-x32\...\{BE1B25F9-5A51-4DB8-81FA-CE0CABC14D07}) (Version: 2.4.10.17 - Western Digital Technologies, Inc.) WD Sync (HKLM-x32\...\{0d591303-bbc5-4645-a03b-1c3f75f1a762}) (Version: 1.3.5949.26210 - Western Digital Technologies, Inc.) Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation) WinMerge 2.14.0 (HKLM-x32\...\WinMerge_is1) (Version: 2.14.0 - Thingamahoochie Software) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinSCP 5.9.3 (HKLM-x32\...\winscp3_is1) (Version: 5.9.3 - Martin Prikryl) Wireshark 2.2.4 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.2.4 - The Wireshark developer community, hxxps://www.wireshark.org) XAMPP (HKLM-x32\...\xampp) (Version: 7.1.8-0 - Bitnami) XnView 2.35 (HKLM-x32\...\XnView_is1) (Version: 2.35 - Gougelet Pierre-e) Z-Cron (HKLM-x32\...\{FD57FF4D-7225-4DAC-B15D-9BAE3E8A0E2B}) (Version: 5.0.0.9 - IMU Andreas Baumann) ZendStudio-5.5.0 (HKLM-x32\...\ZendStudio-5.5.0) (Version: 5.5.0.0 - Zend Technologies) Z-TaskHelp (HKLM-x32\...\{47A1D771-1E15-4A4B-B9EC-47F62365028F}) (Version: 1.5 - IMU Andreas Baumann) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1828759274-4149907929-1054847307-1000_Classes\CLSID\{C78B6146-F3EA-11D2-94A1-00E0292A01E3}\InprocServer32 -> D:\Programme\Altap Salamander\utils\salextx64.dll (ALTAP) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-10-04] (Google) ContextMenuHandlers1: [-ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-20] () ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-11-20] () ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers1: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2014-12-12] (Jumping Bytes) ContextMenuHandlers1: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => c:\windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => d:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) ContextMenuHandlers2: [PureSync] -> {D1079645-619B-4d0b-8FD5-1008B95134E1} => D:\Programme\PureSync\shellext\psshell64.dll [2014-12-12] (Jumping Bytes) ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => d:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2011-04-18] (Igor Pavlov) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-10-04] (Google) ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => d:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-09-13] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => d:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org) ContextMenuHandlers6: [WDSyncContextMenuHandler] -> {5A51BDCB-F8C2-4698-B79C-A77DF0AA466B} => c:\windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {032BBB7B-2021-413E-919C-11116895BD23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {0AE4ABCD-1D90-4B8B-986D-5AC0D550CABF} - System32\Tasks\{BCA07D49-BE12-478C-A4C6-C2C01FA3E047} => C:\Windows\system32\pcalua.exe -a F:\Utility\AtherosSmartNet\Setup.exe -d F:\Utility\AtherosSmartNet Task: {0DCCBFCF-C238-47A7-93EF-FD887BB5DC29} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {1437C021-CA85-47F2-8D9F-9A90BDBF088C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {183C66C2-FE54-47AF-9385-FAB1FCCBDBE4} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {26C1811A-9B8A-43F4-93CC-F5EE83BB1F4D} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {2853B20F-10EE-49DE-BF37-E95D14589286} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG Task: {30BFF3A0-55CE-46D3-99A2-1B0FE3882146} - System32\Tasks\S-1-5-21-1828759274-4149907929-1054847307-1000\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2018-04-12] (Microsoft Corporation) Task: {31E17B92-FDEC-47FC-9239-07904A71DFB5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {3653A7AA-9CA5-43EF-BF92-37A1106E4DB6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {397690AD-2B77-4E84-9498-93075AD1870C} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {402F357D-A424-4E8A-8C8E-0E0FA2EE4576} - System32\Tasks\{644BE559-5380-42D5-BE9D-FE93D2916DC1} => C:\Windows\system32\pcalua.exe -a "D:\Programme\NetBeans 8.0.1\uninstall.exe" -d "D:\Programme\NetBeans 8.0.1" Task: {51D89F26-C7BE-40F5-91F3-646F51E89B2C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {521CB9F8-4FC6-4A0F-83B8-11010F068DE8} - System32\Tasks\Microsoft\Windows\PLA\CPU => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "CPU" "$(Arg0)" Task: {54282237-844E-4A33-BD49-9A0896CAB104} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {592A6BF5-62ED-41F5-8747-F62932601446} - System32\Tasks\CCleanerSkipUAC => D:\Program Files\CCleaner\CCleaner.exe [2018-09-10] (Piriform Ltd) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {66E2CC56-83A7-4FE6-8C45-7C74FEC4CF01} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {68782ED1-D976-444C-B1A4-2D9E74AC05B6} - System32\Tasks\Opera scheduled Autoupdate 1411642141 => D:\Programme\Opera\launcher.exe [2018-11-06] (Opera Software) Task: {6BBED0C1-90A8-4ACB-B9B7-7813E3BCAE75} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {7AC54B4C-BB28-4C71-990A-6EE8AA65BCDE} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {7E92D6A0-2C26-498B-B465-4C7BE0E73034} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-10] (Adobe Systems Incorporated) Task: {836AE166-4A63-4ABC-BD64-55D72C5AB046} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {8454706E-7743-4029-8E86-28E72DEECF95} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {8CD50AAB-B40A-44DA-AFDC-548D0D43540C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {9CBAC387-228B-4FCA-A1DA-B3F599B509A4} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {A574BB87-8AE2-4021-8D5B-9177FE932EDF} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {A66F90D7-FB85-490A-B7EB-6E38F1177A07} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {AAC65E94-7D17-4199-B7D4-D238594465D0} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-10] (Adobe Systems Incorporated) Task: {ABDBB6E5-A9AC-4FD8-BF6D-8FBBDB1B9CA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {B2F0CD67-0904-4963-8D78-A699C1A7B641} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {B45B48F0-12BE-48EE-897B-6819F7CFEED4} - System32\Tasks\{26888F1D-D0C0-4ED4-B682-87FD4BAA27E9} => C:\Windows\system32\pcalua.exe -a D:\Programme\DriveKey\HPUSBFW.EXE -d e:\Users\User\Desktop Task: {B4C592E7-A7CC-485D-9C82-4A6ABC067B82} - System32\Tasks\{702E9848-5ACC-49E2-9654-61C886F11206} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft SQL Server\130\Setup Bootstrap\SQLServer2016\x86\SetupARP.exe" -c /X86 Task: {BB3D3C72-EE62-429B-AF92-FE4F11E59529} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {C8DDD15D-7828-4C1D-A889-95D505836BD1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation) Task: {D2B582F0-55DA-4CDA-B642-A21234A8B206} - System32\Tasks\{99DE4680-3CD1-4C88-84E9-AE5D3B337483} => C:\Windows\system32\pcalua.exe -a D:\Programme\Salamander\SALAMAND.exe -d D:\Programme\Salamander Task: {D70D7429-3988-47E8-A47A-40F30259E6D3} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {E8D3DB3C-152C-4114-8F40-974FA74A2F5E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {F2A2779B-8F17-4862-8E10-C7A7F71699B8} - System32\Tasks\CCleaner Update => D:\Program Files\CCleaner\CCUpdate.exe [2018-09-10] (Piriform Ltd) Task: {F9E78F1D-B225-4940-9DD9-47ACF04FB980} - System32\Tasks\Maxthon Update => D:\Programme\Maxthon\Bin\Maxthon.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Immer auf der Oberseite zusätzliche App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=oppldakpkfhiglmfehedjgideggjhcle ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-12 19:29 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-04-14 14:27 - 2015-04-14 14:27 - 000016896 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe 2018-08-23 13:42 - 2018-08-23 13:42 - 000190784 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2017-10-10 23:17 - 2017-07-06 09:24 - 000395264 _____ () e:\wamp64\bin\apache\apache2.4.27\bin\pcre.dll 2017-10-10 23:22 - 2018-11-13 11:50 - 000000000 ____L () e:\wamp64\bin\apache\apache2.4.27\bin\libssh2.dll 2017-10-10 23:07 - 2017-06-22 16:18 - 039496704 _____ () e:\wamp64\bin\mysql\mysql5.7.19\bin\mysqld.exe 2018-11-08 16:49 - 2018-11-08 16:49 - 000418784 _____ () C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\daas2_x64.dll 2018-11-08 16:49 - 2018-11-08 16:49 - 000319968 _____ () C:\Program Files (x86)\F-Secure\apps\Ultralight\ulcore\1541671335\senddump_fshoster_plugin64.dll 2016-12-01 16:04 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2016-11-20 22:47 - 2016-11-20 22:47 - 000230064 _____ () D:\Program Files (x86)\Notepad++\NppShell_06.dll 2018-09-21 10:20 - 2018-09-21 10:20 - 000054440 _____ () d:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2017-07-12 14:17 - 2017-07-12 14:17 - 001244080 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe 2013-07-08 10:05 - 2013-07-08 10:05 - 002800128 _____ () D:\Program Files (x86)\eXtra Buttons\xb.exe 2018-10-04 19:44 - 2018-10-04 19:44 - 046459080 _____ () C:\Program Files\Google\Drive\googledrivesync.exe 2018-03-01 09:51 - 2018-03-01 09:51 - 000665216 _____ () D:\Program Files\OpenVPN\bin\openvpn-gui.exe 2016-06-29 19:01 - 2016-06-29 19:01 - 008166536 _____ () D:\Program Files (x86)\SpeedFan\speedfan.exe 2018-11-13 11:49 - 2018-11-13 11:49 - 000113664 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_ctypes.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000080896 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\bz2.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001792512 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_hashlib.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000128512 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32api.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000137728 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\pywintypes27.dll 2018-11-13 11:49 - 2018-11-13 11:49 - 000548864 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\pythoncom27.dll 2018-11-13 11:49 - 2018-11-13 11:49 - 000689664 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\unicodedata.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000438784 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32com.shell.shell.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001489408 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._core_.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001007104 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._gdi_.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001039872 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._windows_.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001325056 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._controls_.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000916992 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._misc_.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 001084416 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\pysqlite2._sqlite.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000149504 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32file.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000136192 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32security.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000007680 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\hashobjs_ext.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000020992 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\thumbnails_ext.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000118784 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\usb_ext.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000047616 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_socket.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 002224640 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_ssl.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000014848 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\common.time34.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000023040 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32event.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000034304 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows.conditional.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows.winwrap.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000110080 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows.volumes.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000223232 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32gui.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000173568 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_elementtree.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000169472 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\pyexpat.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000048128 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32inet.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000103424 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\wx._html2.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000046080 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_psutil_windows.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000633272 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows._cacheinvalidation.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000011776 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32crypt.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000301568 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\PIL._imaging.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000032256 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_multiprocessing.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 005752320 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\cello.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000026112 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\_yappi.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000044032 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32process.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000027648 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32pipe.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000010752 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\select.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000029696 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32pdh.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000038400 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows.connectivity.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000073216 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\windows.device_monitor.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32profile.pyd 2018-11-13 11:49 - 2018-11-13 11:49 - 000026624 _____ () C:\Users\User\AppData\Local\Temp\_MEI136882\win32ts.pyd 2018-11-09 23:31 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll 2018-11-09 23:31 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll 2018-11-13 11:50 - 2018-11-13 11:50 - 000113664 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_ctypes.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000080896 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\bz2.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001792512 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_hashlib.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000128512 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32api.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000137728 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\pywintypes27.dll 2018-11-13 11:50 - 2018-11-13 11:50 - 000548864 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\pythoncom27.dll 2018-11-13 11:50 - 2018-11-13 11:50 - 000689664 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\unicodedata.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000438784 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32com.shell.shell.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001489408 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._core_.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001007104 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._gdi_.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001039872 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._windows_.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001325056 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._controls_.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000916992 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._misc_.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 001084416 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\pysqlite2._sqlite.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000149504 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32file.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000136192 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32security.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000007680 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\hashobjs_ext.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000020992 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\thumbnails_ext.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000118784 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\usb_ext.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000047616 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_socket.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 002224640 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_ssl.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000014848 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\common.time34.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000023040 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32event.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000034304 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows.conditional.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows.winwrap.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000110080 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows.volumes.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000223232 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32gui.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000173568 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_elementtree.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000169472 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\pyexpat.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000048128 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32inet.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000103424 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\wx._html2.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000046080 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_psutil_windows.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000633272 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows._cacheinvalidation.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000011776 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32crypt.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000301568 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\PIL._imaging.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000032256 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_multiprocessing.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 005752320 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\cello.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000026112 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\_yappi.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000044032 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32process.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000027648 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32pipe.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000010752 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\select.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000029696 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32pdh.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000038400 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows.connectivity.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000073216 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\windows.device_monitor.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32profile.pyd 2018-11-13 11:50 - 2018-11-13 11:50 - 000026624 _____ () C:\Users\User\AppData\Local\Temp\_MEI77962\win32ts.pyd 2018-11-09 21:57 - 2018-11-09 21:57 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2018-11-09 21:57 - 2018-11-09 21:57 - 066031616 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2017-10-05 11:21 - 2017-10-05 11:22 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-08-17 09:58 - 2018-08-17 09:59 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-08-17 09:58 - 2018-08-17 09:59 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-03-30 11:44 - 2018-03-30 11:44 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 014094848 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2018-11-09 21:57 - 2018-11-09 21:57 - 002863104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-08-31 11:01 - 2018-08-31 11:02 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-07-28 09:36 - 2018-07-28 09:36 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.16610.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2016-11-23 09:04 - 2016-10-07 11:17 - 000244106 _____ () D:\Program Files\NetBeans 8.2\ide\modules\lib\extbrowser64.dll 2016-11-23 22:17 - 2016-11-23 09:03 - 000007680 _____ () C:\Users\User\AppData\Roaming\NetBeans\8.2\winp.x64.dll 2018-11-13 12:37 - 2018-11-13 12:37 - 000113664 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_ctypes.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000080896 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\bz2.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001792512 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_hashlib.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000128512 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32api.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000137728 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\pywintypes27.dll 2018-11-13 12:37 - 2018-11-13 12:37 - 000548864 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\pythoncom27.dll 2018-11-13 12:37 - 2018-11-13 12:37 - 000689664 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\unicodedata.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000438784 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32com.shell.shell.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001489408 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._core_.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001007104 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._gdi_.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001039872 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._windows_.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001325056 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._controls_.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000916992 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._misc_.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 001084416 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\pysqlite2._sqlite.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000149504 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32file.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000136192 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32security.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000007680 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\hashobjs_ext.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000020992 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\thumbnails_ext.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000118784 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\usb_ext.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000047616 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_socket.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 002224640 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_ssl.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000014848 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\common.time34.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000023040 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32event.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000034304 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows.conditional.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows.winwrap.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000110080 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows.volumes.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000223232 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32gui.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000173568 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_elementtree.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000169472 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\pyexpat.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000048128 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32inet.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000103424 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\wx._html2.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000046080 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_psutil_windows.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000633272 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows._cacheinvalidation.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000011776 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32crypt.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000301568 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\PIL._imaging.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000032256 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_multiprocessing.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 005752320 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\cello.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000026112 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\_yappi.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000044032 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32process.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000027648 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32pipe.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000010752 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\select.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000029696 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32pdh.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000038400 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows.connectivity.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000073216 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\windows.device_monitor.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000020480 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32profile.pyd 2018-11-13 12:37 - 2018-11-13 12:37 - 000026624 _____ () C:\Users\User\AppData\Local\Temp\_MEI40402\win32ts.pyd 2018-10-10 12:53 - 2018-09-20 04:38 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 001138544 _____ () C:\Program Files (x86)\AOMEI Backupper\UiLogic.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000339824 _____ () C:\Program Files (x86)\AOMEI Backupper\Comn.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\diskmgr.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000139112 _____ () C:\Program Files (x86)\AOMEI Backupper\FuncLogic.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000352104 _____ () C:\Program Files (x86)\AOMEI Backupper\ImgFile.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000499568 _____ () C:\Program Files (x86)\AOMEI Backupper\EnumFolder.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000106344 _____ () C:\Program Files (x86)\AOMEI Backupper\Amnet.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000042856 _____ () C:\Program Files (x86)\AOMEI Backupper\NTHelp.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000040816 _____ () C:\Program Files (x86)\AOMEI Backupper\Encrypt.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\NTLog.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000081776 _____ () C:\Program Files (x86)\AOMEI Backupper\Compress.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrLog.dll 2018-11-01 16:04 - 2018-05-25 17:27 - 002416496 _____ () C:\Program Files (x86)\AOMEI Backupper\QtCore4.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000073576 _____ () C:\Program Files (x86)\AOMEI Backupper\Device.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000298864 _____ () C:\Program Files (x86)\AOMEI Backupper\BrFat.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000089968 _____ () C:\Program Files (x86)\AOMEI Backupper\Ldm.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000982896 _____ () C:\Program Files (x86)\AOMEI Backupper\BrNtfs.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000343912 _____ () C:\Program Files (x86)\AOMEI Backupper\Clone.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000130928 _____ () C:\Program Files (x86)\AOMEI Backupper\Backup.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000175984 _____ () C:\Program Files (x86)\AOMEI Backupper\FlBackup.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000728936 _____ () C:\Program Files (x86)\AOMEI Backupper\Sync.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000027496 _____ () C:\Program Files (x86)\AOMEI Backupper\NTSQLite.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000114536 _____ () C:\Program Files (x86)\AOMEI Backupper\BrVol.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000266096 _____ () C:\Program Files (x86)\AOMEI Backupper\GptBcd.dll 2018-11-01 16:04 - 2018-10-30 20:09 - 000188264 _____ () C:\Program Files (x86)\AOMEI Backupper\DeviceMgr.dll 2018-05-08 13:41 - 2018-05-08 13:41 - 000211424 _____ () C:\Program Files (x86)\F-Secure\zlib_32.dll 2018-03-05 12:02 - 2018-03-05 12:02 - 000259040 _____ () C:\Program Files (x86)\F-Secure\daas2.dll 2015-02-25 13:15 - 2015-02-25 13:15 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-01-22 12:53 - 2014-01-22 12:53 - 001607680 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll 2015-02-16 09:47 - 2015-02-16 09:47 - 000105472 _____ () C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll 2016-11-18 17:25 - 2016-11-18 17:25 - 000008704 _____ () E:\Programme\Thunderbird\Profiles\hxefosyg.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll 2018-09-07 21:24 - 2018-11-13 11:50 - 000158720 _____ () C:\Users\User\AppData\Local\Temp\sfareca00001.dll 2018-06-13 00:14 - 2018-11-13 11:50 - 000192512 _____ () C:\Users\User\AppData\Local\Temp\sfamcc00001.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-11-13 13:27 - 2018-11-13 13:27 - 000000355 _____ C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\StartupFolder: => "Biet-O-Matic.lnk" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_BCEA24321E5E4F1401136BBEDFB545FE" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "swg" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "Kies3PDLR.exe" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "RoboForm" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "CCleaner Monitoring" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "Zoiper" HKU\S-1-5-21-1828759274-4149907929-1054847307-1000\...\StartupApproved\Run: => "Skype for Desktop" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{E880BD09-14C2-46E0-8EB3-278EE169D88E}D:\programme\ruby24-x64\bin\ruby.exe] => (Allow) D:\programme\ruby24-x64\bin\ruby.exe FirewallRules: [TCP Query User{17F1D7F2-BDDC-45DD-AF51-96D2A50EAA23}D:\programme\ruby24-x64\bin\ruby.exe] => (Allow) D:\programme\ruby24-x64\bin\ruby.exe FirewallRules: [UDP Query User{93733081-D4EA-44E4-A253-1B00A9AE723F}D:\programme\ruby22-x64\bin\ruby.exe] => (Allow) D:\programme\ruby22-x64\bin\ruby.exe FirewallRules: [TCP Query User{E5F9BA74-A987-47DC-8F77-36D3CFE61BDB}D:\programme\ruby22-x64\bin\ruby.exe] => (Allow) D:\programme\ruby22-x64\bin\ruby.exe FirewallRules: [UDP Query User{8E2F2FDA-565E-47CC-9323-13547B75A3E8}D:\program files\filezilla ftp client\filezilla.exe] => (Allow) D:\program files\filezilla ftp client\filezilla.exe FirewallRules: [TCP Query User{A0914EFE-9B66-407E-A989-30A2E0E13783}D:\program files\filezilla ftp client\filezilla.exe] => (Allow) D:\program files\filezilla ftp client\filezilla.exe FirewallRules: [UDP Query User{CEDD50FC-701F-46A8-AC44-C10BA32C6A15}D:\programme\filezilla-3.9.0.6\filezilla.exe] => (Allow) D:\programme\filezilla-3.9.0.6\filezilla.exe FirewallRules: [TCP Query User{FD697B59-2EF8-483F-B965-DDBCFD86F892}D:\programme\filezilla-3.9.0.6\filezilla.exe] => (Allow) D:\programme\filezilla-3.9.0.6\filezilla.exe FirewallRules: [UDP Query User{8C32A048-EE2E-433D-9F55-2CD622748F95}D:\program files\netbeans 8.2\bin\netbeans64.exe] => (Block) D:\program files\netbeans 8.2\bin\netbeans64.exe FirewallRules: [TCP Query User{B2A77F8E-30BD-40D2-9BAE-1E0D4BA15A6F}D:\program files\netbeans 8.2\bin\netbeans64.exe] => (Block) D:\program files\netbeans 8.2\bin\netbeans64.exe FirewallRules: [UDP Query User{7BB8B1EE-7659-44C0-B06C-52533C15306E}C:\windows\system32\mmc.exe] => (Allow) C:\windows\system32\mmc.exe FirewallRules: [TCP Query User{877D0DBD-E35C-414E-A5E6-B22EAD0C0FC0}C:\windows\system32\mmc.exe] => (Allow) C:\windows\system32\mmc.exe FirewallRules: [UDP Query User{DE5B8878-879A-45A5-8912-03A01F25D0E9}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe FirewallRules: [TCP Query User{1E1BEE25-1F4C-4B9C-A105-D668ECC3A687}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe FirewallRules: [UDP Query User{3D2B2CB3-F3B6-460D-8818-07AA98CAF036}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [TCP Query User{D9447F0A-FED3-405B-9335-8DB48F751FC3}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe FirewallRules: [UDP Query User{ED6635A5-D4F4-4A62-AFA2-CFBA0E10D41E}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe FirewallRules: [TCP Query User{1BB54B52-9986-4A49-9795-8A79B1A88119}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe FirewallRules: [{9DC3A8F4-EA37-4000-9F08-A150BF2BEFEC}] => (Block) D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe FirewallRules: [{2508C2BB-B623-4A76-A88F-6DD3FAD32A54}] => (Block) D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe FirewallRules: [UDP Query User{992C0B6E-CAAF-4179-A20D-2C20636EF4E4}D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe] => (Allow) D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe FirewallRules: [TCP Query User{A9F7F2E7-24C7-4882-8516-C56F59D56F69}D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe] => (Allow) D:\programme\zend\zendstudio-5.5.0\jre\bin\javaw.exe FirewallRules: [UDP Query User{2536D5E6-843B-4BE7-8F5D-1032D5174212}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{9A1ABA69-8163-43B8-ABF5-F4175BD7384A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{D32B8265-6F77-42A9-81F0-D28E6BD1CEF9}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{3DBA852E-493C-4E07-9E02-FB434D821AC7}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{165BAEC4-DC8C-4AF8-8FD4-42ED132DBD66}] => (Block) D:\programme\salamander\salamand.exe FirewallRules: [{413E4AF5-177C-48CD-8A19-8D3A8020C5E1}] => (Block) D:\programme\salamander\salamand.exe FirewallRules: [UDP Query User{31D7E3DB-7247-4C40-8D65-EB8E4D334B82}D:\programme\salamander\salamand.exe] => (Allow) D:\programme\salamander\salamand.exe FirewallRules: [TCP Query User{FAA5E6D2-E29C-4BFA-8F0B-3FCA591690D3}D:\programme\salamander\salamand.exe] => (Allow) D:\programme\salamander\salamand.exe FirewallRules: [{E5FDE03A-CB48-4053-9E1D-E7C83B8E2088}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [UDP Query User{CE7FE7C2-8F07-404E-9245-67AC13F41289}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{DF5BE543-586F-44E8-A291-A20774DC8B88}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{1D71F6AF-B2BD-4277-99CB-38FEC17A3C4A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [TCP Query User{178AF869-97C6-435B-8088-8A20FF8969BC}D:\programme\ruby22-x64\bin\ruby.exe] => (Allow) D:\programme\ruby22-x64\bin\ruby.exe FirewallRules: [UDP Query User{37B655A0-E4DC-42AD-B067-130B140B234B}D:\programme\ruby22-x64\bin\ruby.exe] => (Allow) D:\programme\ruby22-x64\bin\ruby.exe FirewallRules: [{4F8DADA2-1B1F-47CC-9171-1E5CC43E9D3F}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe FirewallRules: [{2BD2840B-9C12-444E-8118-0D4511C6A45D}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe FirewallRules: [{15AB72D5-DBB0-4E5C-95CE-15BF4C318EDC}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe FirewallRules: [{F4C97E97-2C6E-4D75-B2FA-1318C210FC47}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{6CEE34DA-6FC8-4ED0-8B7C-9A535F56BA26}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe FirewallRules: [UDP Query User{FD10C76B-B151-49FE-9B83-117F52CAFDBE}E:\xampp\apache\bin\httpd.exe] => (Allow) E:\xampp\apache\bin\httpd.exe FirewallRules: [TCP Query User{2FB106F2-2A09-49E3-9509-2042D678DE8C}E:\xampp\mysql\bin\mysqld.exe] => (Allow) E:\xampp\mysql\bin\mysqld.exe FirewallRules: [UDP Query User{3B23B7B3-CA4C-47C6-8E53-CC319C62E336}E:\xampp\mysql\bin\mysqld.exe] => (Allow) E:\xampp\mysql\bin\mysqld.exe FirewallRules: [TCP Query User{1594A019-D047-4DA5-BD3A-20B3ED40CFFC}E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe FirewallRules: [UDP Query User{1A45BB98-5CD1-40ED-B684-0EBD9EE87A03}E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe] => (Allow) E:\wamp64\bin\apache\apache2.4.27\bin\httpd.exe FirewallRules: [TCP Query User{EB210C94-2AF1-4DCE-BDAD-33479B75FBE2}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe FirewallRules: [UDP Query User{703DD0FA-0512-4106-9741-269BF15C25F0}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe FirewallRules: [TCP Query User{4288DF5E-082C-4849-9D1D-E640CCE95AD1}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe FirewallRules: [UDP Query User{2C6F802F-63F2-4CE8-84EA-B075671F7DF0}C:\program files (x86)\western digital\wd app manager\wdappmanager.exe] => (Allow) C:\program files (x86)\western digital\wd app manager\wdappmanager.exe FirewallRules: [TCP Query User{06091E25-587A-4736-BC68-12FEAE201233}C:\program files (x86)\western digital\wd quick view\wddmstatus.exe] => (Allow) C:\program files (x86)\western digital\wd quick view\wddmstatus.exe FirewallRules: [UDP Query User{2F491273-D185-4939-AACB-A2605A5E92B8}C:\program files (x86)\western digital\wd quick view\wddmstatus.exe] => (Allow) C:\program files (x86)\western digital\wd quick view\wddmstatus.exe FirewallRules: [{5BDBAC49-54D9-42B5-9FD7-344DD09DB9A4}] => (Allow) d:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\RpcAgentSrv.exe FirewallRules: [{91DB43BB-7752-4F78-8CFD-E4FCD4ED173A}] => (Allow) D:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum.SP2\WNt600x64\RpcSandraSrv.exe FirewallRules: [{D22D3D3B-2AA5-4433-87E8-BFD015185997}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{6BA3FC2B-5204-4733-B5B6-F55293B12FEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A8C3C0EB-E550-4B8F-B09E-A07BB419773E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{370A3E7B-93D0-479E-8BFB-E038168A2177}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{41EA0EAA-4F98-4EDF-96E8-07488533D5C9}D:\program files\double commander\doublecmd.exe] => (Allow) D:\program files\double commander\doublecmd.exe FirewallRules: [UDP Query User{96A860B8-78BB-4394-92E5-281BD08871CD}D:\program files\double commander\doublecmd.exe] => (Allow) D:\program files\double commander\doublecmd.exe FirewallRules: [TCP Query User{0A689996-C822-4A4A-A296-47FF0DA2E596}D:\program files\netbeans 8.2\bin\netbeans64.exe] => (Allow) D:\program files\netbeans 8.2\bin\netbeans64.exe FirewallRules: [UDP Query User{C6C11E40-FEC1-42A7-B448-075FE27A121F}D:\program files\netbeans 8.2\bin\netbeans64.exe] => (Allow) D:\program files\netbeans 8.2\bin\netbeans64.exe FirewallRules: [{8E5D2B1A-8131-4456-8707-E416518B837E}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe FirewallRules: [{947FB423-7A2F-432B-B1DF-5E24B3B21CA5}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe FirewallRules: [{CD5AD99B-760A-4C8B-87C7-3217CED7A8AE}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe FirewallRules: [{134A6457-41EF-4D25-8978-F57EF9B926D8}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe FirewallRules: [TCP Query User{B019E032-1FB7-43C3-9A52-41270A046CD0}C:\program files (x86)\western digital\wd quick view\wddmstatus.exe] => (Allow) C:\program files (x86)\western digital\wd quick view\wddmstatus.exe FirewallRules: [UDP Query User{0C9EA5E4-6B66-4E31-B9C6-1C0DF3928193}C:\program files (x86)\western digital\wd quick view\wddmstatus.exe] => (Allow) C:\program files (x86)\western digital\wd quick view\wddmstatus.exe FirewallRules: [{5F1D1404-19DB-40D1-A630-E3031A8ED187}] => (Allow) D:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{8731E778-F8AD-4201-8D0E-3BB42EDE3767}] => (Allow) D:\Program Files\CCleaner\CCUpdate.exe FirewallRules: [{F47A4FBF-C12F-49FD-8AB6-2B4001601E8B}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\PxeUi.exe FirewallRules: [{541F0F81-FE5D-4481-922C-154C97DC061F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{AEFD5F81-3754-42DB-A8BD-1EA2F232BBDA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{9A771876-45F8-4C35-BE3D-9B3C0B08E672}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe FirewallRules: [{81344EE8-43A4-494B-B700-D0DF40441579}] => (Allow) D:\Programme\TeamViewer\TeamViewer.exe FirewallRules: [{3D996E6D-083F-45FE-B15F-D7CE5A66FF16}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe FirewallRules: [{3E7FF815-A720-4825-A255-BC3A0D15D038}] => (Allow) D:\Programme\TeamViewer\TeamViewer_Service.exe FirewallRules: [{6912D4DA-FD27-4113-8A5B-E034E2A973E5}] => (Allow) D:\Programme\Opera\56.0.3051.52\opera.exe FirewallRules: [{E8897D3F-D154-4D24-B960-318BBD636299}] => (Allow) D:\Programme\Opera\56.0.3051.99\opera.exe FirewallRules: [{C90B56CC-BBDA-4465-BBE9-3AFA597501AD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/13/2018 12:55:28 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.345 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 35cc Startzeit: 01d47b3e94b59e31 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 508fcdd2-dacf-4dbd-805e-1b9675e0e126 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (11/13/2018 12:06:02 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/13/2018 12:05:39 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/13/2018 12:02:44 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/13/2018 12:02:30 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/12/2018 10:02:12 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/12/2018 10:01:53 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Error: (11/12/2018 08:02:22 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {eab97e51-8d29-4d2f-a083-8ad3addcb4fd} Systemfehler: ============= Error: (11/13/2018 01:10:00 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (11/13/2018 01:08:22 PM) (Source: F-Secure Gatekeeper) (EventID: 1) (User: ) Description: Event-ID 1 Error: (11/13/2018 11:50:26 AM) (Source: DCOM) (EventID: 10016) (User: User-PC) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "User-PC\User" (SID: S-1-5-21-1828759274-4149907929-1054847307-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/13/2018 02:17:28 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/13/2018 02:17:28 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/13/2018 02:17:28 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/13/2018 02:17:28 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/13/2018 02:17:28 AM) (Source: DCOM) (EventID: 10010) (User: User-PC) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2018-11-06 12:31:32.777 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.279.175.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15400.4 Fehlercode: 0x80240017 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 8062.17 MB Verfügbarer physikalischer RAM: 2538.97 MB Summe virtueller Speicher: 11901.52 MB Verfügbarer virtueller Speicher: 2670.71 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:99.61 GB) (Free:10.88 GB) NTFS Drive d: (Programme) (Fixed) (Total:137.84 GB) (Free:128.44 GB) NTFS Drive e: (Daten) (Fixed) (Total:300 GB) (Free:242.59 GB) NTFS Drive f: (Backup) (Fixed) (Total:631.37 GB) (Free:169.44 GB) NTFS Drive i: () (Removable) (Total:3.69 GB) (Free:3.66 GB) FAT32 \\?\Volume{da471f99-5901-45d8-861f-0c700ce6803f}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS \\?\Volume{a439c16e-2bca-40ba-8c88-be305f6374e5}\ () (Fixed) (Total:0.46 GB) (Free:0.06 GB) NTFS \\?\Volume{0cb05bcb-08a4-43a5-8774-e3716ca08e70}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: E4B3261B) Partition: GPT. ======================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (Protective MBR) (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
13.11.2018, 15:54 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 volle Auslastung (CPU und Festplatte) Details Da das nichts mit Malware zu tun hat verschieb ich nach Windows.
__________________
__________________ |
13.11.2018, 17:16 | #4 |
| Lösung: Windows 10 volle Auslastung (CPU und Festplatte) Da das Problem genau vor einer Woche schon auftrat ist vermutlich da eine Änderung erfolgt (neues Programm, neuer Dienst) und es wurde eine Task erzeugt, die im Wochenrythmus gestartet wird. Kannst du mit dem Windowsdienst Aufgabenplanung (in Suche eingeben)herausfinden. Die Voll-HD-Auslastung könnte von Googledrivesync herkommen und muss kein Problem darstellen. Vergleiche die Auslastung mit dem Ereignismonitor. Ereignisanzeige in Suche eingeben. Du solltest auch über den Taskmanager erkennen können, welche Programme die volle CPU/HD-Auslastung erzeugen. Diese dann (falls möglich) deinstallieren/deaktivieren bzw. aus dem Autostart nehmen, wenn sicher ist, dass die nicht systemrelevant sind oder über die Herstellerseite ermitteln, woran die volle Auslastung liegt. Das wären so meine Ideen. |
13.11.2018, 19:25 | #5 |
| Wie Windows 10 volle Auslastung (CPU und Festplatte) Als erste würde ich mal F-Secure deinstallieren. Das ist ein ziemlicher Lüfter-Quäler. |
13.11.2018, 20:35 | #6 | ||
| Wo Windows 10 volle Auslastung (CPU und Festplatte) Lösung! Kann man ohne Logauswertung sagen, das es nichts mit Malware zutun hat? Zitat:
1. Habe ich keine Lüfter. 2. Hat diese Aussage nichts mit der Logauswertung zu tun. 3. Hätte ich dann ja keine Internet Security! Zitat:
Was ich erkennen konnte, war es wohl "ntoskrnl.exe" Wo die Auslastung herkam. Hat jemand eine Idee, wie ich beim nächsten mal da vorgehe, falls das nochmal Auftritt? |
13.11.2018, 21:00 | #7 |
| Windows 10 volle Auslastung (CPU und Festplatte) NTOSKRNL ist das Betriebssystem. Also im Systemkern eine hohe Auslastung. Der Hinweis von Stefanbecker ist schon richtig. Denn 1. hast du Lüfter. Ohne Lüfter würden CPU oder GPU heisslaufen und kaputtgehen. 2. ist die Aussage auf diesen Eintrag "AV: F-Secure (Enabled - Up to date) {8AC831E5-DF57-0DC0-D07B-4DE1A5FFFD9A}" bezogen. 3. Ist Internetsecurity (also eine Suite) für den Privatuser Blödsinn. Eine optimale Lösung ist bei Windows 10 der Defender und MBAM als kostenloser Zusatzscanner. Die Firewall ist ja bereits im System und die ist gut. Außerdem hat der Router auch eine Firewall. Also ich denke der Ansatz, F-Secure runter zu schmeissen ist schon richtig. |
13.11.2018, 22:15 | #8 |
/// Helfer-Team | Windows 10 volle Auslastung (CPU und Festplatte) Wer sagt denn, dass Cosinus das Log nicht ausgewertet hat. Sonst hätte er Dich nicht verschoben. Ich empfinde es als Unsitte, hier bei jeder Anomalie des Rechners sofort an Schädlinge zu denken und irgendwelche Logs zu posten. Poste lieber Angaben zum Rechner und der eingesetzten Netzwerktechnik.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
13.11.2018, 22:24 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 volle Auslastung (CPU und Festplatte)Zitat:
"Was F-Secure ist Müll? Wenn ich das deinstalliere hab ich keinen Schutz!!!!!11!elf!!" - auf der einen Seite wird das als ultimativer Schutz betrachtet, auf den man ja auf keinen Fall verzichten darf, dennoch weiß man ganz sicher von einer Infektion. @martinm79: deinstalliere umgehend diesen F-Secure-Quatsch. AVs waren schon immer dafür bekannt für massive Performance-Probleme zu sorgen. Und vllt erklärst du mal deine leicht hysterische bzw widersprüchliche Einstellung: "F-Secure ist ja bombensicher, bloß nicht deinstallieren" vs "also mein Rechner spinnt, da muss ein Schädling sein" Wenn du F-Secure so geil uns so toll findest, wieso soll wie Felix schon fragte denn ein superböser Schädling auf deinem Rechner sein?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2018, 14:40 | #10 |
| Windows 10 volle Auslastung (CPU und Festplatte) [gelöst] F-Secure ist jetzt deinstalliert. Und ich habe nie gesagt "F-Secure ist ja bombensicher,". Aber ich habe das Programm schon viele Jahre. Und die Hohe Auslastung ist erst jetzt seit paar Monaten. Leider ist die hohe Auslastung immer noch da. Siehe Screenshot im Anhang. Wie kann ich der Ursache auf die Spur gehen? Geändert von martinm79 (27.11.2018 um 14:49 Uhr) |
27.11.2018, 14:57 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 volle Auslastung (CPU und Festplatte) [gelöst] Diese Screenshots sind nicht dein ernst. Wer bitte soll auf auf diesen verwaschenen Zeugs etwas erkennen?
__________________ Logfiles bitte immer in CODE-Tags posten |
27.11.2018, 15:30 | #12 | |
| Windows 10 volle Auslastung (CPU und Festplatte) [gelöst]Zitat:
Die Screenshots haben eine Auflösung von 2560x1400 Pixel. Woher soll ich wissen, das er sie hier so klein darstellt? Die Anhänge als Links zu OneDrive: https://1drv.ms/u/s!AjFHn_17WHtI5nBe7TKazeZTqC0f https://1drv.ms/u/s!AjFHn_17WHtI5nag_yoRhgxshyno |
27.11.2018, 15:42 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 volle Auslastung (CPU und Festplatte) [gelöst] Das Forum ist halt keine Ablage für ultrahochauflösende Grafiken gedacht. Wenn man einfach nur die Information mitteilen will, kann man sich auch einfach mal notieren welcher Prozess an der CPU lutscht und das dann hier eintippen. Oder halt eben einen Screenshot von einem ausgewählten Teilbereich machen, den man vernünftig lesen kann. Die CPU hat jedenfalls keine volle Auslastung! 45 % ist zwar nicht wenig, das kann aber auch nur eine Momentaufnahme sein. Mehr kann man dazu nicht sagen, weil man in deinem Screenshot nicht sehen kann, welcher Prozess am meisten verursacht. 100% Datenträgerlast ist leider oft ein schwerwiegendes Problem mit der Festplatte. Zeig uns mal die SMART-Werte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen Und jetzt bitte nicht wieder zwei Wochen die Thematik verschlafen, wenn deine Platte im Sterben liegt zählt jede Minute! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2018, 15:47 | #14 |
| Windows 10 volle Auslastung (CPU und Festplatte) [gelöst] Hallo. Smart Wert Der Screenshot im Anhang ist auch hier (unter OneDrive) besser zu sehen. https://1drv.ms/u/s!AjFHn_17WHtI5wkofsgzsSUVFBvB Das ist die System Festplatte. Allgemeine Beschreibung Was ich jetzt bemerkt habe. Also die hohe Auslastung ist nicht dauerhaft. Sondern immer nur Dienstags oder Mittwoch's. Das Thema habe ich am 13.11 erstellt, das war auch ein Dienstag. Dann war es am 27.11 wieder so stark, das war auch ein Dienstag. Leider kann ich nicht finden, woran es liegt. Ich weiß nur, das im Task Manager 100% Auslastung bei der Festplatte steht. Und bei den Prozessen steht nur "System" und "EXE Datei für Microsoft ...." "(Blokebenen Sicherungsmodul)". Wie in dem Screenshort: https://1drv.ms/u/s!AjFHn_17WHtI5nag_yoRhgxshyno Als wenn Microsoft dann immer eine Sicherung macht. Leider ist dann in der Zeit, die Benutzung vom PC nicht möglich, weil alles nur noch ruckelt und verzögert. Man merkt deutlich, das der PC bzw. Festplatte durch Schreibvorgänge voll ausgelastet ist. Vielleicht hat jemand noch ein Tipp, wonach ich gucken kann, um dem Problem auf die Spur zu gehen? |
29.11.2018, 16:02 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 volle Auslastung (CPU und Festplatte) [gelöst] Es wurde extra dick und fett was von CODE-Tags gepostet. Was soll das mit dem Screenshot?
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 10 volle Auslastung (CPU und Festplatte) |
administrator, auslastung, bonjour, canon, cpu, defender, desktop, explorer, festplatte, google, helper, homepage, mozilla, pixel, prozesse, realtek, registry, scan, server, services.exe, software, svchost.exe, temp, usb, windows, windowsapps, winlogon.exe |