Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: W10 friert ein nach Start

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 18.02.2019, 12:23   #1
Girlie
 
W10 friert ein nach Start - Standard

Problem: W10 friert ein nach Start



Hallo,
wenn ich W10 starte läuft alles durch bis ich den Desktop auf dem Bildschirm habe,danach reagiert nichts mehr, kein Programm , keine Tastatureingabe usw.
Ich schalte den PC am ein/aus Schalter aus, fahre ihn dann wieder hoch und beim zweiten hochfahren läuft alles wie gewünscht.
Adw Cleaner, Defender,Malewarebytes brachten keine Ergebnisse.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2019
durchgeführt von Claus (Administrator) auf SN_1514382 (18-02-2019 11:55:01)
Gestartet von C:\Users\Claus\Desktop
Geladene Profile: Claus (Verfügbare Profile: Claus)
Platform: Windows 10 Pro Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1901.7-0\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Ruiware) C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
() C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2016-10-14] (Acronis International GmbH -> )
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\Run: [WinPatrol] => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe [1216648 2015-07-18] (Ruiware, LLC. -> Ruiware)
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\Policies\Explorer: [NoSetActiveDesktop] 0
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\Explorer.exe [4245280 2018-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
Startup: C:\Users\Claus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk [2018-10-29]
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\Claus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NeueDatenbank1.kdbx - Verknüpfung.lnk [2018-09-15]
ShortcutTarget: NeueDatenbank1.kdbx - Verknüpfung.lnk -> C:\Users\Claus\NeueDatenbank1.kdbx ()
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12fa5599-7c43-4a19-8ffd-e7d958255ee5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-1008332083-728535074-1998742740-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

Edge: 
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.8.0.0_neutral__c1wakc4j0nefm [2018-12-11]

FireFox:
========
FF DefaultProfile: 4n3arbpo.default
FF ProfilePath: C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default [2019-02-18]
FF Homepage: Mozilla\Firefox\Profiles\4n3arbpo.default -> hxxps://www.onvista.de/login/
FF Extension: (Autofill Forms) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\autofillForms@blueimp.net.xpi [2017-05-05] [Legacy]
FF Extension: (Bookmark Favicon Changer) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\bookmarkfaviconchanger@sonthakit.xpi [2017-02-11] [Legacy]
FF Extension: (Visited) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\jid0-xGZYdxpAkROWMUMfWKINyrXigBA@jetpack.xpi [2016-12-28] [Legacy]
FF Extension: (I don't care about cookies) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2019-02-05]
FF Extension: (ScriptSafe) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\scriptsafe@protonmail.com.xpi [2018-10-14]
FF Extension: (uBlock Origin) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\uBlock0@raymondhill.net.xpi [2019-02-05]
FF Extension: (Zoom Page WE) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\zoompage-we@DW-dev.xpi [2018-12-09]
FF Extension: (CookieCuller) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi [2016-04-27] [Legacy]
FF Extension: (Feedbro) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{a9c2ad37-e940-4892-8dce-cd73c6cbbc0c}.xpi [2019-01-21]
FF Extension: (Tab Mix Plus) - C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\4n3arbpo.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2017-08-29] [Legacy]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-02-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-02-25] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin HKU\S-1-5-21-1008332083-728535074-1998742740-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.onvista.de/login/"
CHR Profile: C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default [2019-02-18]
CHR Extension: (Google Drive) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-01-02]
CHR Extension: (YouTube) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-01-02]
CHR Extension: (HIFANA X W+K TOKYO LAB) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmhjjmolopikkbigemoocmebohfpnmkj [2019-01-02]
CHR Extension: (Script Defender) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\celgmkbkgakmkfboolifhbllkfiepcae [2019-01-07]
CHR Extension: (Tabs to the Front) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiembaoomcehoiehhdldabfgnmphappc [2019-01-02]
CHR Extension: (Drucken für Google Chrome) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\idfnpgjblkahngbondojabhffkkdekbd [2019-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-01-02]
CHR Extension: (ScriptSafe) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2019-01-02]
CHR Extension: (Google Mail) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-01-02]
CHR Extension: (Chrome Media Router) - C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1008332083-728535074-1998742740-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 !SASCORE; D:\Super Antispyware\SASCORE64.EXE [173472 2017-06-30] (SUPERAntiSpyware.com -> SUPERAntiSpyware.com)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2014-10-03] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [156960 2015-02-25] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
S4 PDF24; D:\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-01-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\WINDOWS\System32\drivers\lgandnetbus64.sys [29184 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 AndNetDiag; C:\WINDOWS\system32\DRIVERS\lgandnetdiag64.sys [30720 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
S3 ANDNetModem; C:\WINDOWS\system32\DRIVERS\lgandnetmodem64.sys [37376 2015-05-12] (Microsoft Windows Hardware Compatibility Publisher -> LG Electronics Inc.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S4 pccsmcfd; C:\WINDOWS\system32\DRIVERS\pccsmcfdx64.sys [26112 2012-10-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 qcfilter; C:\WINDOWS\System32\drivers\qcusbfilter.sys [48672 2015-09-25] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [252448 2015-09-25] (Microsoft Windows Hardware Compatibility Publisher -> QUALCOMM Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [935168 2000-01-01] (Realtek Semiconductor Corp -> Realtek )
R1 SASDIFSV; D:\Super Antispyware\SASDIFSV64.SYS [14928 2011-07-22] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; D:\Super Antispyware\SASKUTIL64.SYS [12368 2011-07-12] (Support.com, Inc. -> SUPERAdBlocker.com and SUPERAntiSpyware.com)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41512 2017-12-07] (Intel Corporation -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [40664 2013-08-22] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2017-06-27] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-18] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-18] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-18] (Paragon Software GmbH -> )
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [467368 2016-10-19] (IDRIX -> IDRIX)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2016-04-19] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 VUSB3HUB; C:\WINDOWS\System32\drivers\ViaHub3.sys [225792 2014-05-29] (Microsoft Windows Hardware Compatibility Publisher -> VIA Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 xhcdrv; C:\WINDOWS\System32\drivers\xhcdrv.sys [304128 2014-05-29] (Microsoft Windows Hardware Compatibility Publisher -> VIA Technologies, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-18 11:55 - 2019-02-18 11:55 - 000020507 _____ C:\Users\Claus\Desktop\FRST.txt
2019-02-18 11:54 - 2019-02-18 11:55 - 000000000 ____D C:\FRST
2019-02-18 11:53 - 2019-02-18 11:54 - 002434560 _____ (Farbar) C:\Users\Claus\Desktop\FRST64.exe
2019-02-18 11:53 - 2019-02-18 11:53 - 002434560 _____ (Farbar) C:\Users\Claus\Desktop\Nicht bestätigt 549129.crdownload
2019-02-18 11:39 - 2019-02-18 11:39 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-02-15 16:52 - 2019-02-15 16:52 - 000002127 _____ C:\Users\Claus\Desktop\shutdown.lnk
2019-02-13 11:07 - 2019-02-13 11:07 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-13 11:07 - 2019-02-13 11:07 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-13 11:07 - 2019-02-13 11:07 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-13 11:07 - 2019-02-13 11:07 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-02-13 11:07 - 2019-02-13 11:07 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 11:06 - 2019-02-01 23:31 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-13 11:06 - 2019-02-01 23:31 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-12 15:11 - 2019-02-12 15:11 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 6.2.lnk
2019-02-12 15:11 - 2019-02-12 15:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.2
2019-02-12 14:47 - 2019-02-12 14:47 - 000043116 __RSH C:\ProgramData\ntuser.pol
2019-02-09 15:41 - 2019-02-09 15:41 - 000000000 ____D C:\Users\Claus\Documents\Add-in Express
2019-02-09 11:47 - 2019-02-09 11:47 - 000301142 _____ C:\TDSSKiller.3.1.0.26_09.02.2019_11.47.06_log.txt
2019-01-30 12:50 - 2019-01-30 12:50 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-28 15:49 - 2019-02-14 13:10 - 000002762 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2019-01-28 15:49 - 2019-01-28 15:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2019-01-28 15:49 - 2019-01-28 15:49 - 000000000 ____D C:\Program Files (x86)\Garmin
2019-01-28 15:18 - 2019-01-28 15:22 - 000000000 ____D C:\Users\Claus\AppData\Local\Garmin
2019-01-26 09:30 - 2019-01-26 09:30 - 000000000 ___HD C:\$Windows.~WS
2019-01-25 13:10 - 2019-01-25 13:04 - 000116734 _____ C:\Users\Claus\Desktop\NeueDatenbank1.kdbx
2019-01-24 18:22 - 2019-01-24 18:22 - 022111856 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 019284480 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramWorld.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 017520640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 015224832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 008875520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 007897088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 007724992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005584864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005565952 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005561856 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005527552 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005440008 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005205464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 005112792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004991096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004702704 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 004526080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004298752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 004019200 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003982848 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003656192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003601920 _____ (Microsoft Corporation) C:\WINDOWS\system32\tellib.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003556352 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003550384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 003386368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002992640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002942464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002776920 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002766136 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002702528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002689024 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002618880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WsmSvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002488320 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 002466304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WsmSvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002298880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002275888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002187264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002149368 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002085376 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002072728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001994768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001975296 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001899160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001783296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsp_health.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001720936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001715712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001700880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContentDeliveryManager.Utilities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001696936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001674480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001641400 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001604096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001533440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001467384 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001462272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001446400 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42u.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001415680 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc42.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001341584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001331744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001314304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001309184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsp_health.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001289192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001282640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001271608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContentDeliveryManager.Utilities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001259024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-01-24 18:22 - 2019-01-24 18:22 - 001258512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001224704 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001221120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 001209360 _____ (Microsoft Corporation) C:\WINDOWS\system32\drvstore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001200920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001178344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001168384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001098136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001064448 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001054200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001047552 _____ (Microsoft Corporation) C:\WINDOWS\system32\clusapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 001010176 _____ (Microsoft Corporation) C:\WINDOWS\system32\refsutil.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000970256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\drvstore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000954368 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000927232 _____ (Microsoft Corporation) C:\WINDOWS\system32\assignedaccessmanagersvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000913920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000901632 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000887808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000865784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000864056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000850968 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000829440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000822448 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000820736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000806560 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-01-24 18:22 - 2019-01-24 18:22 - 000806560 _____ C:\WINDOWS\system32\locale.nls
2019-01-24 18:22 - 2019-01-24 18:22 - 000800256 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000799568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000794112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clusapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000762368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000762272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000752136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000744960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceControl.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000741888 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000726208 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000700416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Language.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000681984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000652320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000651792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000651304 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000649272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\system32\w32time.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000629576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\apphelp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000622592 _____ (Microsoft Corporation) C:\WINDOWS\system32\resutils.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000617984 _____ (Microsoft Corporation) C:\WINDOWS\system32\AssignedAccessManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000612368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000604552 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000588304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000580024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000556544 _____ (Microsoft Corporation) C:\WINDOWS\system32\BTAGService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\apphelp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000547840 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000535048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000522312 _____ (Microsoft Corporation) C:\WINDOWS\system32\systemreset.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000516608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000506408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000496872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsAdminFlows.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000494080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Activities.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000481792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\resutils.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000434176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000430904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Classpnp.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000429056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MixedReality.Broker.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000427520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000420864 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsEnvironment.Desktop.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000408800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000407552 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000394752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000375544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000371712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSFlacDecoder.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000353488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000349184 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000346624 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Cortana.OneCore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000324408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswsock.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000314368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000305664 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasppp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000298296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\discan.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000284160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasppp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000277536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000276488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MTF.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000273920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000263360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000262672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HttpsDataSource.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000217600 _____ (Microsoft Corporation) C:\WINDOWS\system32\container.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000203280 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000202552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MTF.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wincredui.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\netiohlp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000195896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000195072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryUpgrade.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000193032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSrv.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryUpgrade.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wincredui.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000157192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netiohlp.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000151040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\container.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000148480 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000146888 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpaceAgent.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000132104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DisplayManager.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000121872 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthhfenum.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcln.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000114856 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupcln.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000097592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlahc.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\PktMon.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000091424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\nslookup.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000080400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nslookup.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 000074424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WindowsTrustedRT.sys
2019-01-24 18:22 - 2019-01-24 18:22 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo-overrides.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpkinstall.exe
2019-01-24 18:06 - 2019-01-24 18:06 - 000627440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000366320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000332336 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000205552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_2.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000085232 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll
2019-01-24 18:06 - 2019-01-24 18:06 - 000030960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2019-01-21 13:44 - 2019-01-21 13:45 - 000299850 _____ C:\TDSSKiller.3.1.0.26_21.01.2019_13.44.35_log.txt
2019-01-21 13:44 - 2019-01-21 13:44 - 000000436 _____ C:\TDSSKiller.3.1.0.25_21.01.2019_13.44.12_log.txt
2019-01-21 12:38 - 2019-02-16 12:37 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-01-21 12:37 - 2019-01-21 12:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2019-01-21 12:37 - 2019-01-21 12:37 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2019-01-21 12:37 - 2016-03-10 14:09 - 000065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-21 12:37 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2019-01-21 12:37 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-21 12:04 - 2019-01-21 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winaero Tweaker
2019-01-21 12:04 - 2019-01-21 12:04 - 000000000 ____D C:\Program Files\Winaero Tweaker
2019-01-20 17:59 - 2019-01-20 17:59 - 000001946 _____ C:\Users\Claus\Desktop\Writer.lnk
2019-01-20 17:38 - 2019-01-20 17:38 - 000000509 _____ C:\Users\Claus\Desktop\Sicherheit und Wartung - Verknüpfung (2).lnk
2019-01-20 17:23 - 2019-01-20 17:27 - 000001753 _____ C:\Users\Claus\Desktop\SCANUTILITY (2).lnk
2019-01-20 17:22 - 2019-01-20 17:22 - 000001168 _____ C:\Users\Claus\Desktop\Event Viewer.lnk
2019-01-19 11:07 - 2019-01-21 13:39 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-19 10:59 - 2019-01-19 11:12 - 000000000 ____D C:\Users\Claus\AppData\Roaming\WinPatrol
2019-01-19 10:58 - 2019-01-19 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol
2019-01-19 10:58 - 2019-01-19 10:58 - 000000000 ____D C:\Program Files (x86)\Ruiware

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-18 11:53 - 2016-11-16 15:16 - 000000000 ____D C:\Users\Claus\AppData\LocalLow\Mozilla
2019-02-18 11:49 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-18 11:43 - 2018-10-04 13:17 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-18 11:43 - 2018-09-15 18:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-18 11:43 - 2018-09-15 18:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-18 11:43 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-02-18 11:39 - 2015-10-05 15:11 - 000000000 __SHD C:\Users\Claus\IntelGraphicsProfiles
2019-02-18 11:38 - 2018-10-04 13:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-18 11:38 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-02-18 11:38 - 2015-10-05 17:11 - 000000000 ____D C:\Users\Claus\AppData\Roaming\KeePass
2019-02-18 11:34 - 2018-10-04 13:15 - 000004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{AD6372B8-AE9A-4A4C-A2AF-D1ED4DBD14DA}
2019-02-17 17:10 - 2018-10-04 13:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-17 08:43 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-17 08:43 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-15 16:58 - 2018-05-08 16:58 - 000000000 ____D C:\Users\Claus\AppData\Local\D3DSCache
2019-02-15 16:46 - 2018-09-04 08:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-02-15 16:46 - 2015-10-05 16:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-15 15:51 - 2018-10-04 12:52 - 000000000 ____D C:\Users\Claus
2019-02-15 15:51 - 2015-10-19 09:12 - 000117182 _____ C:\Users\Claus\NeueDatenbank1.kdbx
2019-02-15 13:35 - 2018-09-04 08:25 - 000001290 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-02-14 13:35 - 2018-10-04 17:22 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-02-14 13:29 - 2015-10-09 16:33 - 000000000 ____D C:\Users\Claus\AppData\Local\CrashDumps
2019-02-14 13:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-14 13:28 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-14 13:23 - 2018-10-04 13:15 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-02-14 13:23 - 2018-10-04 13:15 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-02-14 11:40 - 2019-01-02 18:30 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-13 11:11 - 2018-10-04 13:10 - 000642288 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-13 11:11 - 2017-08-08 15:36 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-13 11:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-02-13 11:10 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 11:08 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-13 11:05 - 2015-10-06 10:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 11:04 - 2015-10-06 10:55 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-12 15:11 - 2018-11-28 11:55 - 000000000 ____D C:\Program Files\LibreOffice
2019-02-09 10:50 - 2015-10-06 11:41 - 000000000 ___RD C:\Reinigung
2019-02-09 10:38 - 2018-07-12 16:14 - 000000000 ____D C:\ProgramData\Packages
2019-01-31 15:22 - 2015-10-06 11:41 - 000000000 ____D C:\Users\Claus\AppData\Local\Adobe
2019-01-28 16:52 - 2015-10-06 11:42 - 000000000 ____D C:\PiPaPo
2019-01-28 16:04 - 2015-10-06 16:50 - 000000000 ____D C:\ProgramData\Garmin
2019-01-28 15:49 - 2015-09-29 16:26 - 000000000 ____D C:\ProgramData\Package Cache
2019-01-28 15:18 - 2015-10-05 15:11 - 000000000 ____D C:\Users\Claus\AppData\Local\VirtualStore
2019-01-26 10:09 - 2018-10-31 08:58 - 000000000 ____D C:\WINDOWS\Panther
2019-01-26 10:09 - 2018-04-13 15:23 - 000000000 ____D C:\ESD
2019-01-24 18:38 - 2017-10-24 12:36 - 000000000 ___RD C:\Users\Claus\3D Objects
2019-01-24 18:38 - 2015-09-29 16:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\TextInput
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-01-24 18:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellComponents
2019-01-24 18:37 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-01-24 18:19 - 2018-03-01 12:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-24 12:37 - 2015-10-06 14:44 - 000000000 ____D C:\Users\Claus\AppData\Roaming\vlc
2019-01-24 12:21 - 2015-11-19 11:53 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2019-01-24 12:21 - 2015-10-06 13:31 - 000000000 ____D C:\ProgramData\TEMP
2019-01-22 11:24 - 2018-05-01 18:24 - 000001204 _____ C:\Users\Claus\Desktop\Firefox.lnk
2019-01-21 12:37 - 2015-10-06 13:28 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-19 11:02 - 2016-10-02 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-01-19 10:58 - 2015-10-06 13:21 - 000000000 ____D C:\ProgramData\InstallMate

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-09 12:05 - 2018-05-09 12:08 - 000000164 _____ () C:\Users\Claus\AppData\Roaming\mainhst.zgh
2015-10-18 09:03 - 2015-10-18 09:03 - 000000058 _____ () C:\Users\Claus\AppData\Roaming\pdfcompressor.ini
2016-05-22 10:02 - 2016-05-22 10:02 - 000004608 _____ () C:\Users\Claus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-11-28 13:30 - 2017-11-28 13:30 - 000001554 _____ () C:\Users\Claus\AppData\Local\recently-used.xbel
2015-10-31 17:03 - 2018-09-14 15:03 - 000007602 _____ () C:\Users\Claus\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2019-02-15 09:16 - 2019-02-15 09:16 - 000152064 ____N () C:\Users\Claus\AppData\Local\Temp\2036_alwa_driver.dll
2019-02-15 09:16 - 2019-02-15 09:16 - 000023351 ____N () C:\Users\Claus\AppData\Local\Temp\cardreader_jni739096025676151072.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
         

Alt 18.02.2019, 12:24   #2
Girlie
 
W10 friert ein nach Start - Standard

W10 friert ein nach Start Anleitung / Hilfe



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2019
durchgeführt von Claus (18-02-2019 11:55:44)
Gestartet von C:\Users\Claus\Desktop
Windows 10 Pro Version 1809 17763.316 (X64) (2018-10-04 12:15:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1008332083-728535074-1998742740-500 - Administrator - Disabled)
Claus (S-1-5-21-1008332083-728535074-1998742740-1001 - Administrator - Enabled) => C:\Users\Claus
DefaultAccount (S-1-5-21-1008332083-728535074-1998742740-503 - Limited - Disabled)
Gast (S-1-5-21-1008332083-728535074-1998742740-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1008332083-728535074-1998742740-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-1008332083-728535074-1998742740-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
AAA Logo 2014 v4.11 (HKLM-x32\...\AAA Logo 2014_is1) (Version:  - SWGSoft)
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Allgäu Walser Card 2013 (HKLM-x32\...\Allgäu Walser Card 2013) (Version:  - OberAllgäu Tourismus Service GmbH)
ANT Drivers Installer x64 (HKLM\...\{C85938F8-1456-47F1-890C-1B85287E52BA}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ashampoo Photo Commander 14 (HKLM-x32\...\{0A11EA01-616B-A905-B3D2-3B7C238851DC}_is1) (Version: 14.0.6 - Ashampoo GmbH & Co. KG)
Biet-O-Matic v2.14.12 (HKLM-x32\...\Biet-O-Matic v2.14.12) (Version: 2.14.12 - BOM Development Team)
Canon CanoScan LiDE 120 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 120 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.4.0 - Canon Inc.)
CanoScan LiDE 120 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2415) (Version: 1.00 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6321 - CDBurnerXP)
CrystalDiskInfo 6.5.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.5.2 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Elevated Installer (HKLM-x32\...\{F3FFDC37-92A9-4E5E-B57E-7E47FD4FFDAF}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.3.24.20160418 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{353EA8D4-4E75-4D16-83E1-60F0223E502A}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{a8423fa4-7f62-4346-b5e2-abb033b1a927}) (Version: 6.11.1.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{BF354C72-AC4C-4A87-8D42-B089862BAE58}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.39.1003 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{98f335cd-0a32-4b3f-b74c-ef9480e834f0}) (Version: 10.0.27 - Intel(R) Corporation) Hidden
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 201 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
KeePass Password Safe 2.41 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.41 - Dominik Reichl)
LG Mobile Driver (HKLM-x32\...\{3F490D0E-3131-438C-BCF9-7549CB88DF41}) (Version: 4.0.4 - LG Electronics)
LG One Click Root (HKLM-x32\...\{5085AFF1-777B-4052-85D1-59140D26DB28}) (Version: 1.3.0.0 - avicohh software)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
LG United Mobile Drivers (HKLM-x32\...\{4DE95ED9-0A29-4C4F-8463-35857CF9BA36}) (Version: 3.14.1 - LG Electronics)
LibreOffice 6.2.0.3 (HKLM\...\{AD0844DC-C933-4D00-814A-3B7AAD254098}) (Version: 6.2.0.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Minimal ADB and Fastboot version 1.3.1 (HKLM-x32\...\{26AC9666-A2C6-4D33-8370-A50F50F277C4}_is1) (Version: 1.3.1 - Sam Rodberg)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 60.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.5.1 (x86 de)) (Version: 60.5.1 - Mozilla)
mp3schneiden (HKLM-x32\...\mp3schneiden_is1) (Version: 3.0 - Abelssoft)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
PDF Split And Merge Basic (HKLM\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.6.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Scribus 1.4.6 (64bit) (HKLM\...\Scribus 1.4.6) (Version: 1.4.6 - The Scribus Team)
SmartTools Adressfenster-Assistent 4.25 für Word (HKLM-x32\...\{4F5A61B9-51A5-4F7F-B62C-CC6155D59D10}) (Version: 4.2.5.0 - SmartTools Publishing)
SmartTools Falz & Lochmarken-Assistent 8.25 für Word (HKLM-x32\...\{FB4B6C3C-3783-4DD7-A5A2-CA776B7C75C4}) (Version: 8.2.5.0 - SmartTools Publishing)
SmartTools Servicepack 2018 für Word (HKLM-x32\...\{5038471D-6952-4048-BE16-9C7FD887CDD0}) (Version: 1.0.2.0 - SmartTools Publishing)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSD Fresh 2016 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 5.0 - Abelssoft)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1206 - SUPERAntiSpyware.com)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.19 - IDRIX)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
Winaero Tweaker (HKLM\...\Winaero Tweaker_is1) (Version: 0.12.1.0 - Winaero)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinPatrol (HKLM-x32\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.6.2015.16 - Ruiware)
Zoner Photo Studio 17 (HKLM\...\ZonerPhotoStudio17_DE_is1) (Version: 17.0.1.12 - ZONER software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{07523881-18B4-33D7-B152-E69F681049E0}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{0C8EE82E-A958-4E00-BC74-0AB54908B85B}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{1023B527-3ACA-3C7B-B53D-EE0A10EAC90F}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{1A7DC531-C9EB-3DB8-9A40-03EA33342C63}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{22879B99-9D61-359E-AEDF-32A50251C216}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{278CD51F-0D5A-3526-9CCD-A1E22D2931C6}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{28BB345F-ECFD-39B6-BAE8-8908D11F019A}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{41EB2133-726A-3F38-9F40-763F12B4119E}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{460558B3-5E65-3759-A6A7-C2F2046E92BC}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{47B79BAC-F662-3363-93D0-BC708A66562F}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{51346CE0-C286-3161-90C6-9C616CD84DF3}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5A64861A-6F50-3A33-829D-BED6B54A9446}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5D0C727C-5712-38A1-883E-322106DF9AAD}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{5DDD3274-B0D5-3803-B599-829ACD47C0F2}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7180FC9E-1596-31FB-8D7C-2C5062BC73C1}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7449439C-B3EF-3D5B-AE50-117E68497F76}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7934DF01-9E63-3D36-BDED-4C8180283D73}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{79F16182-1B83-3CEE-A382-E3732F296D75}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7E81C932-1A26-37AD-89C3-199FC5E896FA}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{7E8A7A7F-BF6F-3DF4-9F90-3574E0312218}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{85D0DF12-5C7B-3477-A874-A3429636F611}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8737542C-EBAC-300F-980C-E95064BDF730}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8AD7283E-9595-30F0-B888-76C65FD7E95B}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8DB5BA41-3C42-37D2-9C02-326ED825011C}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8E2A41FD-1ACA-3EB3-A35A-80020703030C}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{8F54522F-4367-348C-84DB-7E84157D95CF}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{903E5AFE-5A2A-358F-AA11-C4FD7D83C905}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{90D7164E-512E-369F-8599-3FF89C66F404}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{95AF24AC-FCDC-3990-8D62-4D65997B48F5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{9BB3EF7E-CAC9-368B-9A85-8CA050975178}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{A047B3D9-D1ED-386E-8422-0918D8BCD4C5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{AEE4E8F7-EFB3-3903-928D-7F4DCDD4FA26}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{B4679A9C-CA18-3F33-B0F2-B346DF039B36}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{BA80515D-EBD2-3F2E-9620-07DE1FCFF189}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{CE094469-978E-320A-A705-C6B2F3E3D5B2}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{D17F51D5-43D1-3341-8682-7DF014972312}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{DD8FE61A-F71B-340D-B605-B3CEABE15AE0}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\STP_WdAdrFenster.DLL (SmartTools Publishing, www.smarttools.de)
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{E04C49B4-D329-4B0B-9AF9-7B8797567561}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word adressfenster-assistent\adxloader64.dll ()
CustomCLSID: HKU\S-1-5-21-1008332083-728535074-1998742740-1001_Classes\CLSID\{F4408EB4-22A6-3FC2-A539-69E82F7528C5}\InprocServer32 -> c:\users\claus\appdata\roaming\programme\smarttools\word falz & lochmarken-assistent\STP_WdFLAss.DLL (SmartTools Publishing, www.smarttools.de)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_1_Sync] -> {E94EFFA4-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_2_Warning] -> {E94EFFA5-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [""teamdrive_3_Folder] -> {E94EFFA6-DBD6-40EF-92FC-460FDEB3684A} => D:\TeamDrive\TeamDriveShellExt64.dll -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers1-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers3-x32: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} =>  -> Keine Datei
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06E4AD48-D846-4D55-AD5C-9D947142B8ED} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {0BFD64C1-2490-4960-81B0-66F3BDB970AF} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {11CECD35-88EC-43DB-8A60-47E13544120B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {2CBC5062-0D2E-4950-9A9C-0B41E10E1783} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {458668CD-F2B3-4529-A7A1-7A28F60E6700} - System32\Tasks\TrackerAutoUpdate => D:\Tracker Software\Update\TrackerUpdate.exe (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {498A989F-4450-4E21-B4F4-8C78C2191FAE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5862C812-1E7D-40E3-B753-AA49376E75CD} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> )
Task: {67B6FED5-6BF6-4710-825D-5AB775E0D40C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {85C9ED0B-3D0D-46AE-8CA2-3BCF45198B40} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {8EC6AD3B-5B7D-478D-9153-A5CAEAA7E5D2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {C3839495-4489-47D5-879B-1895B4BAEEC2} - System32\Tasks\{83D30711-44C5-4C7F-947B-E726ED2E15EC} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Acronis\TrueImageHome\Uninstall.exe" -c {5E5999D7-85DD-4B82-B48B-5F60BDFAC502}
Task: {DD310CEB-3C7D-4F5A-B8BD-A682F050B4EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F0D9039E-704E-48C2-A098-27FA653C675E} - System32\Tasks\{5BF8981D-E596-495A-8E9E-D86B4802C89C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => D:\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Claus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Claus - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-24 18:22 - 2019-01-24 18:22 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-14 11:41 - 2019-02-14 11:42 - 006940160 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-02-14 11:41 - 2019-02-14 11:42 - 002456576 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-02-14 11:41 - 2019-02-14 11:41 - 000254976 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\AppConfig.dll
2018-10-31 09:02 - 2018-10-31 09:02 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-02-14 11:41 - 2019-02-14 11:42 - 003318784 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20388.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2019-02-14 11:40 - 2019-02-13 06:14 - 005186032 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libglesv2.dll
2019-02-14 11:40 - 2019-02-13 06:14 - 000117232 _____ () C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\libegl.dll
2016-10-14 14:31 - 2016-10-14 14:31 - 001244408 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
2016-10-14 14:28 - 2016-10-14 14:28 - 000567088 _____ () C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
2015-02-25 13:15 - 2015-02-25 13:15 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-08-11 14:36 - 2015-08-11 14:36 - 000024896 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\core_workers_shared_context.dll
2017-06-23 09:53 - 2017-06-23 09:53 - 000037808 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2017-06-23 10:49 - 2017-06-23 10:49 - 004355768 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\atih_mms_addon.dll
2015-08-23 14:59 - 2015-08-23 14:59 - 000606672 _____ () C:\Program Files (x86)\Common Files\Acronis\Infrastructure\sqlite3.dll
2017-06-23 10:48 - 2017-06-23 10:48 - 020614072 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2015-11-16 17:05 - 2015-11-16 17:05 - 000126928 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\afcdpapi.dll
2016-04-16 11:45 - 2016-04-16 11:45 - 000248240 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\sync_agent_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-1008332083-728535074-1998742740-1001\Software\Classes\.exe: exefile =>  <==== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\localhost -> localhost
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-11-18 16:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Windows Live\Shared;C:\Users\Claus\AppData\Local\Microsoft\WindowsApps;C:\adb;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ZipGenius 6\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AOMEI Backupper;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "PC Suite Tray"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "NokiaSuite.exe"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "072E250AAD35E440664F23F909A8496BD7E0BAA1._service_run"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Uninstall 17.3.6390.0509_1"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Uninstall 17.3.6390.0509_1\amd64"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-1008332083-728535074-1998742740-1001\...\StartupApproved\Run: => "GarminExpress"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F154C387-FAF1-47A8-9002-08B1B85AD7F4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{498EE5DC-4E43-47EB-B574-D362A9B08C03}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{77385EC2-D0BD-4E65-ABD7-B2505F8111FB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{66B11F76-6F5C-4EC7-A00D-3F111FADB085}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{24415D28-3CFE-44F6-8139-1AC67BCCC8A6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{5035ED75-9A04-4BF1-A924-55273E69F606}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{41FC5A2C-3635-454B-B67A-F92323ABB82F}] => (Allow) LPort=1900
FirewallRules: [{B0B836F8-341F-4469-B7E1-3D54CB2A151B}] => (Allow) LPort=2869
FirewallRules: [{E4EC6DDC-CDEE-4EF5-BB43-290610AA0801}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{06A0CB61-27E7-40E5-8C4E-70D42F8F5DC5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{B1B44D9B-005D-4544-BEC5-2A2D9B82FF6C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{B1929C48-0A86-4EAD-85AD-22AC06DDC154}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{54562C6F-4E23-4E9D-A055-48FB6D80B754}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{39CDC80F-D9C3-4EBF-95B0-73DB59D56F1D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{C1DA6829-C409-457C-A047-CB56C21BEBE3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{D0823659-E167-42B8-99BF-7CFA96F1D9B4}] => (Allow) D:\Photo Studio 17\Program32\MediaServer.exe (ZONER software, a.s. -> ZONER software)
FirewallRules: [{2CC57953-8F2E-423C-A502-25C54605F5CD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{1439DA56-F694-41E5-B483-29EF12CFD6F0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{71F8488B-5C32-4BAC-B364-7E51030CBE5B}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9A90AE81-6A77-46A8-AB1C-C84464A52800}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{7AD9CC77-54DB-4949-B2E1-0D23FBB79883}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

14-02-2019 13:27:57 Revo Uninstaller's restore point - Adobe Flash Player 32 NPAPI
17-02-2019 16:12:03 Test

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/18/2019 11:32:07 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.

Error: (02/17/2019 10:18:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.

Error: (02/17/2019 08:44:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 60.5.1.6983 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 211c

Startzeit: 01d4c6944decaca6

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

Bericht-ID: 25898b7f-ace1-4a62-8bbe-ce4838c86e0d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (02/17/2019 08:39:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 60.5.1.6983 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1f68

Startzeit: 01d4c6937909f70a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

Bericht-ID: 77f77c7f-3805-43c9-b17d-2933dc884916

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (02/16/2019 12:54:43 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.

Error: (02/14/2019 01:29:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Autoruns.exe, Version: 13.91.0.0, Zeitstempel: 0x5b5782e1
Name des fehlerhaften Moduls: Autoruns.exe, Version: 13.91.0.0, Zeitstempel: 0x5b5782e1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015fb4
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0x01d4c45ff758ef15
Pfad der fehlerhaften Anwendung: C:\Reinigung\Autoruns\Autoruns.exe
Pfad des fehlerhaften Moduls: C:\Reinigung\Autoruns\Autoruns.exe
Berichtskennung: 9e4b1a9f-57ec-4a60-9624-dd2000ddd40e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/14/2019 01:27:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {0944c7c5-db12-44aa-8246-dd8783bd5885}

Error: (02/14/2019 01:08:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Reinigung\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_05b53be2071f46b6.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17763.316_none_4d6272b91b9b6fbc.manifest.


Systemfehler:
=============
Error: (02/18/2019 11:53:42 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:53:42 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:40:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:40:18 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:37:16 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/18/2019 11:37:16 AM) (Source: DCOM) (EventID: 10016) (User: SN_1514382)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SN_1514382\Claus" (SID: S-1-5-21-1008332083-728535074-1998742740-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-02-12 14:55:28.743
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E0E41CB-D663-4C51-850E-3E0771B54FFC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-10 17:02:17.811
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F46AF87E-8A75-4407-B006-038801D3E6EC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-10 16:53:44.040
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86D0F306-514A-41EC-8B04-32446905DE49}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-27 09:18:13.093
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6474A0F3-6745-4624-A4E1-35205F8EB32D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-20 13:22:55.819
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CB47EBA-D9BA-4CDF-83C4-47D13281558C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-01-02 18:28:39.313
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-02 18:28:39.297
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-02 18:28:39.278
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-02 18:28:39.252
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-02 18:28:39.247
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-02 18:28:39.241
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive\googledrivesync64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 85%
Installierter physikalischer RAM: 3987.07 MB
Verfügbarer physikalischer RAM: 589.73 MB
Summe virtueller Speicher: 4755.07 MB
Verfügbarer virtueller Speicher: 1485.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.22 GB) (Free:174.63 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:327.43 GB) NTFS
Drive l: (USB 7,5 GB) (Removable) (Total:7.46 GB) (Free:2.31 GB) NTFS

\\?\Volume{a6d633f3-b3e5-4504-92b1-000016f495b0}\ () (Fixed) (Total:0.44 GB) (Free:0.04 GB) NTFS
\\?\Volume{4d5bdc66-a9bf-45af-a99d-83e8afbcd6ba}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: BB36260A)

Partition: GPT.

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BB362607)

Partition: GPT.

========================================================
Disk: 7 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: 6CB64341)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________


Alt 18.02.2019, 15:50   #3
M-K-D-B
/// TB-Ausbilder
 
W10 friert ein nach Start - Standard

W10 friert ein nach Start Details



Da es keinen Hinweis auf Malware gibt, verschiebe ich dein Thema in den Windowsbereich.
__________________

Alt 18.02.2019, 22:48   #4
felix1
/// Helfer-Team
 
W10 friert ein nach Start - Standard

Lösung: W10 friert ein nach Start



Zitat:
Zitat von Girlie Beitrag anzeigen
Hallo,
wenn ich W10 starte läuft alles durch bis ich den Desktop auf dem Bildschirm habe,danach reagiert nichts mehr, kein Programm , keine Tastatureingabe usw.
Ich schalte den PC am ein/aus Schalter aus, fahre ihn dann wieder hoch und beim zweiten hochfahren läuft alles wie gewünscht.
Adw Cleaner, Defender,Malewarebytes brachten keine Ergebnisse.
Und mit diesen Angaben kann und will Dir in diesem Unterforum keiner helfen. Hier musst Du schon mehr Angaben liefern.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 19.02.2019, 12:01   #5
Girlie
 
W10 friert ein nach Start - Standard

Wie W10 friert ein nach Start



Hi,
Windows 10 pro 64bit
Neuestes Update
CPU Intel Core i3 4160
GPU Intel Graphics 4400
Mainboard Gigabyte Technology H81M-D2V
SSD Samsung 850 mit Betriebssystem
Weitere Festplatte mit Programmen usw.
Defender Antivirus
2 Programme im Autostart (KeePass+Thunderbird)
PC benötigt zum Hochfahren ca. 60 Sek mit Autostart

Keine Bluescreens, nur erscheint nach Start , wenn ich Programme dann aufrufe der Hinweis "Keine Rückmeldung".Muss dann PC ausschalten, wieder hochfahren und dann läuft es reibungslos.

Ich hoffe diese Angaben genügen
LG
Girlie

Miniaturansicht angehängter Grafiken
W10 friert ein nach Start-festplatte-d.jpg   W10 friert ein nach Start-crystaldisc.jpg  

Alt 19.02.2019, 21:07   #6
felix1
/// Helfer-Team
 
W10 friert ein nach Start - Standard

Wo W10 friert ein nach Start Lösung!



Um zu sehen, was da abgeht: Lade Dir mal das hier und poste die Ergebnisse.
__________________
--> W10 friert ein nach Start

Alt 20.02.2019, 09:45   #7
Girlie
 
W10 friert ein nach Start - Standard

W10 friert ein nach Start



Hi,
keine Ergebnisse vorhanden; ich glaube der letzte Bluescreen war vor einem Jahr,auf jeden Fall war kein Bluescreen seit die oben beschriebenen Probleme bestehen
LGG

Alt 20.02.2019, 12:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W10 friert ein nach Start - Standard

W10 friert ein nach Start



Windows Installation beschädigt oder irgeindeine Hardwarekomponente defekt. Über ein Forum das herauszufinden --> sehr schwierig v.a. wenn duwenig bis keine Erfahrung hast. Was du tun kannst:

- System mit Ubuntu MATE oder einem anderen Linux testen und beobachten ob es dort auch einfriert
- memtest86 machen
- auf Verdacht Netzteil tauschen und prüfen ob der Rechner noch immer einfriert
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.03.2019, 08:50   #9
Girlie
 
W10 friert ein nach Start - Standard

W10 friert ein nach Start



Hi,
ich habe das Netzteil erneuert und den Treiber der Grafikkarte...bis jetzt läuft alles.
LGG

Vielen Dank für die Hilfe!!

Antwort

Themen zu W10 friert ein nach Start
adobe, antispyware, avast, bildschirm, canon, defender, desktop, explorer, favicon, firefox, google, helper, homepage, internet, mozilla, programm, prozesse, realtek, registry, scan, services.exe, sicherheit, software, svchost.exe, system, ublock origin, windows, windowsapps




Ähnliche Themen: W10 friert ein nach Start


  1. Windows 7 Pro: Start dauert 10+min, system friert für ~20 sek. ein
    Log-Analyse und Auswertung - 04.08.2017 (5)
  2. PC friert bei Chrome ein, reagierte einmal nach dem Start übertrieben Langsam.
    Log-Analyse und Auswertung - 19.04.2015 (6)
  3. PC friert nach dem Start ein aber die Maus ist lässt sich noch bewegen
    Alles rund um Windows - 20.10.2014 (21)
  4. PC friert nach Start ein aber die Maus ist lässt sich noch bewegen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (25)
  5. PC friert nach Start ein aber die Maus ist lässt sich noch bewegen
    Alles rund um Windows - 13.10.2014 (1)
  6. PC 'friert' nach Start öfter ein und Windows Update lässt sich nicht installieren
    Plagegeister aller Art und deren Bekämpfung - 20.09.2014 (13)
  7. Win7 Friert nach Start ein und zeigt farbigen Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (18)
  8. Log Analyse - Windows friert nach Start ein
    Log-Analyse und Auswertung - 19.06.2013 (3)
  9. Windows friert nach Start für eine Weile ein, danach alles normal
    Log-Analyse und Auswertung - 09.05.2013 (3)
  10. Windows 7 Taskleiste friert ein nach Start
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (36)
  11. Vista friert kurz nach Start bei einem Benutzer ein
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (2)
  12. Pc friert vor windows start komplett ein
    Alles rund um Windows - 29.03.2012 (3)
  13. PC stürzt kurze Zeit nach jeweils erstem Start ab oder friert ein
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  14. PC friert unregelmässig kurze Zeit nach Start ein
    Log-Analyse und Auswertung - 17.09.2010 (0)
  15. PC Friert immer ein, schon vor dem Windows Start! Hilfe!!
    Alles rund um Windows - 06.12.2009 (39)
  16. Windows friert wenige Sekunden nach Start ein!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (11)
  17. Windows XP friert nach Start ein
    Alles rund um Windows - 10.01.2009 (1)

Zum Thema W10 friert ein nach Start - Hallo, wenn ich W10 starte läuft alles durch bis ich den Desktop auf dem Bildschirm habe,danach reagiert nichts mehr, kein Programm , keine Tastatureingabe usw. Ich schalte den PC am - W10 friert ein nach Start...
Archiv
Du betrachtest: W10 friert ein nach Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.