Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 06.08.2019, 13:06   #16
abank
 
Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte ! - Standard

Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte !



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-08-2019
durchgeführt von abank (03-08-2019 18:30:51)
Gestartet von C:\Users\abank\Desktop
Windows 10 Pro Version 1803 17134.885 (X64) (2018-08-27 08:48:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

abank (S-1-5-21-553357693-3709259513-4241168041-1001 - Administrator - Enabled) => C:\Users\abank
Administrator (S-1-5-21-553357693-3709259513-4241168041-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-553357693-3709259513-4241168041-503 - Limited - Disabled)
Gast (S-1-5-21-553357693-3709259513-4241168041-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-553357693-3709259513-4241168041-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-553357693-3709259513-4241168041-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
a.sign PDF 1.11.14.5 (HKLM-x32\...\a.sign PDF) (Version: 1.11.14.5 - A-Trust)
Abelssoft Update Agent (HKLM-x32\...\AbAppId-94_is1) (Version: 1.028 - Abelssoft)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.7.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.216 - Adobe)
Adobe Photoshop Elements 14 (HKLM-x32\...\{49F8D229-3E0E-4F43-8429-EB8F2583DB19}) (Version: 14.1 - Adobe Systems Incorporated)
Adobe Premiere Elements 14 (HKLM-x32\...\{18EF738B-56F0-4370-8FEA-93FC9EC51DFA}) (Version: 14.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.5.205 - Adobe, Inc.)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\{99D7329A-44AA-4D40-AA8D-0F5783C38B76}) (Version: 20.26.3317.04170 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\AmUStor) (Version: 20.26.3317.04170 - Alcor Micro Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Avaya IP Integration (HKLM-x32\...\{41E392C5-8253-4ABE-AC55-6A23FB89ED1C}) (Version: 1.0.9987.0 - GN Netcom A/S) Hidden
Avaya one-X Integration (HKLM-x32\...\{0F8D3DE8-29BF-4731-AE55-14C38B19C6C1}) (Version: 3.0.12961.0 - GN Netcom A/S) Hidden
Avaya one-X V3 Integration (HKLM-x32\...\{2EC5D63C-BDD1-44A2-BC7E-290C75EF4757}) (Version: 1.0.472.0 - GN Audio A/S) Hidden
Avira (HKLM-x32\...\{1ea90d13-d2f6-4253-9e7b-07e786300852}) (Version: 1.2.134.56164 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{670F06EC-252B-4791-BE79-8A20635B9707}) (Version: 1.2.134.56164 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1907.1514 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.19.2.21196 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9A748448-7435-49AD-B175-087292C52A2E}) (Version: 2.0.6.17105 - Avira Operations GmbH & Co. KG)
Backup File Unlocker Service (HKLM-x32\...\BFUService) (Version: 1.2 - Heiko Schröder)
Basic Support (HKLM-x32\...\{1231D39C-47F0-470E-8E6A-155FE61AD0BD}) (Version: 2.0.294.0 - GN Audio A/S) Hidden
BIZ 2300 Family (HKLM-x32\...\{01F8214A-56CA-4E7A-B03C-02426C4E89C5}) (Version: 3.0.14012.0 - GN Netcom A/S) Hidden
BIZ 2400 II (HKLM-x32\...\{088961FA-7493-4E35-A8C0-3D3E933ED0A3}) (Version: 2.0.10316.0 - GN Netcom A/S) Hidden
BIZ1500Setup (HKLM-x32\...\{97540499-E348-4071-B840-697EEB083C3C}) (Version: 1.0.13138.0 - GN Netcom A/S) Hidden
BIZ2400_II_CCSetup (HKLM-x32\...\{6F5A9DC8-EAC9-46DF-AB26-725B5A3D6DFD}) (Version: 3.0.924.0 - GN Netcom A/S) Hidden
BIZ2400_LINK280 (HKLM-x32\...\{5FD62AB7-8CB2-43BD-A269-9BD4532BEE7D}) (Version: 1.0.9672.0 - GN Netcom A/S) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour-Druckdienste (HKLM\...\{0DA20600-6130-443B-9D4B-F30520315FA6}) (Version: 2.0.2.0 - Apple Inc.)
Broadsoft Integration (HKLM-x32\...\{792B93D1-6ED1-4410-838E-D2BAA7D5B944}) (Version: 2.0.13949.0 - GN Netcom A/S) Hidden
CallManager (HKLM-x32\...\{1EABEEE7-9F25-4633-A576-C7BC492AE372}) (Version: 2.0.10294.0 - GN) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon IJ Scan Utility OCR Dictionary (HKLM-x32\...\Canon_IJ_Scan_Utility_OCR_Dictionary) (Version: 1.0.0.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MG2200 series Benutzerregistrierung (HKLM-x32\...\Canon MG2200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG2200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2200_series) (Version: 1.00 - Canon Inc.)
Canon MG2200 series On-screen Manual (HKLM-x32\...\Canon MG2200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
Cisco IP Communicator Integration (HKLM-x32\...\{0F16E401-66F0-4E51-9881-9294534DE83E}) (Version: 3.0.10584.0 - GN Netcom A/S) Hidden
Cisco Jabber Integration (HKLM-x32\...\{A7A3B557-D9DB-4D47-A228-7A8DA24ADC49}) (Version: 3.0.10654.0 - GN Netcom A/S) Hidden
Cisco UC Integration (HKLM-x32\...\{AFF39F11-859B-4E94-8C44-DFBAB6B95BC4}) (Version: 1.0.9992.0 - GN Netcom A/S) Hidden
Cisco WebEx Connect Integration (HKLM-x32\...\{BDAAFFC6-7D89-4BB1-8879-92B80E488E35}) (Version: 1.0.9993.0 - GN Netcom A/S) Hidden
CounterPath Bria Integration (HKLM-x32\...\{130A2A6F-45FB-425C-85A4-9C051A4B1064}) (Version: 3.0.287.0 - GN Audio A/S) Hidden
Cybereason RansomFree 2.4.2.0 (HKLM-x32\...\{2A15E1FB-A1F5-4F11-B033-D8DB1E37C1E9}) (Version: 2.4.2.0 - Cybereason Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
DFUDriverSetupX64Setup (HKLM-x32\...\{23F01FE2-4EF4-4C64-B23A-8A6E47B8659F}) (Version: 6.3.1011.0 - GN Netcom A/S) Hidden
DIAL 550 (HKLM-x32\...\{835C23C0-9F95-442C-BBF5-FD38F5BC4023}) (Version: 1.0.9655.0 - GN Netcom A/S) Hidden
DirectX for Managed Code Update (Summer 2004) (HKLM-x32\...\{E9E34215-82EF-4909-BE2F-F581F0DC9062}) (Version: 9.02.2904 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 10.8.7.0 - DivX, LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 79.3.121 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.191.1 - Dropbox, Inc.) Hidden
EverDoc 2018 (HKLM-x32\...\{CE690D98-4029-4620-879D-8018BF9CFBEC}_is1) (Version: 3.26 - Abelssoft)
EverDoc Printer++ (64bit) (HKLM\...\{D8156771-98B2-4A23-8122-C904F2410DF1}) (Version: 1.0.0 - Printer++)
EVOLVE20_LINKSetup (HKLM-x32\...\{AA85BB79-C3E1-4AF3-A5E9-76058AAFA6B4}) (Version: 4.0.823.0 - GN Audio A/S) Hidden
EVOLVE30_IISetup (HKLM-x32\...\{D6C99D0E-69FD-4693-A53F-5022450A5BC8}) (Version: 4.0.506.0 - GN Audio A/S) Hidden
EVOLVE65Setup (HKLM-x32\...\{D467049A-6418-4D36-BA0B-10382B396353}) (Version: 4.0.616.0 - GN Audio A/S) Hidden
EVOLVE75Setup (HKLM-x32\...\{84E180FE-0020-464E-AD63-4856120F855D}) (Version: 2.0.1024.0 - GN Audio A/S) Hidden
FileFusion 2018 (HKLM-x32\...\8FFF2B94-7E68-4C49-8CF8-46C7AC3033B9_is1) (Version: 1.36 - Abelssoft)
FindMyFiles 2019 (HKLM-x32\...\5ab04e20-cd6f-4545-9b91-20c011936863_is1) (Version: 1.05 - Abelssoft)
FirmwareUpdater (HKLM-x32\...\{2C37E1B3-C33B-48DA-A456-CCE970D52E8F}) (Version: 6.3.1011.0 - GN Audio A/S) Hidden
GN2000 Family (HKLM-x32\...\{30CCF236-C34A-4282-B0BF-0974EC415F49}) (Version: 1.0.9657.0 - GN Netcom A/S) Hidden
GO 6470 (HKLM-x32\...\{5B4B9788-ADE8-41D8-98A2-88A057F8A0AA}) (Version: 1.0.9674.0 - GN Netcom A/S) Hidden
Google Chrome (HKLM-x32\...\{871FAB9C-BCA2-3FE9-BF65-FB9E3D50ED89}) (Version: 75.0.3770.142 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
HANDSET450Setup (HKLM-x32\...\{705D86E1-BDEA-41FE-BE33-F1DC93F320BB}) (Version: 2.0.11048.0 - GN Netcom A/S) Hidden
HappyFoto-Designer 5.6 (HKLM-x32\...\HappyFoto-Designer_is1) (Version:  - )
HBP-Anwendung v2_08_sr02 (C:\Program Files (x86)\HBP) (HKLM-x32\...\3666-3740-5262-0584) (Version: v2_08_sr02 - ARZ Allgemeines Rechenzentrum GmbH)
IBM Sametime Integration (HKLM-x32\...\{20BB76A6-7AF6-48B9-9B75-6408EA5E2C6B}) (Version: 4.0.11289.0 - GN Netcom A/S) Hidden
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version:  - Intel Corporation)
IOTransfer 3 (HKLM-x32\...\IOTransfer_is1) (Version: 3.3.2.1332 - IOTransfer)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
JabraDirect (HKLM-x32\...\{710A4205-76F6-474C-9756-281A1CB8A3A7}) (Version: 3.9.1042.0 - GN Audio A/S) Hidden
Java 8 Update 202 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
Java 8 Update 202 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180202F0}) (Version: 8.0.2020.8 - Oracle Corporation)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
JpcsSdkDeviceService (HKLM-x32\...\{30081FB6-1DD3-4084-83E5-14B20242A702}) (Version: 1.0.9811.0 - GN Netcom A/S) Hidden
LINK 265 (HKLM-x32\...\{F42C3E86-AF7F-4047-8633-0CC870EEF43B}) (Version: 1.0.9879.0 - GN Netcom A/S) Hidden
LINK 30/32/33/41 Setup (HKLM-x32\...\{E2E1BC7A-A89A-4623-803C-CEF4104D5934}) (Version: 1.0.9732.0 - GN Netcom A/S) Hidden
LINK 360 (HKLM-x32\...\{9FB5C37D-1B9D-418F-8EBA-F1EFFAD7073C}) (Version: 4.0.820.0 - GN Netcom A/S) Hidden
LINK180aSetup (HKLM-x32\...\{CD79C32D-AEEB-46B1-A370-F99BEA8F460D}) (Version: 1.0.9660.0 - GN Netcom A/S) Hidden
LINK220_220ASetup (HKLM-x32\...\{F3B31FED-91AE-4C15-84BB-9F0FF2BB2BA7}) (Version: 1.0.9675.0 - GN Netcom A/S) Hidden
LINK230_260Setup (HKLM-x32\...\{209F7C2C-13B4-405E-82C7-86E9CCA0A97E}) (Version: 3.0.972.0 - GN Netcom A/S) Hidden
LINK350Setup (HKLM-x32\...\{66AAB7C3-A2FC-488B-B182-F2EDEED4A72C}) (Version: 1.0.9676.0 - GN Netcom A/S) Hidden
LINK370Setup (HKLM-x32\...\{012605BC-E009-4C46-8285-2550D9D1643C}) (Version: 2.0.834.0 - GN Audio A/S) Hidden
LINK43Setup (HKLM-x32\...\{EDD1B59B-E5B3-47D5-9F00-9BAEB4F94BDF}) (Version: 1.0.10197.0 - GN Netcom A/S) Hidden
LINK850Setup (HKLM-x32\...\{2CE15BC9-DC51-446E-8929-1E09383D6C6B}) (Version: 2.0.10289.0 - GN Netcom A/S) Hidden
LINK860Setup (HKLM-x32\...\{B09FF355-BE7F-4B61-BF1B-CC46385F414E}) (Version: 1.0.10185.0 - GN Netcom A/S) Hidden
LSI USB 2.0 Soft Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.102 - LSI Corporation)
Lync Integration (HKLM-x32\...\{B13B6CFE-69AF-4CF7-8ADD-467B9F29FEB0}) (Version: 5.0.674.0 - GN Audio A/S) Hidden
Maintenance (HKLM-x32\...\{AEC5E9B3-4CC4-49BE-93E5-868AA911FA90}) (Version: 10.0.0.0 - GN Audio A/S) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11901.20176 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{4A1FCB72-812A-4096-8713-F1BB101A904E}) (Version: 9.00.2047.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
MOBackup - Datensicherung für Outlook (Vollversion) (HKLM-x32\...\MOBackup-DatensicherungfürOutlook) (Version: 9.0 - Heiko Schröder)
Motion (HKLM-x32\...\{06EA3781-ECDF-45AF-8E75-E623FC171931}) (Version: 2.0.541.0 - GN Netcom A/S) Hidden
MOTIONOFFICE (HKLM-x32\...\{A2CA3AD4-6C07-49C3-9E09-F4EEE6B9BA32}) (Version: 1.0.9677.0 - GN Netcom A/S) Hidden
Mozilla Firefox 68.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 68.0.1 (x64 en-US)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
mp3schneiden (HKLM-x32\...\{6DA17244-E4DC-41B3-A136-B09C3FF7B27F}_is1) (Version: 6.0 - Abelssoft)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8516 - MyHeritage.com)
NEC SP 350 Integration (HKLM-x32\...\{A37BF086-D78E-4D1C-BD58-19A725416DB4}) (Version: 2.0.14365.0 - GN Netcom A/S) Hidden
Nero 2018 (HKLM-x32\...\{33A9A61C-4C88-4F25-8B94-A0687DABC394}) (Version: 19.0.08300 - Nero AG)
Nero 2018 Content Pack 2 (HKLM-x32\...\{4E3C72F5-9FEF-4380-ABA3-BA670F995538}) (Version: 19.0.01400 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 19.0.1003 - Nero AG)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11901.20176 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Prerequisite installer (HKLM-x32\...\{AD240F1A-3102-492E-B657-17969A9D5E9A}) (Version: 19.0.0004 - Nero AG) Hidden
PRO 920 and 930 (HKLM-x32\...\{C145E0B4-7BF7-415F-B100-F32FF9EA169A}) (Version: 1.0.9734.0 - GN Netcom A/S) Hidden
PRO 94X0 Family (HKLM-x32\...\{B3A5BE45-76E7-40ED-8E58-ACF75504DC12}) (Version: 6.0.652.0 - GN Netcom A/S) Hidden
PRO925_935Setup (HKLM-x32\...\{6786309D-B042-4142-A98E-AA05E1071B79}) (Version: 1.0.9678.0 - GN Netcom A/S) Hidden
QNAP myQNAPcloud Connect (HKLM-x32\...\myQNAPcloud Connect) (Version: 1.3.3.0815 - QNAP Systems, Inc.)
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 6.6.5.0227 - QNAP Systems, Inc.)
QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 4.3.4.0416 - QNAP Systems, Inc.)
QNAP QVHelper (HKLM-x32\...\QNAP_QVHelper) (Version: 1.1.0.18025 - QNAP Systems, Inc.)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
SDK Integration (HKLM-x32\...\{89095944-96E6-4520-88D6-BE2B224AFE83}) (Version: 1.0.8564.0 - GN Netcom A/S) Hidden
ShellfireVPN 2.7 (HKLM-x32\...\ShellfireVPN) (Version: 2.7 - )
Shoretel Integration (HKLM-x32\...\{F8B8D90F-5EB2-4720-BCD9-09E41B568277}) (Version: 2.0.1015.0 - GN Netcom A/S) Hidden
Skype Integration (HKLM-x32\...\{6CF48C72-2923-4F4D-92A6-5A9E8E51E24B}) (Version: 4.0.673.0 - GN Audio A/S) Hidden
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.3 - IObit)
SN (8.2.343) (HKLM-x32\...\{28E8BB61-1EBC-49C4-A96D-6732728E2996}) (Version: 8.2.343 - Salzburger_Nachrichten)
SPEAK 510 Family (HKLM-x32\...\{2FDB93C9-93BD-4115-A963-6186300FFF0A}) (Version: 2.0.571.0 - GN Netcom A/S) Hidden
SPEAK410Setup (HKLM-x32\...\{CC733B58-53DB-4613-AD49-1FFB62EC8989}) (Version: 1.0.9636.0 - GN Netcom A/S) Hidden
SPEAK450Setup (HKLM-x32\...\{21B3A5C8-C3E3-477F-9837-E43359C3546F}) (Version: 1.0.9637.0 - GN Netcom A/S) Hidden
SPEAK710Setup (HKLM-x32\...\{5E855ED7-0D93-4852-AAD5-20FC0ADE05A4}) (Version: 2.0.1008.0 - GN Audio A/S) Hidden
SPEAK810Setup (HKLM-x32\...\{89097763-7342-41F2-B4E7-76B846AC6BC6}) (Version: 3.0.617.0 - GN Audio A/S) Hidden
SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft)
SSL Enforcer 1.29 Release Candidate 6 (HKLM-x32\...\{D63A16AE-F693-424C-86B7-65F01C4406BF}_is1) (Version: 1.29 Release Candidate 6 - Initex)
STEALTH Setup (HKLM-x32\...\{F07CB43D-352B-4B65-84E3-053C1778C8FB}) (Version: 3.0.538.0 - GN Audio A/S) Hidden
Sticky Password 8.2.2.14 (HKLM-x32\...\Sticky Password_is1) (Version: 8.2 - Lamantine Software)
Supreme (HKLM-x32\...\{51FFEA54-1FB6-4D8D-97D9-5B15C2938DA2}) (Version: 2.0.545.0 - GN Audio A/S) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TreeSize V7.1.1 (64 bit) (HKLM\...\TreeSize_is1) (Version: 7.1.1 - JAM Software)
UC VOICE A Family (HKLM-x32\...\{4D63AB94-C5BA-48FB-9A3A-C7BC43522CC7}) (Version: 1.0.9669.0 - GN Netcom A/S) Hidden
UC Voice Family (HKLM-x32\...\{87FC5C34-2573-4BFC-AF28-605037BE7B85}) (Version: 1.0.9670.0 - GN Netcom A/S) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22532 - Microsoft Corporation)
Windows USB Blocker (HKLM-x32\...\Windows USB Blocker 3.0) (Version: 3.0 - SecurityXploded)
WinRAR 5.71 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
WinX MediaTrans (HKLM-x32\...\WinX MediaTrans) (Version: 6.1 - Digiarty Software, Inc.)
WinZip 23.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2411D}) (Version: 23.0.13300 - Corel Corporation)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2018-10-16] (Adobe Systems Incorporated)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_2.4.520.0_x64__rz1tebttyb220 [2019-03-09] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-14] (Microsoft Corporation)
IObit Surfing Protection & Ads Removal -> C:\Program Files\WindowsApps\18411IObit.121073B4FE2A6_1.8.24.0_x64__8nkkvw7c6ghbg [2019-07-19] (Both Talent International Limited)
KURIER.at -> C:\Program Files\WindowsApps\KURIER.at.KURIER.at_1.0.0.12_neutral__g6nbt0vqas8k2 [2016-10-06] (Telekurier Online Medien GmbH and Co KG)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11901.20184.0_x64__8wekyb3d8bbwe [2019-08-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad]
Microsoft Begleiter für Telefon -> C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1802.311.0_x64__8wekyb3d8bbwe [2018-02-15] (Microsoft Corporation)
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-12] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2018-10-13] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-20] (Microsoft Corporation) [MS Ad]
Nero KnowHow -> C:\Program Files\WindowsApps\NeroAG.NeroKnowHow_1.2.0.0_x86__k5ye2zvjqqeaw [2017-12-20] (Nero AG)
Nero360VR -> C:\Program Files\WindowsApps\NeroAG.Nero360VR_1.1.6.0_x64__k5ye2zvjqqeaw [2018-09-26] (NeroAG)
Post AG -> C:\Program Files\WindowsApps\sterreichischePostAG.PostPrivat_1.7.0.0_x64__katxep1ha6pnw [2017-12-28] (Österreichische Post AG)
VLC for Windows Store -> C:\Program Files\WindowsApps\VideoLAN.VLCforWindows8_3.1.1.0_x86__paz6r1rewnh0a [2018-08-07] (VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-553357693-3709259513-4241168041-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-191571E98FE6} -> [Creative Cloud Files] => C:\Users\abank\Creative Cloud Files [2017-04-24 11:35]
CustomCLSID: HKU\S-1-5-21-553357693-3709259513-4241168041-1001_Classes\CLSID\{4A8FCD9F-623C-4283-96F0-10F41846A98A} -> [Box Sync] => C:\Users\abank\Box Sync0
CustomCLSID: HKU\S-1-5-21-553357693-3709259513-4241168041-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\abank\AppData\Local\QNAP\Qsync\Quick Access [2017-05-27 11:56]
CustomCLSID: HKU\S-1-5-21-553357693-3709259513-4241168041-1001_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-553357693-3709259513-4241168041-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\abank\Dropbox [2015-11-13 13:22]
ShellIconOverlayIdentifiers: [      QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon2] -> {EF973245-D846-47C2-AC56-C61A76049ADD} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon3] -> {D0D9CCDA-0CDB-4D65-A9AA-DAC9A1CAF737} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [      QsyncEx_Icon4] -> {DC555B25-1543-4E2F-970D-1A825819F085} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2018-10-09] (DivX, LLC -> DivX, LLC)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers1: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll [2015-03-10] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ContextMenuHandlers1: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll [2015-04-06] (Online Media Technologies Ltd. -> Online Media Technologies Ltd.) [Datei ist nicht signiert]
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-07-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\WZSHLS64.DLL [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers2: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Keine Datei
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers4: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll [2015-03-10] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-07-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\WZSHLS64.DLL [2018-10-23] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-07-31] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-07-03] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:/Program Files (x86)/Avira/System Speedup/Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-07-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2015-03-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [PfMenu] -> {2F844462-7CB8-489C-828C-32A6422506AF} => C:\Program Files (x86)\IObit\Protected Folder\PfShellExtension.dll [2015-03-10] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2017-04-17] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [SecureExt] -> {D23C3BA7-6DC3-4DDF-9BDF-12599E852A40} =>  -> Keine Datei
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\WINDOWS\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\WZSHLS64.DLL [2018-10-23] (Corel Corporation -> WinZip Computing)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2016-06-21 10:21 - 2016-06-21 10:21 - 001500672 _____ () [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\JABRA\DIRECT\BROADSOFTINTEGRATION\CommunicatorApiV2.dll
2019-03-11 04:35 - 2019-03-11 04:35 - 000163840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll
2019-03-11 04:35 - 2019-03-11 04:35 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll
2019-03-11 04:35 - 2019-03-11 04:35 - 000116224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll
2019-03-11 04:35 - 2019-03-11 04:35 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll
2019-08-03 16:38 - 2018-04-12 20:53 - 000133368 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ShellfireVPN\ICE_JNIRegistry.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 000013312 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2017-11-20 17:56 - 2017-11-20 17:56 - 001065984 _____ (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFree.exe
2017-11-20 17:56 - 2017-11-20 17:56 - 000013824 _____ (Cybereason) [Datei ist nicht signiert] C:\Program Files (x86)\Cybereason\RansomFree\CybereasonRansomFreeServiceHost.exe
2016-06-21 10:21 - 2016-06-21 10:21 - 000100352 _____ (GN Netcom A/S) [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\JABRA\DIRECT\BROADSOFTINTEGRATION\BroadSoft_InterfaceApi.dll
2018-08-27 10:28 - 2018-08-27 10:28 - 000113664 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8a1dd9552ed7f8d8\ATL80.DLL
2019-07-01 17:00 - 2019-07-01 17:00 - 000722944 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Wa8f596b0#\434f44dee74a28d5b098ddc1fc8892ff\Microsoft.Windows.Shell.ni.dll
2019-07-01 17:01 - 2019-07-01 17:01 - 001280512 _____ (Microsoft® Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data83d0a0fd#\9c5229c8fddb7f9d47758af73d9cae05\System.Data.SqlServerCe.ni.dll
2015-11-27 16:00 - 2015-04-06 16:05 - 000151376 _____ (Online Media Technologies Ltd. -> Online Media Technologies Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll
2017-12-01 17:10 - 2017-12-01 17:10 - 000095232 _____ (OPX Soft Inc.) [Datei ist nicht signiert] C:\PrinterPlusPlus\PrinterPlusPlus.exe
2019-04-16 08:16 - 2019-04-16 08:16 - 064225792 _____ (QNAP Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\Lang\QsyncDEU.dll
2019-03-11 04:38 - 2019-03-11 04:38 - 002115584 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libcrypto-1_1.dll
2019-03-11 04:38 - 2019-03-11 04:38 - 000371200 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libssl-1_1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2019-07-28 18:46 - 000002820 ____N C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0	choice.microsoft.com
0.0.0.0	choice.microsoft.com.nstac.net
0.0.0.0	df.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com
0.0.0.0	oca.telemetry.microsoft.com.nsatc.net
0.0.0.0	redir.metaservices.microsoft.com
0.0.0.0	reports.wes.df.telemetry.microsoft.com
0.0.0.0	services.wes.df.telemetry.microsoft.com
0.0.0.0	settings-sandbox.data.microsoft.com
0.0.0.0	settings-win.data.microsoft.com
0.0.0.0	sqm.df.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com
0.0.0.0	sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0	telecommand.telemetry.microsoft.com
0.0.0.0	telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0	telemetry.appex.bing.net
0.0.0.0	telemetry.microsoft.com
0.0.0.0	telemetry.urs.microsoft.com
0.0.0.0	vortex-sandbox.data.microsoft.com
0.0.0.0	vortex-win.data.microsoft.com
0.0.0.0	vortex.data.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com
0.0.0.0	watson.telemetry.microsoft.com.nsatc.net
0.0.0.0	watson.ppe.telemetry.microsoft.com
0.0.0.0	wes.df.telemetry.microsoft.com
0.0.0.0	vortex-bn2.metron.live.com.nsatc.net
0.0.0.0	vortex-cy2.metron.live.com.nsatc.net
0.0.0.0	watson.live.com
0.0.0.0	watson.microsoft.com
0.0.0.0	feedback.search.microsoft.com

2017-04-12 10:36 - 2017-06-12 09:18 - 000000441 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\abank\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 213.153.32.129 - 213.153.32.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\Services: AirPrint => 2
MSCONFIG\Services: BFUService => 2
MSCONFIG\Services: BoxSyncUpdateService => 2
MSCONFIG\Services: Crypkey License => 2
MSCONFIG\Services: TrueKeyScheduler => 2
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "a.sign Client.lnk"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run: => "WinZip FAH"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "EverDoc Printer++"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Ashampoo WinOptimizer Live-Tuner2"
HKLM\...\StartupApproved\Run: => "VX3000"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => ""
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "DivXMediaServer"
HKLM\...\StartupApproved\Run: => "QfinderPro"
HKLM\...\StartupApproved\Run32: => "Qsync"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "QuickTime Task"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run32: => "NBAgent"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "QfinderPro"
HKLM\...\StartupApproved\Run32: => "SoundTouch Music Server"
HKLM\...\StartupApproved\Run32: => "NetworkDriveAgent"
HKLM\...\StartupApproved\Run32: => ""
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKLM\...\StartupApproved\Run32: => "IObit Malware Fighter"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\StartupFolder: => "CW News.lnk"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "ShellfireVPN"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "AppleIEDAV"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "iCloudPhotos"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "acSecurityLayer"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "UpdateStar"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "AudialsNotifier"
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => ""
HKU\S-1-5-21-553357693-3709259513-4241168041-1001\...\StartupApproved\Run: => "Advanced SystemCare 12"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{E8A0FFB5-E334-4E07-82FA-98E4A3BCDE4C}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [UDP Query User{F4EA3FF6-A0A1-4D13-9495-6E4718E81304}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [TCP Query User{5B2F375C-8A4C-4536-8F69-3B4F18FBF79C}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [UDP Query User{81BC4583-6C81-40EC-B1F9-C43BA626138E}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{F5C7D76B-E66D-420F-9F31-58C59E228672}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BBBD5253-37EC-4DE1-B441-C2FE928ECFAA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B1172673-953F-4BA4-9A49-EF112F7B880E}] => (Allow) C:\Program Files (x86)\IOTransfer\AirTrans\AirServ.exe (Node.js Foundation -> Node.js)
FirewallRules: [{4AB625FC-3D11-46ED-804C-F0972625F427}] => (Allow) C:\Program Files (x86)\IOTransfer\AirTrans\AirServ.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{99F21CFC-5283-443E-A20F-215A782E1DF1}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [UDP Query User{635C9D08-9933-4F91-8188-79992618973B}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Block) C:\program files (x86)\qnap\qfinder\qfinderpro.exe (QNAP Systems, Inc. -> )
FirewallRules: [{529126DF-F6F4-4E0D-A397-863BB3D7015B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3E3335B-BE83-48F7-9977-40CC760AC4BE}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B73695ED-F955-4B46-A00D-6EAC9B18E090}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{2092DF33-4CB4-4AB2-B4D0-884007E49BE4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{0599E769-4E0F-4720-9FD6-33B60034DD4B}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{F65AD967-62E7-45E7-BFF6-F1D98E9ABDB5}] => (Allow) C:\Program Files (x86)\Sticky Password\stpass.exe (Lamantine Software a.s. -> Lamantine Software a.s.)
FirewallRules: [{BE50E1BA-D30F-41AA-808E-D89956254142}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D105FB29-B691-45FA-BD7F-0E68FFC9EECD}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{516EEE86-BC4D-44E6-94C4-8DBF2E6974FE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{9899CC7E-0A53-4717-ADC4-D1AA0177C058}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{D4731288-1F2E-4587-B37F-050731E1D9F1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{0BCBBD4B-0D28-4027-A4A1-522A33F026EA}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{4FBCBA13-FFD7-450E-B9D7-620284F0B516}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{168228C9-F2A1-4FC8-B28F-F6350A18D537}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.5.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{803BDE81-5118-4DE2-8CF9-9337B0957B90}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{80BCF328-218F-4E79-B08E-BD7264689352}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{F89093F4-08FA-49F5-860A-D30A8ADC0869}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{2B5D8681-00B2-4758-B755-26DC100A1D2D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

22-07-2019 17:48:51 Windows Modules Installer
02-08-2019 16:22:21 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/03/2019 05:12:48 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: BANKOWSKY-PC)
Description: httphttp-2147467263

Error: (08/03/2019 05:07:19 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: BANKOWSKY-PC)
Description: httphttp-2147467263

Error: (08/03/2019 04:54:09 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: BANKOWSKY-PC)
Description: httphttp-2147467263

Error: (08/03/2019 04:50:36 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (08/03/2019 04:38:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 2019.19051.16210.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2be4

Startzeit: 01d54a08e31907db

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Berichts-ID: e456a46d-c1d5-4856-b696-01eb6985ca76

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (08/03/2019 04:33:50 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.Security.SecurityException: Der angeforderte Registrierungszugriff ist unzulässig.
   bei System.ThrowHelper.ThrowSecurityException(ExceptionResource resource)
   bei Microsoft.Win32.RegistryKey.OpenSubKey(String name, Boolean writable)
   bei Microsoft.Win32.RegistryKey.OpenSubKey(String name)
   bei Avira.OE.WinCore.Utility.RegistryAccess.GetValue(String key, String valueName, RegistryView registryView)
   bei Avira.OE.ServiceHost.AppInfoReader.ReadAppInfos()
   bei Avira.OE.ServiceHost.AppInfoRepository.GetAppInfos()
   bei Avira.OE.ServiceHost.DesktopApplications.UpdateAppInfoDictionary(String userSid)
   bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
   bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
   bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args)
   bei Avira.OE.ServiceHost.Program.WindowsServiceOnSessionChange(Object sender, SessionChangeEve...

Error: (08/03/2019 04:32:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.17134.556, Zeitstempel: 0xf23cada5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000120000009b
ID des fehlerhaften Prozesses: 0x103c
Startzeit der fehlerhaften Anwendung: 0x01d54a084158f1ee
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 49c6aec1-043c-4ce8-831a-315b8e78d88f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/03/2019 12:42:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1922


Systemfehler:
=============
Error: (08/03/2019 04:38:45 PM) (Source: DCOM) (EventID: 10010) (User: BANKOWSKY-PC)
Description: Der Server "Microsoft.Windows.Photos_2019.19051.16210.0_x64__8wekyb3d8bbwe!App.AppX65n3t4j73ch7cremsjxn7q8bph1ma8jw.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2019 04:37:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "QVHelper" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/03/2019 04:37:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst QVHelper erreicht.

Error: (08/03/2019 04:36:49 PM) (Source: DCOM) (EventID: 10001) (User: BANKOWSKY-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"0"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (08/03/2019 04:36:49 PM) (Source: DCOM) (EventID: 10001) (User: BANKOWSKY-PC)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"298"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe" -ServerName:App.AppXffn3yxqvgawq9fpmnhy90fr3y01d1t5b.mca

Error: (08/03/2019 04:36:49 PM) (Source: DCOM) (EventID: 10010) (User: BANKOWSKY-PC)
Description: Der Server "Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/03/2019 04:35:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AdobeUpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/03/2019 04:33:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2019-05-07 11:41:55.101
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7A603E29-A614-4AAA-AB4C-6641B7871EA6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-06 18:37:44.644
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F96415E5-3689-413F-A436-855CF1E8290B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-06 18:21:47.588
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BCB55283-2FA9-469F-AF5C-AA98481146BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-06 17:46:12.833
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9B3AFA68-2504-4FE4-B1D4-F6327618BDC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-04 18:17:27.059
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BEAB597E-1E3D-494A-BC9A-82BBE32BD7FC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-05-08 10:07:27.336
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2019-05-08 10:07:26.789
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.1039.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-05-08 10:07:26.789
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.1039.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2019-05-04 09:38:23.771
Description: 
Fehler von Windows Defender Antivirus beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

Date: 2019-05-03 11:47:33.064
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.664.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-08-03 16:53:51.826
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-08-02 10:07:46.294
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-30 19:20:49.241
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-28 19:32:25.835
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-27 10:25:22.654
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-25 11:31:03.486
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-07-25 10:59:11.502
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe) attempted to load \Device\HarddiskVolume1\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-07-23 11:59:38.046
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\WinSxS\x86_microsoft-windows-utilman_31bf3856ad364e35_10.0.10240.16384_none_ae8b861a138d2840\Utilman.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. E7785MLN.105 05/09/2012
Motherboard: MEDION MS-7785
Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 8157.75 MB
Verfügbarer physikalischer RAM: 3498.97 MB
Summe virtueller Speicher: 16349.75 MB
Verfügbarer virtueller Speicher: 8069.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:1862.22 GB) (Free:1565.62 GB) NTFS
Drive d: () (Fixed) (Total:119.14 GB) (Free:21.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Volume) (Fixed) (Total:439.45 GB) (Free:298.23 GB) NTFS
Drive f: (HDDRIVE2GO) (Fixed) (Total:1862.56 GB) (Free:441.89 GB) FAT32
Drive g: (Seagate 3T ) (Fixed) (Total:2794.39 GB) (Free:341.45 GB) NTFS
Drive h: (EF351210 HDD 4) (Fixed) (Total:1863.01 GB) (Free:378.92 GB) NTFS
Drive i: (HDD 3) (Fixed) (Total:931.28 GB) (Free:364.93 GB) FAT32
Drive j: (HDD 2) (Fixed) (Total:596.02 GB) (Free:111.37 GB) FAT32
Drive k: (Volume) (Fixed) (Total:491.06 GB) (Free:82.14 GB) NTFS

\\?\Volume{7b0c5c44-0000-0000-0000-608ed1010000}\ () (Fixed) (Total:0.79 GB) (Free:0.3 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 7CB97C7D)
Partition 1: (Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 02584683)
Partition 1: (Not Active) - (Size=439.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=491.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1 GB) - (Type=12)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 7B0C5C44)
Partition 1: (Not Active) - (Size=1862.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=810 MB) - (Type=27)

========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: ECBE20E2)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C)

========================================================
Disk: 4 (Size: 596.2 GB) (Disk ID: C1A4820A)
Partition 1: (Not Active) - (Size=596.2 GB) - (Type=0C)

========================================================
Disk: 9 (MBR Code: Windows 7/8/10) (Size: 2794.5 GB) (Disk ID: DCF4E592)

Partition: GPT.

========================================================
Disk: 10 (Size: 931.5 GB) (Disk ID: 29011102)
Partition 1: (Active) - (Size=931.5 GB) - (Type=0C)

========================================================
Disk: 11 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: A1ED7D10)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte !
avira, bekannte, dateien, erkenn, erkennt, erscheine, erscheinen, festplatte, immer wieder, iobit, malware, malware / adware / spyware etc, ordner, platte, sicherheitssoftware, unbekannte




Ähnliche Themen: Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte !


  1. USB- Stick-Dateien werden immer in einem separaten Ordner geöffnet
    Plagegeister aller Art und deren Bekämpfung - 30.03.2018 (13)
  2. Ordner kommt immer wieder C:\ProgramData\boost_interprocess\
    Log-Analyse und Auswertung - 30.04.2017 (1)
  3. PC mit ESET nod32 mehrmals gescannt 2 Trojaner gelöscht, erscheinen aber immer wieder bei neuem Scan
    Plagegeister aller Art und deren Bekämpfung - 01.03.2017 (17)
  4. Trojaner ATRAPS.pqqup und Wdfload.crqun erscheinen immer wieder
    Log-Analyse und Auswertung - 05.02.2017 (5)
  5. Dateien erscheinen auf Desktop, Internet Explorer erstellt temporäre Dateien obwohl nicht benutzt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2016 (5)
  6. Windows 7: Unerwünschte Browser Addons erscheinen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (7)
  7. immer wieder selbsterstellender Ordner auf dem Desktop : Name = Continue Vuu PC
    Log-Analyse und Auswertung - 25.04.2014 (8)
  8. immer wieder neue Setup.exe in Temp-Ordner
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (12)
  9. Ordner Boost_interprocess immer wieder da !
    Plagegeister aller Art und deren Bekämpfung - 21.10.2013 (21)
  10. Es werden immer MSI*.tmp Ordner auf der Festplatte angelegt
    Log-Analyse und Auswertung - 15.09.2013 (3)
  11. pup.optional. Viren erscheinen immer wieder
    Log-Analyse und Auswertung - 15.08.2013 (16)
  12. 2x | Taskleiste eingefroren, unbekannte Ordner und Dateien auf Festplatte
    Mülltonne - 07.03.2013 (1)
  13. VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (35)
  14. Dateien und Ordner auf externer Festplatte nur noch Shortcuts (zu piwutx.exe)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2011 (5)
  15. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  16. TR/Agent.iob immer wieder im temp Ordner - wie krieg ich den weg ?
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (1)
  17. Ordner und exe kommen immer wieder
    Log-Analyse und Auswertung - 05.12.2006 (3)

Zum Thema Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte ! - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-08-2019 durchgeführt von abank (03-08-2019 18:30:51) Gestartet von C:\Users\abank\Desktop Windows 10 Pro Version 1803 17134.885 (X64) - Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte !...
Archiv
Du betrachtest: Unbekannte Ordner mit 10 Dateien erscheinen immer wieder auf der Festplatte ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.