Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren

cosinus · 27.10.2019, 20:17

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Rainer2 · 27.10.2019, 21:12

Da wurde so einiges gefunden.

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-27-2019
# Duration: 00:00:47
# OS:       Windows 8.1
# Cleaned:  63
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\GreatDealz
Deleted       C:\Program Files (x86)\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\TweakBit
Deleted       C:\ProgramData\BSD\DriverHive
Deleted       C:\ProgramData\BSD\DriverHiveEngine
Deleted       C:\Users\Rainer\AppData\Local\DOWNLOADED INSTALLATIONS\{63275DC3-9FB1-4159-97BC-E160CCAE30F0}
Deleted       C:\Users\Rainer\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Users\Rainer\AppData\Local\Packages\windows_ie_ac_001\AC\AVG Web TuneUp
Deleted       C:\Users\Rainer\AppData\Local\Temp\DMR
Deleted       C:\Users\Rainer\AppData\Local\UCBrowser
Deleted       C:\Users\Rainer\AppData\Roaming\DESKTOPICONGOODGAME
Deleted       C:\Users\Rainer\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\System32\Tasks\TweakBit
Deleted       C:\Windows\System32\config\systemprofile\AppData\Local\DMR

***** [ Files ] *****

Deleted       C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\jp7dfd2x.default\searchplugins\avg-secure-search.xml
Deleted       C:\Users\Rainer\Desktop\..\Downloads\7 ZIP 32 BIT - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\ADOBE FLASH PLAYER - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\ADVANCED SYSTEMCARE FREE - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\DISK DEFRAG - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\EXIF VIEWER - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\HUGIN - CHIP-INSTALLER.EXE
Deleted       C:\Users\Rainer\Desktop\..\Downloads\LIBREOFFICE 64 BIT - CHIP-INSTALLER.EXE
Deleted       C:\Windows\Reimage.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Deleted       HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Advanced SystemCare 9
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Reimage
Deleted       HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\SOFTWARE\Classes\Applications\Setup_WinThruster_2016.exe
Deleted       HKLM\SOFTWARE\Classes\Applications\WinThrusterSetup.exe
Deleted       HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WajamInternetEnhancer.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted       HKLM\Software\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\services\chip1click
Deleted       HKLM\Software\Reimage
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\BSD
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\REI_AxControl.DLL
Deleted       HKLM\Software\Wow6432Node\\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted       HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{80107F16-CB2E-42AB-AB9D-6C11540D5A8B}
Deleted       HKU\.DEFAULT\SOFTWARE\a53dbd9b338ed42
Deleted       HKU\S-1-5-18\SOFTWARE\a53dbd9b338ed42

***** [ Chromium (and derivatives) ] *****

Not Deleted   GreatDealz

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted       Preinstalled.SonyPlayMemoriesHome   Folder   C:\Program Files (x86)\SONY\PLAYMEMORIES HOME
Deleted       Preinstalled.SonyPlayMemoriesHome   Registry   HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|PMBVolumeWatcher
Deleted       Preinstalled.SonyPlayMemoriesHome   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0657DE52-8F5C-4073-B70C-ED4F3F7FA076}
Deleted       Preinstalled.SonyPlayMemoriesHome   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{E03CD71A-F595-49DF-9ADC-0CFC93B1B211}


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [86736 octets] - [27/10/2019 20:39:38]
AdwCleaner[S00].txt - [7556 octets] - [27/10/2019 20:41:40]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

cosinus · 27.10.2019, 21:15

adwcleaner bitte zwecks Kontrolle wiederholen

Rainer2 · 27.10.2019, 21:53

Hier der neue Log:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.4.2.0
# -------------------------------
# Build:    10-21-2019
# Database: 2019-10-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    10-27-2019
# Duration: 00:00:01
# OS:       Windows 8.1
# Cleaned:  0
# Failed:   1


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

Not Deleted   GreatDealz

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock

*************************

AdwCleaner_Debug.log - [98206 octets] - [27/10/2019 20:39:38]
AdwCleaner[S00].txt - [7556 octets] - [27/10/2019 20:41:40]
AdwCleaner[C00].txt - [6779 octets] - [27/10/2019 20:43:55]
AdwCleaner[S01].txt - [1513 octets] - [27/10/2019 21:29:50]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########

cosinus · 27.10.2019, 23:20

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Rainer2 · 28.10.2019, 05:27

Hier die beiden Logs:

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-10-2019
durchgeführt von Rainer (Administrator) auf LIPPERT (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (28-10-2019 05:15:05)
Gestartet von C:\Users\Rainer\Downloads
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Windows Mobile-based device management] => C:\WINDOWS\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation -> Intel Corporation)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [Neuer Wert #1] *
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Sortware\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {1cb13cc2-321d-11e7-8222-902b34983558} - "E:\iLinker.exe" 
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {dbe49fce-a22a-11e7-828b-902b34983558} - "E:\AutoRun.exe" 
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NCProTray.lnk [2015-10-04]
ShortcutTarget: NCProTray.lnk -> C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe (Samsung) [Datei ist nicht signiert]
CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {106EE950-AD56-42E4-A4ED-489ECB0A0CDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {1247C7F4-7DA0-4FBB-8B1A-4601FA755A69} - System32\Tasks\{CCC0C6DB-9EE5-451D-A09C-6FC7F43E6341} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Rainer\Downloads\O2kSp3.exe -d C:\Users\Rainer\Downloads
Task: {180B1B55-8559-4D70-944C-AA8A87E72631} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F1F3F5C-A6F8-4AA8-B2A9-39ACF078DD76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {217A7B70-9DFA-4704-9A4B-0AF8B89C3B8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {399D3C23-33E0-44A4-9985-CCE3DE38675F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A9D7AFD-701A-4C2F-9AF7-1DDA099EE559} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {59FF1870-0332-4CD5-8482-F09123112A7D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FC2E12D-E005-46BC-B55A-7CD75C7E93A1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {61999BF3-068F-405E-9996-EA7250C0809A} - System32\Tasks\AdobeAAMUpdater-1.0-Lippert-Rainer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6666657C-BF4A-4B25-BAB1-E3B7E5D2FA01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {853C4034-DEE2-4029-A395-94ED35170598} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Keine Datei <==== ACHTUNG
Task: {85C77835-D76B-4704-B6A8-10545526D037} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {BFD55A6C-6C22-4A08-BCF5-E619858DFA60} - System32\Tasks\{022F335A-5A74-4C34-87D4-46088ABC8BAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Rainer\Downloads\APRO23_Win_ESD1_WWEFG.exe -d C:\Users\Rainer\Downloads
Task: {C4E50CF8-FE69-4CCA-81A2-5FDDAC6AC7C0} - System32\Tasks\{3BFEF547-325A-4F9E-BA4E-35012A31A53B} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {CA33472B-1DFF-4B54-91B4-F73F471B1913} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9930B09-12BB-4ACD-A7A6-983E9412261E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DE09E9FB-82FC-4F3C-8A5F-16C103BE11A6} - System32\Tasks\{06935DEF-C025-4ADA-A26E-BE449BD2B018} => C:\Windows\system32\pcalua.exe -a F:\SETUPSE.EXE -d F:\
Task: {E1F81F92-A37A-4D65-8D7B-0F7F7D58344D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7ACC015-05C9-49EE-877A-A4145C25CE6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E8D6958A-CFAE-43F4-92C8-1C7D677233CD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {EE0C81ED-EA09-43CF-A984-EEEAF7AAE899} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6AE48693-11EB-4ABC-A197-CAFB1D6475E2}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  Keine Datei

FireFox:
========
FF DefaultProfile: ur9frxjs.default-1386440892821-1544943655307
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 [2019-10-28]
FF NewTab: Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 -> hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0450A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF SearchPlugin: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\searchplugins\bing-lavasoft-ff59.xml [2019-01-22]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (Garmin International -> GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default [2019-10-26]
CHR Extension: (Präsentationen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-10]
CHR Extension: (Tabellen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-21]
CHR Extension: (Enable right click) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhojmcideegachlhfgfdhailpfhgknjm [2018-02-27]
CHR Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2019-09-26]
CHR Extension: (GreatDealz) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2018-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Page Monitor) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogeebjpdeabhncjpfhgdibjajcajepgg [2018-06-23]
CHR Extension: (Google Mail) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (Data Becker -> DATA BECKER GmbH & Co KG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation -> Intel Corporation)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
S4 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] (Corel Corporation -> )
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S4 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2015-10-10] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
S4 WPEServ; C:\Program Files (x86)\Common Files\WPE\wpeserv.exe [323584 2006-12-21] (soft Xpansion) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] (Peter A. Gebhard Softwareentwicklung -> )
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-16] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2012-11-12] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [227248 2017-10-30] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
U3 DfSdkS; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-28 05:14 - 2019-10-28 05:14 - 001618944 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64(2).exe
2019-10-27 22:43 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Desktop\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:42 - 000560688 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64_CB-DL-Manager.exe
2019-10-27 20:39 - 2019-10-27 20:39 - 007622344 _____ (Malwarebytes) C:\Users\Rainer\Downloads\adwcleaner_7.4.2.exe
2019-10-27 19:55 - 2019-10-27 19:56 - 001618432 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64(1).exe
2019-10-27 18:45 - 2019-10-27 18:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Apps\2.0
2019-10-27 17:24 - 2019-10-27 17:24 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\LibreOffice
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\Users\Public\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\ProgramData\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-10-27 17:15 - 2019-10-27 17:22 - 000000000 ____D C:\Program Files\LibreOffice
2019-10-27 12:41 - 2019-10-27 12:41 - 000736451 _____ C:\Users\Rainer\Downloads\Flyer_Dauerausstellung.pdf
2019-10-27 12:13 - 2019-10-27 12:13 - 000000000 ____D C:\ProgramData\Tracker Software
2019-10-27 12:12 - 2019-10-27 12:12 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Rainer\Downloads\PDF10XVwer.exe
2019-10-27 09:21 - 2019-10-27 09:21 - 003945408 _____ (Crystal Dew World ) C:\Users\Rainer\Downloads\CrystalDiskInfo8_1_0.exe
2019-10-26 20:57 - 2019-10-27 20:13 - 000044677 _____ C:\Users\Rainer\Downloads\Addition.txt
2019-10-26 20:53 - 2019-10-28 05:16 - 000028055 _____ C:\Users\Rainer\Downloads\FRST.txt
2019-10-26 20:51 - 2019-10-26 20:51 - 001618432 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64.exe
2019-10-26 19:05 - 2019-10-26 19:05 - 017187216 _____ (TweakBit ) C:\Users\Rainer\Downloads\0x800F081F-repairkit.exe
2019-10-26 18:28 - 2019-10-26 18:28 - 000000000 ____D C:\Users\Rainer\AppData\Local\ElevatedDiagnostics
2019-10-26 18:26 - 2019-10-26 18:27 - 000313366 _____ C:\Users\Rainer\Downloads\WindowsUpdate.diagcab
2019-10-26 00:06 - 2019-10-27 22:02 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab 3 logs
2019-10-26 00:02 - 2019-10-26 00:02 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\Users\Public\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\ProgramData\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:00 - 2019-10-26 00:00 - 353041760 _____ (DxO) C:\Users\Rainer\Downloads\DxO_PhotoLab3_Setup.exe
2019-10-24 21:47 - 2019-10-26 18:01 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Easeware
2019-10-24 21:46 - 2019-10-24 21:46 - 005074168 _____ (Easeware ) C:\Users\Rainer\Downloads\DriverEasy_Setup_5.6.12.37077.exe
2019-10-24 06:52 - 2019-10-24 06:52 - 000048436 _____ C:\Users\Rainer\Documents\cc_20191024_075222.reg
2019-10-23 21:49 - 2019-10-27 20:43 - 000000000 ____D C:\ProgramData\BSD
2019-10-23 21:48 - 2019-10-27 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-10-23 10:38 - 2019-10-23 10:38 - 005627743 _____ C:\Users\Rainer\Downloads\Artgutachten_2017_Heldbock_Cerambyx__cerdo_LAMO.pdf
2019-10-23 09:54 - 2019-10-27 17:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-21 22:56 - 2019-10-21 22:56 - 000055854 _____ C:\Users\Rainer\Documents\cc_20191021_235615.reg
2019-10-21 22:29 - 2019-10-21 22:29 - 024578944 _____ (Piriform Software Ltd) C:\Users\Rainer\Downloads\ccsetup563.exe
2019-10-20 21:03 - 2019-10-20 21:03 - 000000000 ___HD C:\$SysReset
2019-10-20 18:13 - 2019-10-20 18:13 - 000001372 _____ C:\Users\Rainer\Desktop\Advanced SystemCare Installer.lnk
2019-10-20 11:50 - 2019-10-20 11:50 - 002069402 _____ C:\Users\Rainer\Downloads\db-worldua.pdf
2019-10-20 10:55 - 2019-10-20 10:55 - 000138511 _____ C:\Users\Rainer\Downloads\Die fünfzig größten Mammutbäume.pdf1.pdf
2019-10-20 09:07 - 2019-10-20 09:07 - 003751179 _____ C:\Users\Rainer\Downloads\Speisekarte_Turm_2019.pdf
2019-10-20 09:01 - 2019-10-20 09:01 - 000000000 ____D C:\WeatherLink - Kopie
2019-10-19 17:34 - 2019-10-19 17:34 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(6).pdf
2019-10-19 13:52 - 2019-10-19 13:52 - 000509893 _____ C:\Users\Rainer\Downloads\folder_wp-klaushof2018_web.pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(5).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(4).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(3).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(2).pdf
2019-10-19 12:05 - 2019-10-19 12:05 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(1).pdf
2019-10-19 11:59 - 2019-10-19 11:59 - 000414337 _____ C:\Users\Rainer\Downloads\03971(1).pdf
2019-10-19 11:37 - 2019-10-19 11:37 - 001607104 _____ C:\Users\Rainer\Downloads\umweltbroschuere_baeume_hanau_2013.pdf
2019-10-19 11:25 - 2019-10-19 11:25 - 006390778 _____ C:\Users\Rainer\Downloads\06_baumgutachten.pdf
2019-10-17 16:38 - 2019-10-17 16:38 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015.pdf
2019-10-13 19:02 - 2019-10-13 19:02 - 003476330 _____ C:\Users\Rainer\Downloads\2015-DV-Praesentation-Sheridan_Europas-führende-Zoos.pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 001313745 _____ C:\Users\Rainer\Downloads\0_RollUps_8_Sorten_ANSICHT(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000351172 _____ C:\Users\Rainer\Downloads\14530673(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000028399 _____ C:\Users\Rainer\Downloads\Schutzgebiete_Schutzgebiete_in_Dessau-Rosslau.pdf
2019-10-07 09:21 - 2019-10-07 09:21 - 012787902 _____ C:\Users\Rainer\Downloads\3069_731_1.PDF
2019-10-06 21:15 - 2019-10-06 21:15 - 000083141 _____ C:\Users\Rainer\Downloads\weitsprung-m.pdf
2019-10-06 09:09 - 2019-10-06 09:09 - 017805028 _____ C:\Users\Rainer\Downloads\LynxDruck_2016_02.pdf
2019-10-03 21:09 - 2019-10-03 21:09 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(16).pdf
2019-10-03 21:06 - 2019-10-03 21:06 - 002473990 _____ C:\Users\Rainer\Downloads\gusto-speisekarte-website.pdf
2019-10-03 20:59 - 2019-10-03 20:59 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(15).pdf
2019-10-03 07:04 - 2019-10-03 07:04 - 000000000 ____D C:\Users\Rainer\Downloads\install_flash_player_255
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(7).pdf
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(6).pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 007065822 _____ C:\Users\Rainer\Downloads\4019383232.pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 000258302 _____ C:\Users\Rainer\Downloads\71Pbqdeb-qS.pdf
2019-09-29 21:10 - 2019-09-29 21:10 - 000198441 _____ C:\Users\Rainer\Downloads\71rNMpw1UQS.pdf
2019-09-29 19:04 - 2019-09-29 19:04 - 001012103 _____ C:\Users\Rainer\Downloads\91ymDz-oioS.pdf
2019-09-29 18:43 - 2019-09-29 18:43 - 000030820 _____ C:\Users\Rainer\Downloads\41cySki0mcS.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_16.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_12.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000488630 _____ C:\Users\Rainer\Downloads\08Trompet.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(2).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000285804 _____ C:\Users\Rainer\Downloads\0Vorwort.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000108109 _____ C:\Users\Rainer\Downloads\001Anmerk.pdf
2019-09-29 11:53 - 2019-09-29 11:53 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(5).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(4).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(3).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(2).pdf
2019-09-28 17:26 - 2019-09-28 17:26 - 000831158 _____ C:\Users\Rainer\Downloads\INDEX_ABC_Siemens_Fanuc_DE.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-10-28 05:16 - 2013-09-22 07:27 - 000000000 ____D C:\FRST
2019-10-28 05:11 - 2016-11-16 07:45 - 000000000 ____D C:\Users\Rainer\AppData\LocalLow\Mozilla
2019-10-28 05:08 - 2012-12-21 14:45 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2560001034-2644125590-1053040255-1002
2019-10-28 04:59 - 2014-10-22 18:22 - 000003930 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{A6B9F15D-9543-4E36-BE01-F59635C82EC4}
2019-10-28 04:59 - 2012-12-21 14:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Adobe
2019-10-28 04:57 - 2014-10-19 21:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-27 22:48 - 2014-10-19 22:33 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\ClassicShell
2019-10-27 22:47 - 2016-11-26 14:45 - 000000000 ____D C:\Users\Rainer\Documents\Forstbotanisches Merkbuch
2019-10-27 21:47 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-27 21:46 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-10-27 21:03 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-27 21:00 - 2017-05-18 17:09 - 000669592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-27 20:43 - 2013-07-07 19:41 - 000000000 ____D C:\Users\Rainer\AppData\Local\Downloaded Installations
2019-10-27 20:39 - 2013-08-27 18:15 - 000000000 ____D C:\AdwCleaner
2019-10-27 18:28 - 2015-10-06 18:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-10-27 18:21 - 2016-01-22 20:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-10-27 18:21 - 2014-10-19 21:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-27 18:21 - 2014-09-24 07:00 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-27 18:19 - 2013-08-22 14:25 - 000000168 _____ C:\WINDOWS\win.ini
2019-10-27 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-27 17:50 - 2014-09-24 07:17 - 002057140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-27 17:50 - 2014-09-24 06:43 - 000870972 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-27 17:50 - 2014-09-24 06:43 - 000198562 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-27 17:50 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-10-27 17:42 - 2012-12-21 15:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-27 12:15 - 2012-12-25 07:47 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-27 12:10 - 2012-11-12 11:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-27 11:37 - 2013-02-10 09:43 - 000000000 ____D C:\Program Files\VideoLAN
2019-10-27 11:36 - 2017-06-08 08:40 - 000000000 ____D C:\ProgramData\Auslogics
2019-10-27 11:36 - 2016-08-28 22:34 - 000000000 ____D C:\Users\Rainer\AppData\Local\CrashDumps
2019-10-27 11:31 - 2012-11-12 11:40 - 000000000 ____D C:\ProgramData\Adobe
2019-10-27 09:43 - 2019-08-31 11:56 - 000074752 ___SH C:\Users\Rainer\AppData\Thumbs.db
2019-10-27 09:22 - 2017-05-19 21:30 - 000001223 _____ C:\Users\Rainer\Desktop\CrystalDiskInfo.lnk
2019-10-27 09:22 - 2017-05-19 21:30 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-10-26 07:03 - 2018-04-22 08:35 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab logs
2019-10-26 00:06 - 2017-11-06 19:47 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\DxO
2019-10-26 00:06 - 2017-11-06 19:46 - 000000000 ____D C:\Users\Rainer\AppData\Local\DxO
2019-10-26 00:02 - 2018-09-10 16:20 - 000000000 ____D C:\Program Files\DxO
2019-10-26 00:02 - 2017-11-06 19:44 - 000000000 ____D C:\ProgramData\DxO
2019-10-24 12:32 - 2014-10-19 21:11 - 000000000 ____D C:\Users\Rainer
2019-10-23 21:56 - 2017-06-24 20:47 - 000000000 ____D C:\Program Files\paint.net
2019-10-23 21:54 - 2018-09-25 15:41 - 000000000 ____D C:\Program Files\iTNC530
2019-10-23 21:54 - 2012-11-12 11:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-23 21:53 - 2018-05-06 19:08 - 000000000 ____D C:\Program Files\IrfanView
2019-10-23 21:53 - 2012-12-31 15:54 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IrfanView
2019-10-23 21:46 - 2012-12-21 14:39 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Adobe
2019-10-23 10:34 - 2013-09-25 19:45 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-22 08:53 - 2013-08-22 16:36 - 000000000 __RSD C:\WINDOWS\Media
2019-10-22 06:55 - 2014-10-22 21:19 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-10-21 22:59 - 2017-06-13 07:11 - 000000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2019-10-21 22:54 - 2014-10-21 18:38 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\TeamViewer
2019-10-21 22:31 - 2018-09-06 15:19 - 000003870 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-10-21 22:31 - 2016-08-02 10:49 - 000000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-10-21 22:31 - 2016-08-02 10:49 - 000000841 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-10-21 22:31 - 2016-08-02 10:49 - 000000000 ____D C:\Program Files\CCleaner
2019-10-21 12:31 - 2017-03-19 13:02 - 000162175 ____H C:\Users\Rainer\AppData\Local\IconCache.db.backup
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\IObit
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-20 18:08 - 2016-07-10 06:37 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IObit
2019-10-14 13:13 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\ProductData
2019-10-10 12:27 - 2013-08-14 16:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 12:27 - 2012-12-21 15:01 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-07 21:41 - 2015-05-16 16:03 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 21:41 - 2013-01-04 12:38 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2012-12-24 13:36 - 1992-07-09 13:00 - 001298592 _____ () C:\Program Files\WINWORD.EXE
2012-12-30 11:22 - 2006-10-19 23:23 - 000017233 _____ () C:\Program Files (x86)\current_.txt
2013-07-06 16:42 - 2013-07-06 16:42 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-12-30 11:22 - 2011-06-18 15:40 - 000220299 _____ () C:\Program Files (x86)\info.txt
2012-12-30 11:22 - 2002-09-20 16:40 - 000086528 _____ () C:\Program Files (x86)\lame_enc.dll
2012-12-30 11:22 - 2003-01-11 19:12 - 000009148 _____ () C:\Program Files (x86)\libSMBM.js
2012-12-30 11:22 - 2011-01-01 17:32 - 000001250 _____ () C:\Program Files (x86)\License.txt
2012-12-30 11:22 - 2010-01-05 15:05 - 000009567 _____ () C:\Program Files (x86)\sunmoon_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000002224 _____ () C:\Program Files (x86)\template_d_.txt
2012-12-30 11:22 - 2009-01-24 10:51 - 000002968 _____ () C:\Program Files (x86)\template_m_.txt
2012-12-30 11:22 - 2009-01-24 10:49 - 000002933 _____ () C:\Program Files (x86)\template_noaa_m_.txt
2012-12-30 11:22 - 2009-01-24 10:50 - 000004455 _____ () C:\Program Files (x86)\template_noaa_y_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000010349 _____ () C:\Program Files (x86)\template_yest_.txt
2012-12-30 11:22 - 2009-01-24 11:46 - 000004668 _____ () C:\Program Files (x86)\template_y_.txt
2012-12-30 11:22 - 2004-08-15 22:00 - 000000728 _____ () C:\Program Files (x86)\ticker_.txt
2012-12-30 11:22 - 2012-12-30 11:22 - 000021635 _____ () C:\Program Files (x86)\unins000.dat
2012-12-30 11:22 - 2012-12-30 11:21 - 001179547 _____ () C:\Program Files (x86)\unins000.exe
2012-12-30 11:22 - 2006-03-07 11:17 - 000045056 _____ () C:\Program Files (x86)\USB.dll
2012-12-30 11:22 - 2001-05-03 00:48 - 000001592 _____ () C:\Program Files (x86)\wap_.txt
2012-12-30 11:22 - 2001-04-30 09:43 - 000083968 _____ () C:\Program Files (x86)\Wsarchiv0.mdb
2012-12-30 11:22 - 2011-06-18 21:52 - 002028544 _____ (none) C:\Program Files (x86)\Wswin32.exe
2012-12-30 11:22 - 2010-12-25 23:24 - 008564172 _____ () C:\Program Files (x86)\Wswin32.hlp
2012-12-30 11:22 - 2008-09-22 23:10 - 000167936 _____ () C:\Program Files (x86)\WsWinAprs.exe
2012-12-30 11:22 - 2009-03-31 21:55 - 000000578 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws300.cfg
2012-12-30 11:22 - 2009-03-17 17:03 - 000000607 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws550.cfg
2012-12-30 11:22 - 2011-06-09 00:58 - 000001889 _____ () C:\Program Files (x86)\wswin_x-csv_envoy8x.cfg
2012-12-30 11:22 - 2011-06-09 22:16 - 000003529 _____ () C:\Program Files (x86)\wswin_x-csv_Envoy8x.csv
2012-12-30 11:22 - 2009-12-03 00:49 - 000000545 _____ () C:\Program Files (x86)\wswin_x-csv_eusotec_vantage.cfg
2012-12-30 11:22 - 2009-03-12 16:40 - 000000295 _____ () C:\Program Files (x86)\wswin_x-csv_hygrosens.cfg
2012-12-30 11:22 - 2010-10-06 00:24 - 000000610 _____ () C:\Program Files (x86)\wswin_x-csv_logger_te923.cfg
2012-12-30 11:22 - 2009-03-12 16:42 - 000000503 _____ () C:\Program Files (x86)\wswin_x-csv_reinhardt_mws.cfg
2012-12-30 11:22 - 2009-03-17 17:36 - 000000694 _____ () C:\Program Files (x86)\wswin_x-csv_tfa-nexus.cfg
2012-12-30 11:22 - 2010-10-06 22:32 - 000000475 _____ () C:\Program Files (x86)\wswin_x-csv_wdcsv.cfg
2012-12-30 11:22 - 2009-03-17 17:37 - 000000571 _____ () C:\Program Files (x86)\wswin_x-csv_wh1080.cfg
2012-12-30 11:22 - 2005-02-26 19:46 - 000043289 _____ () C:\Program Files (x86)\wswin_xml_.txt
2012-12-30 11:22 - 2002-09-28 21:04 - 000017467 _____ () C:\Program Files (x86)\ws_alarm_.wav
2012-12-30 11:22 - 2005-02-26 19:46 - 000000582 _____ () C:\Program Files (x86)\ws_speech1h_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000001980 _____ () C:\Program Files (x86)\ws_speech_.txt
2012-12-30 11:22 - 2011-06-18 11:48 - 000161349 _____ () C:\Program Files (x86)\ws_variables.txt
2012-12-30 11:22 - 2009-02-05 00:22 - 000003382 _____ () C:\Program Files (x86)\www_template_example.txt
2012-12-30 11:22 - 2011-04-16 21:29 - 000000709 _____ () C:\Program Files (x86)\www_template_pws.txt
2013-05-26 15:59 - 2014-07-02 13:07 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
2014-06-08 18:16 - 2019-07-16 20:56 - 000016897 _____ () C:\Users\Rainer\AppData\Roaming\.ptbt0
2016-08-19 21:46 - 2016-08-19 21:46 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe BMP-Format CC - Voreinstellungen
2016-11-29 22:05 - 2016-11-29 22:05 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-03-24 18:26 - 2016-09-02 10:39 - 000001158 _____ () C:\Users\Rainer\AppData\Roaming\ShiftN.ini
2014-12-13 22:18 - 2018-12-01 12:49 - 000001456 _____ () C:\Users\Rainer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-01-26 19:39 - 2013-07-02 18:58 - 000003584 _____ () C:\Users\Rainer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-07 22:15 - 2017-05-07 22:15 - 000000218 _____ () C:\Users\Rainer\AppData\Local\recently-used.xbel
2016-05-14 16:29 - 2017-06-05 21:53 - 000007607 _____ () C:\Users\Rainer\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-10-28 05:09
==================== Ende von FRST.txt ========================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2019
durchgeführt von Rainer (28-10-2019 05:18:25)
Gestartet von C:\Users\Rainer\Downloads
Windows 8.1 (Update) (X64) (2014-10-19 20:41:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2560001034-2644125590-1053040255-500 - Administrator - Disabled)
Gast (S-1-5-21-2560001034-2644125590-1053040255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2560001034-2644125590-1053040255-1004 - Limited - Enabled)
Rainer (S-1-5-21-2560001034-2644125590-1053040255-1002 - Administrator - Enabled) => C:\Users\Rainer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
AVG PC TuneUp 2014 (de-DE) (HKLM-x32\...\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}) (Version: 14.0.1001.536 - AVG) Hidden
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.8.20.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.8.20.0 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dr. Hardware 2013 13.0d (HKLM-x32\...\Dr. Hardware 2013_is1) (Version:  - Peter A. Gebhard)
DxO PhotoLab (HKLM\...\{135FD87D-BDDE-4364-8B8C-CC65C77C590A}) (Version: 1.2.2 - DxO)
DxO PhotoLab 3 (HKLM\...\{45DB814A-28C0-4AE2-A879-842EC3CCE29C}) (Version: 3.0.0 - DxO)
Exif-Viewer 2.51  (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Falk Navi-Manager (HKLM-x32\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.26.1 - United Navigation GmbH)
Falk Navi-Manager (HKLM-x32\...\{3B2FDF14-3628-45CC-BD6B-F5F801ED96AF}) (Version: 2.16.2 - United Navigation GmbH) Hidden
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland 2010 (HKLM-x32\...\{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hugin (HKLM\...\{4D4D36E4-0BFF-4D51-B745-FF2401C501D8}) (Version: 20.18.0 - Hugin developer team)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
LibreOffice 6.3.2.2 (HKLM\...\{6110D2CC-70B4-415E-AF5A-7BB496AB264B}) (Version: 6.3.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{200a21c6-fbab-4702-abd7-6cdf08b32aec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{539a4c92-d2e1-49ac-ada3-a77d197a3f0b}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Natural Color Pro (HKLM-x32\...\{6FE2F5A6-8DC6-41B9-84AE-9FB32BCF7C02}) (Version: 1.0.0.6 - SEC) Hidden
Natural Color Pro (HKLM-x32\...\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}) (Version: 1.0.0.6 - SEC)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Genie 3.0 (HKLM-x32\...\{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}) (Version: 2.0 - )
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version:  - POIbase)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.1.0.57 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.1.0.57 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Super RAM Booster (HKLM-x32\...\Super RAM Booster) (Version:  - )
Topo Deutschland v2 (HKLM-x32\...\{641FE800-650B-4E99-A304-9D50E7235BAF}) (Version: 2.00 - Garmin Deutschland GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WeatherLink 5.9.3 (HKLM-x32\...\{03945D18-B968-4861-A0D6-09D4A51CEF4E}) (Version: 5.9.3 - Davis Instruments Corp.)
Wega2 ver. 1.1.0.6 (HKLM-x32\...\Wega2_is1) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.70 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WsWin V2.96.10 - 2012-03-13 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.96.10 - Werner Krenn)

Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-23] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF2ShlExt] -> {5B8177CA-E44B-4A0A-960B-935A15B21B58} =>  -> Keine Datei
ContextMenuHandlers1: [SX_PDF7_CONV] -> {BC41CA07-E2F0-469A-A255-8E445B818287} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-11 11:04 - 2019-10-11 11:04 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5756ff2dc64742fecb3d1206ccc80dc1\PSIClient.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1ad51c603323e6829957e4b7c3542ccd\IAStorCommon.ni.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\be946e4ed57b3702af76e7097ab75323\IAStorDataMgr.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\84e8938ec92409376afe54eb0dd2509c\IAStorUtil.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\2558e9b7365a64c04d610fbee93094bf\IAStorViewModel.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2f74d4b9d954c0880e343cfa7e1eab60\PSI.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\765e6b1104235b93e8a46f042c779ef3\PsiData.ni.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2002-01-05 04:27 - 2002-01-05 04:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2002-01-05 07:03 - 2002-01-05 07:03 - 000176128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
2019-10-11 11:04 - 2019-10-11 11:04 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\b7d86a0f0d05a1064103f0315fe25f8c\IAStorDataMgrSvcInterfaces.ni.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Rainer:user.myxattr [0]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2012-07-26 06:26 - 2019-01-14 20:50 - 000000044 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: DBService => 3
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Mobile Broadband HL Service => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WPEServ => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NCProTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "PHOTOfunSTUDIO 9.2 AE.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run: => "BackupPCFiles.Agent"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ACE51506-5A52-4ABF-B439-BCFDA44EDB7F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{6321A26E-DF49-4D6B-8136-2B32EBB7C96F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{6F92D951-A690-48AE-B88D-BF2D3095487E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{4CCC4075-A3A5-400A-8646-03DDFBAF656C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{1DA9FF48-4855-47C8-BB40-8E53ECCFECB2}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{D12615A5-3A05-45BE-A634-0FF4594471EB}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{9AE97D6B-080B-4773-9336-377F5EB5E7E7}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{AD12670C-9ABB-4F29-904C-4FE7FB0444FD}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{01FED0DE-2240-4CDD-AB58-2781BD6F2FBB}] => (Allow) LPort=1900
FirewallRules: [{7337DDEA-6EF6-4907-B8B1-53808A50B221}] => (Allow) LPort=2869
FirewallRules: [{1E57513B-F9C8-4362-A98C-17A8EB9C487F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7C29FE2-3093-438E-B934-8CEE36BE46CE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C48A541E-26F3-45C9-8DEC-D1147D149CF8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75B6EA01-253F-4E8C-B255-AB20EE372ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DD36DA8-508F-4C05-BB80-313F2884CDB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0922941F-BDC1-48B9-B9F0-762B64C64C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68BF4763-E7A3-4F2B-9373-96EB32BA5E4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E2FCF0C-35B9-4CAD-B475-210F4CDFFF27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{48565514-4DB5-484C-953E-69EC19D0B2F5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{279F6DE5-D69C-486F-B12D-B1C13E371416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{43C7AC76-2D9B-47A2-8FEF-3DCE3C853946}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E634F7D-84EE-44A6-930D-D0A1F7619D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

27-10-2019 11:28:44 Removed Adobe Acrobat 8 Professional - English, Français, Deutsch
27-10-2019 11:37:54 Removed Java 7 Update 45
27-10-2019 11:38:49 Removed Adobe Download Assistant
27-10-2019 11:41:56 Removed Adobe Community Help
27-10-2019 12:09:24 Removed Adobe Acrobat Reader DC - Deutsch.
27-10-2019 17:14:57 Installed LibreOffice 6.3.2.2
27-10-2019 18:23:40 Microsoft Office File Validation Add-In wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (10/27/2019 10:48:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: eb8

Startzeit: 01d58d102dccbc7c

Endzeit: 78

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 7a8fdbc0-f903-11e9-82e5-902b34983558

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2019 10:39:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b18

Startzeit: 01d58d0e6ef3c8d4

Endzeit: 62

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 3b9e02c7-f902-11e9-82e5-902b34983558

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2019 10:34:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1774

Startzeit: 01d58d0d9928bb5e

Endzeit: 93

Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin

Berichts-ID: 9b5200b7-f901-11e9-82e5-902b34983558

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2019 05:27:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003b1316
ID des fehlerhaften Prozesses: 0x1a20
Startzeit der fehlerhaften Anwendung: 0x01d58ce37704307f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Berichtskennung: b5934264-f8d6-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2019 05:27:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003b1316
ID des fehlerhaften Prozesses: 0x158c
Startzeit der fehlerhaften Anwendung: 0x01d58ce345e07e62
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Berichtskennung: b0b6a081-f8d6-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/27/2019 12:51:41 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database

Error: (10/27/2019 12:11:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lippert)
Description: Bei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/27/2019 12:11:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lippert)
Description: Das Paket „Microsoft.Reader_6.4.9926.18907_x64__8wekyb3d8bbwe+Microsoft.Reader“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (10/28/2019 05:10:03 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/28/2019 05:09:33 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-10-28 05:10:44.380
Description: 
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {06C3CBAE-FC60-4492-A315-79E97E1BB7E3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-22 10:53:38.395
Description: 
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {59D95461-0F67-496D-9C69-67A65C33FE24}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-22 07:52:37.418
Description: 
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {0CAEBEE0-9546-4D77-97CA-1D4437E91E4C}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: Lippert\Rainer

Date: 2019-10-20 10:58:10.409
Description: 
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {CC65E55A-E44F-4C5A-8138-651BA7C3DDE3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-20 09:51:50.052
Description: 
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {525D2E9D-DF6C-4869-9721-7C55A816D429}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-10-27 17:25:54.739
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2019-10-27 10:25:28.416
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2019-10-27 10:25:28.416
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

Date: 2019-10-27 10:25:28.088
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen 

Date: 2019-10-27 07:41:32.887
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. 

CodeIntegrity:
===================================

Date: 2019-10-22 10:47:58.987
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-21 07:56:21.409
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-11 08:59:23.257
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-10 12:22:15.994
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-24 08:34:07.384
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-23 09:01:17.888
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-13 08:31:48.471
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-09-11 12:42:55.299
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F12 WG 11/02/2012
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 12234.84 MB
Verfügbarer physikalischer RAM: 9251.8 MB
Summe virtueller Speicher: 14090.84 MB
Verfügbarer virtueller Speicher: 10854.08 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:890.87 GB) (Free:154.41 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:488.28 GB) (Free:5.54 GB) NTFS
Drive g: () (Fixed) (Total:698.63 GB) (Free:29.73 GB) NTFS

\\?\Volume{8cc7b7e2-8965-4729-9943-491d5f6c216a}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.07 GB) NTFS
\\?\Volume{bff2a8f8-fdb7-4ec6-862c-a6e49a9e66c4}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{455764c3-57e1-4fe2-b951-1b8995a5f932}\ (Recovery) (Fixed) (Total:17 GB) (Free:9.31 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 86360811)

Partition: GPT.

==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 9564BEB6)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

cosinus · 28.10.2019, 10:50

Du hast da einiges nicht deinstalliert:

AVG PC TuneUp 2014
CCleaner
Microsoft Office Live Add-in 1.5

Rainer2 · 28.10.2019, 14:40

Ist gar nicht so einfach, die Programme zu deinstallieren. CCleaner habe ich verwendet gehabt, um die anderen zu deinstallieren. Habe es dann vergessen gehabt. Ist jetzt aber weg. Microsoft Office Live Add-in 1.5 hat mehrere Anläufe gebraucht, ist jetzt aber auch weg. AVG PC TuneUp 2014 finde ich nirgends. Taucht weder bei den Installierten Programmen auf, noch finde ich es irgendwo im Datei-Manager. Oder wird das irgendwie unter einem anderen Namen aufgeführt?

cosinus · 28.10.2019, 15:02

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

AVG PC TuneUp 2014 (de-DE) (HKLM-x32\...\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}) (Version: 14.0.1001.536 - AVG) Hidden
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Rainer2 · 28.10.2019, 16:01

Das klappt irgendwie nicht. Wie startet man eigentlich FRST? Ich finde im Ordner keine ausführbare Datei. Ich habe also bis jetzt FRST jedes mal neu Runtergeladen. Das Textdokument habe ich sowohl auf dem Desktop gespeichert, als auch im bestehenden Ordner FRST. Aber ich starte ja FRST vom Download aus. Auf jeden Fall sagt das Programm, dass fixlist.txt nicht vorhanden wäre. Wie muss ich jetzt vorgehen?

cosinus · 28.10.2019, 16:05

Das kommt weil du die Anleitung nicht richtig liest. Überall steht hier, dass die Tools auf den Desktop müssen

Rainer2 · 28.10.2019, 16:21

Ja, hatte ich wohl überlesen. Ich kenne es halt anders. Da befindet sich nach dem aktivieren eines Programms dessen EXE im entsprechenden Ordner und nicht mehr im Downloadordner. Ich habe inzwischen auch selbst die EXE-Datei im Downloadordner gefunden. Im Gegensatz zu den anderen Benutzungen von FRST hat sich das Programm nach dem Hochfahren nicht mehr selbst aktiviert. Und auch nicht das entsprechende Dateifenster angezeigt. Hier nun der Log:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2019
durchgefÃ¼hrt von Rainer (28-10-2019 16:03:10) Run:1
Gestartet von C:\Users\Rainer\Desktop
Geladene Profile: Rainer (VerfÃ¼gbare Profile: Rainer & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
AVG PC TuneUp 2014 (de-DE) (HKLM-x32\...\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}) (Version: 14.0.1001.536 - AVG) Hidden
emptytemp:
*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}\\SystemComponent" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 71508712 B
Java, Flash, Steam htmlcache => 1302 B
Windows/system/drivers => 5144561 B
Edge => 0 B
Chrome => 2520681 B
Firefox => 1084381361 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 688 B
LocalService => 688 B
NetworkService => 25277056 B
UpdatusUser => 25277056 B
Rainer => 713829771 B
DefaultAppPool => 713829771 B

RecycleBin => 385697599 B
EmptyTemp: => 2.8 GB temporÃ¤re Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:04:30 ====

cosinus · 28.10.2019, 19:44

Du verwendest hier das völlig falsche Vokabular. Programme werden ausgeführt und nicht aktiviert. Es gibt Programme, die einfach nur aus der EXE Datei bestehen wie eben FRST, viele andere Programme müssen erst über ein setup installiert werden.

FRST ist nach dem Download halt sofort startbar, da muss kein setup durchlaufen werden. Deswegen steht in der Anleitung, dass du es direkt auf den Desktop downloaden bzw nach dem Download dorthin verschieben sollst.

Da gibt es nichts mit Aktivierungen. Das ist eher ein Begriff im Lizenzmanagement für unfreie Software zB Microsoft Office - das muss man aktivieren.

Prüf mal jetzt ob du das AVG Geraffel nun deinstallieren kannst.

Rainer2 · 28.10.2019, 20:07

Ja, ich bin halt Laie. Deswegen bin ich auch hier und auch froh, dass du mir hilfst. Ich mache keinen Unterschied zwischen Rechner und Desktop. Ist mir so auch nicht bewusst gewesen. Selbst wenn ich das mit Desktop gelesen hätte, hätte es keinen Unterschied gemacht. Für Laien wie mich sind die Anleitungen also nicht immer Selbserklärend. Wenn ich etwas Runterlade ist es auf meinem Rechner. Da habe ich mir bis jetzt keine Gedanken gemacht, wo das dann genau ist. Bei Programmen, wie etwa Photoshop und DxO, hat das bis jetzt eigentlich immer Funktioniert.

Also, jetzt konnte ich das AVG sehen. Unter Systemsteuerung und Programme erscheint aber keine Auswahlmöglichkeit zum Deinstallieren. Bei den anderen Programmen schon, bei diesem aber nicht. Deswegen habe ich wieder C(C)leaner Installiert. Damit konnte ich dann AVG Deinstallieren. Von der Systemsteuerung aus habe ich dann den Cleaner wieder Deinstalliert.

cosinus · 28.10.2019, 20:24

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

27.10.2019, 20:17	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

27.10.2019, 21:15	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren adwcleaner bitte zwecks Kontrolle wiederholen __________________ __________________

27.10.2019, 23:20	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

28.10.2019, 10:50	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Du hast da einiges nicht deinstalliert: AVG PC TuneUp 2014 CCleaner Microsoft Office Live Add-in 1.5 __________________ Logfiles bitte immer in CODE-Tags posten

28.10.2019, 16:05	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Das kommt weil du die Anleitung nicht richtig liest. Überall steht hier, dass die Tools auf den Desktop müssen __________________ Logfiles bitte immer in CODE-Tags posten

Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren

Plagegeister aller Art und deren Bekämpfung: Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren