| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.10.2019, 21:00
| #31 |
 |  Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hier die Logs: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-10-2019
durchgeführt von Rainer (Administrator) auf LIPPERT (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (28-10-2019 20:37:57)
Gestartet von C:\Users\Rainer\Downloads
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Systems Incorporated -> Adobe Systems, Incorporated) C:\Program Files\Adobe\Photoshop Elements 15\PhotoshopElementsEditor.exe
(DxO Labs SAS -> DxO) C:\Program Files\DxO\DxO PhotoLab 3\DxO.PhotoLab.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Windows Mobile-based device management] => C:\WINDOWS\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation -> Intel Corporation)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [Neuer Wert #1] *
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Sortware\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {1cb13cc2-321d-11e7-8222-902b34983558} - "E:\iLinker.exe"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {dbe49fce-a22a-11e7-828b-902b34983558} - "E:\AutoRun.exe"
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NCProTray.lnk [2015-10-04]
ShortcutTarget: NCProTray.lnk -> C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe (Samsung) [Datei ist nicht signiert]
CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {0966FBA9-674C-4C07-B32F-60CEDDB362B7} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {106EE950-AD56-42E4-A4ED-489ECB0A0CDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {1247C7F4-7DA0-4FBB-8B1A-4601FA755A69} - System32\Tasks\{CCC0C6DB-9EE5-451D-A09C-6FC7F43E6341} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Rainer\Downloads\O2kSp3.exe -d C:\Users\Rainer\Downloads
Task: {180B1B55-8559-4D70-944C-AA8A87E72631} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {217A7B70-9DFA-4704-9A4B-0AF8B89C3B8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {399D3C23-33E0-44A4-9985-CCE3DE38675F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A9D7AFD-701A-4C2F-9AF7-1DDA099EE559} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {59FF1870-0332-4CD5-8482-F09123112A7D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FC2E12D-E005-46BC-B55A-7CD75C7E93A1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {61999BF3-068F-405E-9996-EA7250C0809A} - System32\Tasks\AdobeAAMUpdater-1.0-Lippert-Rainer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6666657C-BF4A-4B25-BAB1-E3B7E5D2FA01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {853C4034-DEE2-4029-A395-94ED35170598} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Keine Datei <==== ACHTUNG
Task: {85C77835-D76B-4704-B6A8-10545526D037} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {BFD55A6C-6C22-4A08-BCF5-E619858DFA60} - System32\Tasks\{022F335A-5A74-4C34-87D4-46088ABC8BAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Rainer\Downloads\APRO23_Win_ESD1_WWEFG.exe -d C:\Users\Rainer\Downloads
Task: {C4E50CF8-FE69-4CCA-81A2-5FDDAC6AC7C0} - System32\Tasks\{3BFEF547-325A-4F9E-BA4E-35012A31A53B} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {CA33472B-1DFF-4B54-91B4-F73F471B1913} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DE09E9FB-82FC-4F3C-8A5F-16C103BE11A6} - System32\Tasks\{06935DEF-C025-4ADA-A26E-BE449BD2B018} => C:\Windows\system32\pcalua.exe -a F:\SETUPSE.EXE -d F:\
Task: {E1F81F92-A37A-4D65-8D7B-0F7F7D58344D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7ACC015-05C9-49EE-877A-A4145C25CE6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E8D6958A-CFAE-43F4-92C8-1C7D677233CD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {EE0C81ED-EA09-43CF-A984-EEEAF7AAE899} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6AE48693-11EB-4ABC-A197-CAFB1D6475E2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FireFox:
========
FF DefaultProfile: ur9frxjs.default-1386440892821-1544943655307
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 [2019-10-28]
FF NewTab: Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 -> hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0450A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF SearchPlugin: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\searchplugins\bing-lavasoft-ff59.xml [2019-01-22]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (Garmin International -> GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2560001034-2644125590-1053040255-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR Profile: C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default [2019-10-28]
CHR Extension: (Präsentationen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-10]
CHR Extension: (Tabellen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-21]
CHR Extension: (Enable right click) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhojmcideegachlhfgfdhailpfhgknjm [2018-02-27]
CHR Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2019-09-26]
CHR Extension: (GreatDealz) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2018-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Page Monitor) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogeebjpdeabhncjpfhgdibjajcajepgg [2018-06-23]
CHR Extension: (Google Mail) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (Data Becker -> DATA BECKER GmbH & Co KG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation -> Intel Corporation)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
S4 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] (Corel Corporation -> )
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S4 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2015-10-10] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
S4 WPEServ; C:\Program Files (x86)\Common Files\WPE\wpeserv.exe [323584 2006-12-21] (soft Xpansion) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] (Peter A. Gebhard Softwareentwicklung -> )
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-16] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2012-11-12] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [227248 2017-10-30] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-28 20:37 - 2019-10-28 20:37 - 000000000 ____D C:\Users\Rainer\Downloads\FRST-OlderVersion
2019-10-28 19:52 - 2019-10-28 19:52 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\CCleaner - CHIP-Installer.exe
2019-10-28 19:35 - 2019-10-28 19:35 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\PDF XChange Viewer - CHIP-Installer.exe
2019-10-28 19:35 - 2019-10-28 19:35 - 000003132 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2019-10-28 19:35 - 2019-10-28 19:35 - 000001041 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2019-10-28 19:35 - 2019-10-28 19:35 - 000001041 _____ C:\ProgramData\Desktop\PDF-Viewer.lnk
2019-10-28 19:35 - 2019-10-28 19:35 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2019-10-28 19:35 - 2019-10-28 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2019-10-28 19:35 - 2019-10-28 19:35 - 000000000 ____D C:\Program Files\Tracker Software
2019-10-28 17:37 - 2019-10-28 17:41 - 000000095 ____H C:\Users\Rainer\Documents\.~lock.Simon, Bäume.odt#
2019-10-28 16:31 - 2019-10-28 17:41 - 000011447 _____ C:\Users\Rainer\Documents\Simon, Bäume.odt
2019-10-28 16:03 - 2019-10-28 16:04 - 000001452 _____ C:\Users\Rainer\Desktop\Fixlog.txt
2019-10-28 16:03 - 2019-10-28 16:03 - 000000000 ____D C:\Users\Rainer\Desktop\FRST-OlderVersion
2019-10-28 15:53 - 2019-10-28 20:39 - 000000000 ____D C:\FRST
2019-10-27 22:43 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Desktop\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:42 - 000560688 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64_CB-DL-Manager.exe
2019-10-27 20:39 - 2019-10-27 20:39 - 007622344 _____ (Malwarebytes) C:\Users\Rainer\Downloads\adwcleaner_7.4.2.exe
2019-10-27 19:55 - 2019-10-28 20:37 - 001618944 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64(1).exe
2019-10-27 18:45 - 2019-10-27 18:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Apps\2.0
2019-10-27 17:24 - 2019-10-27 17:24 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\LibreOffice
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\Users\Public\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\ProgramData\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-10-27 17:15 - 2019-10-27 17:22 - 000000000 ____D C:\Program Files\LibreOffice
2019-10-27 12:41 - 2019-10-27 12:41 - 000736451 _____ C:\Users\Rainer\Downloads\Flyer_Dauerausstellung.pdf
2019-10-27 12:13 - 2019-10-27 12:13 - 000000000 ____D C:\ProgramData\Tracker Software
2019-10-27 12:12 - 2019-10-27 12:12 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Rainer\Downloads\PDF10XVwer.exe
2019-10-27 09:21 - 2019-10-27 09:21 - 003945408 _____ (Crystal Dew World ) C:\Users\Rainer\Downloads\CrystalDiskInfo8_1_0.exe
2019-10-26 20:57 - 2019-10-28 05:22 - 000044131 _____ C:\Users\Rainer\Downloads\Addition.txt
2019-10-26 20:53 - 2019-10-28 20:41 - 000029353 _____ C:\Users\Rainer\Downloads\FRST.txt
2019-10-26 20:51 - 2019-10-28 16:03 - 001618944 _____ (Farbar) C:\Users\Rainer\Desktop\FRST64.exe
2019-10-26 19:05 - 2019-10-26 19:05 - 017187216 _____ (TweakBit ) C:\Users\Rainer\Downloads\0x800F081F-repairkit.exe
2019-10-26 18:28 - 2019-10-26 18:28 - 000000000 ____D C:\Users\Rainer\AppData\Local\ElevatedDiagnostics
2019-10-26 18:26 - 2019-10-26 18:27 - 000313366 _____ C:\Users\Rainer\Downloads\WindowsUpdate.diagcab
2019-10-26 00:06 - 2019-10-28 17:36 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab 3 logs
2019-10-26 00:02 - 2019-10-26 00:02 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\Users\Public\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\ProgramData\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:00 - 2019-10-26 00:00 - 353041760 _____ (DxO) C:\Users\Rainer\Downloads\DxO_PhotoLab3_Setup.exe
2019-10-24 21:47 - 2019-10-26 18:01 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Easeware
2019-10-24 21:46 - 2019-10-24 21:46 - 005074168 _____ (Easeware ) C:\Users\Rainer\Downloads\DriverEasy_Setup_5.6.12.37077.exe
2019-10-24 06:52 - 2019-10-24 06:52 - 000048436 _____ C:\Users\Rainer\Documents\cc_20191024_075222.reg
2019-10-23 21:49 - 2019-10-27 20:43 - 000000000 ____D C:\ProgramData\BSD
2019-10-23 21:48 - 2019-10-27 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-10-23 10:38 - 2019-10-23 10:38 - 005627743 _____ C:\Users\Rainer\Downloads\Artgutachten_2017_Heldbock_Cerambyx__cerdo_LAMO.pdf
2019-10-23 09:54 - 2019-10-27 17:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-21 22:56 - 2019-10-21 22:56 - 000055854 _____ C:\Users\Rainer\Documents\cc_20191021_235615.reg
2019-10-21 22:29 - 2019-10-21 22:29 - 024578944 _____ (Piriform Software Ltd) C:\Users\Rainer\Downloads\ccsetup563.exe
2019-10-20 21:03 - 2019-10-20 21:03 - 000000000 ___HD C:\$SysReset
2019-10-20 18:13 - 2019-10-20 18:13 - 000001372 _____ C:\Users\Rainer\Desktop\Advanced SystemCare Installer.lnk
2019-10-20 11:50 - 2019-10-20 11:50 - 002069402 _____ C:\Users\Rainer\Downloads\db-worldua.pdf
2019-10-20 10:55 - 2019-10-20 10:55 - 000138511 _____ C:\Users\Rainer\Downloads\Die fünfzig größten Mammutbäume.pdf1.pdf
2019-10-20 09:07 - 2019-10-20 09:07 - 003751179 _____ C:\Users\Rainer\Downloads\Speisekarte_Turm_2019.pdf
2019-10-20 09:01 - 2019-10-20 09:01 - 000000000 ____D C:\WeatherLink - Kopie
2019-10-19 17:34 - 2019-10-19 17:34 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(6).pdf
2019-10-19 13:52 - 2019-10-19 13:52 - 000509893 _____ C:\Users\Rainer\Downloads\folder_wp-klaushof2018_web.pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(5).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(4).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(3).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(2).pdf
2019-10-19 12:05 - 2019-10-19 12:05 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(1).pdf
2019-10-19 11:59 - 2019-10-19 11:59 - 000414337 _____ C:\Users\Rainer\Downloads\03971(1).pdf
2019-10-19 11:37 - 2019-10-19 11:37 - 001607104 _____ C:\Users\Rainer\Downloads\umweltbroschuere_baeume_hanau_2013.pdf
2019-10-19 11:25 - 2019-10-19 11:25 - 006390778 _____ C:\Users\Rainer\Downloads\06_baumgutachten.pdf
2019-10-17 16:38 - 2019-10-17 16:38 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015.pdf
2019-10-13 19:02 - 2019-10-13 19:02 - 003476330 _____ C:\Users\Rainer\Downloads\2015-DV-Praesentation-Sheridan_Europas-führende-Zoos.pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 001313745 _____ C:\Users\Rainer\Downloads\0_RollUps_8_Sorten_ANSICHT(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000351172 _____ C:\Users\Rainer\Downloads\14530673(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000028399 _____ C:\Users\Rainer\Downloads\Schutzgebiete_Schutzgebiete_in_Dessau-Rosslau.pdf
2019-10-07 09:21 - 2019-10-07 09:21 - 012787902 _____ C:\Users\Rainer\Downloads\3069_731_1.PDF
2019-10-06 21:15 - 2019-10-06 21:15 - 000083141 _____ C:\Users\Rainer\Downloads\weitsprung-m.pdf
2019-10-06 09:09 - 2019-10-06 09:09 - 017805028 _____ C:\Users\Rainer\Downloads\LynxDruck_2016_02.pdf
2019-10-03 21:09 - 2019-10-03 21:09 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(16).pdf
2019-10-03 21:06 - 2019-10-03 21:06 - 002473990 _____ C:\Users\Rainer\Downloads\gusto-speisekarte-website.pdf
2019-10-03 20:59 - 2019-10-03 20:59 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(15).pdf
2019-10-03 07:04 - 2019-10-03 07:04 - 000000000 ____D C:\Users\Rainer\Downloads\install_flash_player_255
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(7).pdf
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(6).pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 007065822 _____ C:\Users\Rainer\Downloads\4019383232.pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 000258302 _____ C:\Users\Rainer\Downloads\71Pbqdeb-qS.pdf
2019-09-29 21:10 - 2019-09-29 21:10 - 000198441 _____ C:\Users\Rainer\Downloads\71rNMpw1UQS.pdf
2019-09-29 19:04 - 2019-09-29 19:04 - 001012103 _____ C:\Users\Rainer\Downloads\91ymDz-oioS.pdf
2019-09-29 18:43 - 2019-09-29 18:43 - 000030820 _____ C:\Users\Rainer\Downloads\41cySki0mcS.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_16.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_12.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000488630 _____ C:\Users\Rainer\Downloads\08Trompet.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(2).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000285804 _____ C:\Users\Rainer\Downloads\0Vorwort.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000108109 _____ C:\Users\Rainer\Downloads\001Anmerk.pdf
2019-09-29 11:53 - 2019-09-29 11:53 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(5).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(4).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(3).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(2).pdf
2019-09-28 17:26 - 2019-09-28 17:26 - 000831158 _____ C:\Users\Rainer\Downloads\INDEX_ABC_Siemens_Fanuc_DE.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-28 20:13 - 2012-12-21 14:45 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2560001034-2644125590-1053040255-1002
2019-10-28 20:00 - 2014-10-19 22:33 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\ClassicShell
2019-10-28 19:33 - 2019-08-31 11:56 - 000074752 ___SH C:\Users\Rainer\AppData\Thumbs.db
2019-10-28 19:33 - 2016-08-03 21:58 - 000000000 ____D C:\Users\Rainer\Documents\Neuer Ordner
2019-10-28 19:33 - 2014-10-19 21:11 - 000000000 ____D C:\Users\Rainer
2019-10-28 19:31 - 2016-11-26 14:45 - 000000000 ____D C:\Users\Rainer\Documents\Forstbotanisches Merkbuch
2019-10-28 19:14 - 2012-12-21 14:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Adobe
2019-10-28 18:46 - 2016-11-16 07:45 - 000000000 ____D C:\Users\Rainer\AppData\LocalLow\Mozilla
2019-10-28 16:10 - 2014-10-19 21:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-28 16:08 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-28 16:07 - 2017-05-18 17:09 - 000668840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-28 14:55 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-28 14:16 - 2014-10-22 18:22 - 000003930 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{A6B9F15D-9543-4E36-BE01-F59635C82EC4}
2019-10-27 21:46 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-10-27 20:43 - 2013-07-07 19:41 - 000000000 ____D C:\Users\Rainer\AppData\Local\Downloaded Installations
2019-10-27 20:39 - 2013-08-27 18:15 - 000000000 ____D C:\AdwCleaner
2019-10-27 18:28 - 2015-10-06 18:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-10-27 18:21 - 2016-01-22 20:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-10-27 18:21 - 2014-10-19 21:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-27 18:21 - 2014-09-24 07:00 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-27 18:19 - 2013-08-22 14:25 - 000000168 _____ C:\WINDOWS\win.ini
2019-10-27 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-27 17:50 - 2014-09-24 07:17 - 002057140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-27 17:50 - 2014-09-24 06:43 - 000870972 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-27 17:50 - 2014-09-24 06:43 - 000198562 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-27 17:50 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-10-27 17:42 - 2012-12-21 15:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-27 12:15 - 2012-12-25 07:47 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-27 12:10 - 2012-11-12 11:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-27 11:37 - 2013-02-10 09:43 - 000000000 ____D C:\Program Files\VideoLAN
2019-10-27 11:36 - 2017-06-08 08:40 - 000000000 ____D C:\ProgramData\Auslogics
2019-10-27 11:36 - 2016-08-28 22:34 - 000000000 ____D C:\Users\Rainer\AppData\Local\CrashDumps
2019-10-27 11:31 - 2012-11-12 11:40 - 000000000 ____D C:\ProgramData\Adobe
2019-10-27 09:22 - 2017-05-19 21:30 - 000001223 _____ C:\Users\Rainer\Desktop\CrystalDiskInfo.lnk
2019-10-27 09:22 - 2017-05-19 21:30 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-10-26 07:03 - 2018-04-22 08:35 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab logs
2019-10-26 00:06 - 2017-11-06 19:47 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\DxO
2019-10-26 00:06 - 2017-11-06 19:46 - 000000000 ____D C:\Users\Rainer\AppData\Local\DxO
2019-10-26 00:02 - 2018-09-10 16:20 - 000000000 ____D C:\Program Files\DxO
2019-10-26 00:02 - 2017-11-06 19:44 - 000000000 ____D C:\ProgramData\DxO
2019-10-23 21:56 - 2017-06-24 20:47 - 000000000 ____D C:\Program Files\paint.net
2019-10-23 21:54 - 2018-09-25 15:41 - 000000000 ____D C:\Program Files\iTNC530
2019-10-23 21:54 - 2012-11-12 11:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-23 21:53 - 2018-05-06 19:08 - 000000000 ____D C:\Program Files\IrfanView
2019-10-23 21:53 - 2012-12-31 15:54 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IrfanView
2019-10-23 21:46 - 2012-12-21 14:39 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Adobe
2019-10-23 10:34 - 2013-09-25 19:45 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-22 08:53 - 2013-08-22 16:36 - 000000000 __RSD C:\WINDOWS\Media
2019-10-22 06:55 - 2014-10-22 21:19 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-10-21 22:59 - 2017-06-13 07:11 - 000000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2019-10-21 22:54 - 2014-10-21 18:38 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\TeamViewer
2019-10-21 12:31 - 2017-03-19 13:02 - 000162175 ____H C:\Users\Rainer\AppData\Local\IconCache.db.backup
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\IObit
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-20 18:08 - 2016-07-10 06:37 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IObit
2019-10-14 13:13 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\ProductData
2019-10-10 12:27 - 2013-08-14 16:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 12:27 - 2012-12-21 15:01 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-07 21:41 - 2015-05-16 16:03 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 21:41 - 2013-01-04 12:38 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2012-12-24 13:36 - 1992-07-09 13:00 - 001298592 _____ () C:\Program Files\WINWORD.EXE
2012-12-30 11:22 - 2006-10-19 23:23 - 000017233 _____ () C:\Program Files (x86)\current_.txt
2013-07-06 16:42 - 2013-07-06 16:42 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-12-30 11:22 - 2011-06-18 15:40 - 000220299 _____ () C:\Program Files (x86)\info.txt
2012-12-30 11:22 - 2002-09-20 16:40 - 000086528 _____ () C:\Program Files (x86)\lame_enc.dll
2012-12-30 11:22 - 2003-01-11 19:12 - 000009148 _____ () C:\Program Files (x86)\libSMBM.js
2012-12-30 11:22 - 2011-01-01 17:32 - 000001250 _____ () C:\Program Files (x86)\License.txt
2012-12-30 11:22 - 2010-01-05 15:05 - 000009567 _____ () C:\Program Files (x86)\sunmoon_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000002224 _____ () C:\Program Files (x86)\template_d_.txt
2012-12-30 11:22 - 2009-01-24 10:51 - 000002968 _____ () C:\Program Files (x86)\template_m_.txt
2012-12-30 11:22 - 2009-01-24 10:49 - 000002933 _____ () C:\Program Files (x86)\template_noaa_m_.txt
2012-12-30 11:22 - 2009-01-24 10:50 - 000004455 _____ () C:\Program Files (x86)\template_noaa_y_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000010349 _____ () C:\Program Files (x86)\template_yest_.txt
2012-12-30 11:22 - 2009-01-24 11:46 - 000004668 _____ () C:\Program Files (x86)\template_y_.txt
2012-12-30 11:22 - 2004-08-15 22:00 - 000000728 _____ () C:\Program Files (x86)\ticker_.txt
2012-12-30 11:22 - 2012-12-30 11:22 - 000021635 _____ () C:\Program Files (x86)\unins000.dat
2012-12-30 11:22 - 2012-12-30 11:21 - 001179547 _____ () C:\Program Files (x86)\unins000.exe
2012-12-30 11:22 - 2006-03-07 11:17 - 000045056 _____ () C:\Program Files (x86)\USB.dll
2012-12-30 11:22 - 2001-05-03 00:48 - 000001592 _____ () C:\Program Files (x86)\wap_.txt
2012-12-30 11:22 - 2001-04-30 09:43 - 000083968 _____ () C:\Program Files (x86)\Wsarchiv0.mdb
2012-12-30 11:22 - 2011-06-18 21:52 - 002028544 _____ (none) C:\Program Files (x86)\Wswin32.exe
2012-12-30 11:22 - 2010-12-25 23:24 - 008564172 _____ () C:\Program Files (x86)\Wswin32.hlp
2012-12-30 11:22 - 2008-09-22 23:10 - 000167936 _____ () C:\Program Files (x86)\WsWinAprs.exe
2012-12-30 11:22 - 2009-03-31 21:55 - 000000578 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws300.cfg
2012-12-30 11:22 - 2009-03-17 17:03 - 000000607 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws550.cfg
2012-12-30 11:22 - 2011-06-09 00:58 - 000001889 _____ () C:\Program Files (x86)\wswin_x-csv_envoy8x.cfg
2012-12-30 11:22 - 2011-06-09 22:16 - 000003529 _____ () C:\Program Files (x86)\wswin_x-csv_Envoy8x.csv
2012-12-30 11:22 - 2009-12-03 00:49 - 000000545 _____ () C:\Program Files (x86)\wswin_x-csv_eusotec_vantage.cfg
2012-12-30 11:22 - 2009-03-12 16:40 - 000000295 _____ () C:\Program Files (x86)\wswin_x-csv_hygrosens.cfg
2012-12-30 11:22 - 2010-10-06 00:24 - 000000610 _____ () C:\Program Files (x86)\wswin_x-csv_logger_te923.cfg
2012-12-30 11:22 - 2009-03-12 16:42 - 000000503 _____ () C:\Program Files (x86)\wswin_x-csv_reinhardt_mws.cfg
2012-12-30 11:22 - 2009-03-17 17:36 - 000000694 _____ () C:\Program Files (x86)\wswin_x-csv_tfa-nexus.cfg
2012-12-30 11:22 - 2010-10-06 22:32 - 000000475 _____ () C:\Program Files (x86)\wswin_x-csv_wdcsv.cfg
2012-12-30 11:22 - 2009-03-17 17:37 - 000000571 _____ () C:\Program Files (x86)\wswin_x-csv_wh1080.cfg
2012-12-30 11:22 - 2005-02-26 19:46 - 000043289 _____ () C:\Program Files (x86)\wswin_xml_.txt
2012-12-30 11:22 - 2002-09-28 21:04 - 000017467 _____ () C:\Program Files (x86)\ws_alarm_.wav
2012-12-30 11:22 - 2005-02-26 19:46 - 000000582 _____ () C:\Program Files (x86)\ws_speech1h_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000001980 _____ () C:\Program Files (x86)\ws_speech_.txt
2012-12-30 11:22 - 2011-06-18 11:48 - 000161349 _____ () C:\Program Files (x86)\ws_variables.txt
2012-12-30 11:22 - 2009-02-05 00:22 - 000003382 _____ () C:\Program Files (x86)\www_template_example.txt
2012-12-30 11:22 - 2011-04-16 21:29 - 000000709 _____ () C:\Program Files (x86)\www_template_pws.txt
2013-05-26 15:59 - 2014-07-02 13:07 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
2014-06-08 18:16 - 2019-07-16 20:56 - 000016897 _____ () C:\Users\Rainer\AppData\Roaming\.ptbt0
2016-08-19 21:46 - 2016-08-19 21:46 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe BMP-Format CC - Voreinstellungen
2016-11-29 22:05 - 2016-11-29 22:05 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-03-24 18:26 - 2016-09-02 10:39 - 000001158 _____ () C:\Users\Rainer\AppData\Roaming\ShiftN.ini
2014-12-13 22:18 - 2018-12-01 12:49 - 000001456 _____ () C:\Users\Rainer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-01-26 19:39 - 2013-07-02 18:58 - 000003584 _____ () C:\Users\Rainer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-07 22:15 - 2017-05-07 22:15 - 000000218 _____ () C:\Users\Rainer\AppData\Local\recently-used.xbel
2016-05-14 16:29 - 2017-06-05 21:53 - 000007607 _____ () C:\Users\Rainer\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-28 16:48
==================== Ende von FRST.txt ========================
|
|
28.10.2019, 21:01
| #32 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hier der zweite, weil zu Groß:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2019
durchgeführt von Rainer (28-10-2019 20:43:23)
Gestartet von C:\Users\Rainer\Downloads
Windows 8.1 (Update) (X64) (2014-10-19 20:41:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2560001034-2644125590-1053040255-500 - Administrator - Disabled)
Gast (S-1-5-21-2560001034-2644125590-1053040255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2560001034-2644125590-1053040255-1004 - Limited - Enabled)
Rainer (S-1-5-21-2560001034-2644125590-1053040255-1002 - Administrator - Enabled) => C:\Users\Rainer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.8.20.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.8.20.0 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dr. Hardware 2013 13.0d (HKLM-x32\...\Dr. Hardware 2013_is1) (Version: - Peter A. Gebhard)
DxO PhotoLab (HKLM\...\{135FD87D-BDDE-4364-8B8C-CC65C77C590A}) (Version: 1.2.2 - DxO)
DxO PhotoLab 3 (HKLM\...\{45DB814A-28C0-4AE2-A879-842EC3CCE29C}) (Version: 3.0.0 - DxO)
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Falk Navi-Manager (HKLM-x32\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.26.1 - United Navigation GmbH)
Falk Navi-Manager (HKLM-x32\...\{3B2FDF14-3628-45CC-BD6B-F5F801ED96AF}) (Version: 2.16.2 - United Navigation GmbH) Hidden
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland 2010 (HKLM-x32\...\{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hugin (HKLM\...\{4D4D36E4-0BFF-4D51-B745-FF2401C501D8}) (Version: 20.18.0 - Hugin developer team)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
LibreOffice 6.3.2.2 (HKLM\...\{6110D2CC-70B4-415E-AF5A-7BB496AB264B}) (Version: 6.3.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{200a21c6-fbab-4702-abd7-6cdf08b32aec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{539a4c92-d2e1-49ac-ada3-a77d197a3f0b}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Natural Color Pro (HKLM-x32\...\{6FE2F5A6-8DC6-41B9-84AE-9FB32BCF7C02}) (Version: 1.0.0.6 - SEC) Hidden
Natural Color Pro (HKLM-x32\...\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}) (Version: 1.0.0.6 - SEC)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Genie 3.0 (HKLM-x32\...\{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}) (Version: 2.0 - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.1.0.57 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.1.0.57 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Super RAM Booster (HKLM-x32\...\Super RAM Booster) (Version: - )
Topo Deutschland v2 (HKLM-x32\...\{641FE800-650B-4E99-A304-9D50E7235BAF}) (Version: 2.00 - Garmin Deutschland GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WeatherLink 5.9.3 (HKLM-x32\...\{03945D18-B968-4861-A0D6-09D4A51CEF4E}) (Version: 5.9.3 - Davis Instruments Corp.)
Wega2 ver. 1.1.0.6 (HKLM-x32\...\Wega2_is1) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.70 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WsWin V2.96.10 - 2012-03-13 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.96.10 - Werner Krenn)
Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-23] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF2ShlExt] -> {5B8177CA-E44B-4A0A-960B-935A15B21B58} => -> Keine Datei
ContextMenuHandlers1: [SX_PDF7_CONV] -> {BC41CA07-E2F0-469A-A255-8E445B818287} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-09-05 03:21 - 2016-09-05 03:21 - 002536960 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Photoshop Elements 15\opencv_core249.dll
2016-09-05 03:21 - 2016-09-05 03:21 - 002192384 _____ () [Datei ist nicht signiert] C:\Program Files\Adobe\Photoshop Elements 15\opencv_imgproc249.dll
2016-09-05 03:10 - 2016-09-05 03:10 - 066742272 _____ () [Datei ist nicht signiert] C:\Program Files\Common Files\Adobe\Elements\ELive\15\libcef.dll
2019-10-21 21:04 - 2019-10-21 21:04 - 000794112 _____ () [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\DxOActivation.dll
2019-10-21 21:03 - 2019-10-21 21:03 - 000373760 _____ () [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\DxONET.GpuContext.dll
2019-10-21 21:01 - 2019-10-21 21:01 - 000403968 _____ () [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\lua51.dll
2019-10-21 21:01 - 2019-10-21 21:01 - 001967616 _____ () [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\raw_r.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5756ff2dc64742fecb3d1206ccc80dc1\PSIClient.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000374784 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxOActivation\be25696e221c636c9270d9056ba5777f\DxOActivation.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000900608 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.GpuContext\8ee582d15b6207af99367afd1d78b42f\DxONET.GpuContext.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000840192 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\lua51\d491daf5d55e78f2f412a944d3a483e7\lua51.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000361472 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LuaInterface\e9319c6447c69ce21c150dd0da5f7d75\LuaInterface.ni.dll
2019-10-11 08:05 - 2019-10-11 08:05 - 000112640 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Markdown.Xaml\4327e12a11f034be50783f1b67d9e728\Markdown.Xaml.ni.dll
2019-10-26 00:03 - 2019-10-26 00:03 - 002074624 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.R993b1df2#\6023da11c7aac2c4ef0c2373b167ef18\Microsoft.Recognizers.Definitions.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 007077888 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Ra6e94246#\4234101d81127e7bb847693db2fbb3b8\Microsoft.Recognizers.Text.DateTime.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000183296 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Mixpanel\f38b6db01b6877b82969ae37ca8fdb42\Mixpanel.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 001273856 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\QuickZip.IO.PIDL\611c70d6d17b02eabaa77bfa49b67ef9\QuickZip.IO.PIDL.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000192000 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Lua\ccb0350a7d0eaad883d3554667c33e85\System.Lua.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 001276416 _____ (App vNext) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Polly\30405d20400b615bc9cbd34c25d1e57f\Polly.ni.dll
2019-10-21 21:01 - 2019-10-21 21:01 - 031601152 _____ (DxO Labs) [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\DxOCorrectionEngine.dll
2019-10-21 21:01 - 2019-10-21 21:01 - 088484352 _____ (DxO Labs) [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\DxOFramework.dll
2019-10-21 21:03 - 2019-10-21 21:03 - 001159168 _____ (DxO) [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\DxONET.CorrectionEngine.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000283648 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Analytics\90cff3dcab6cd7777ead4490a456a0a2\Dop.Analytics.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000618496 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Applica9cb0a61b#\ab856443f0deea45ea96cef0d4d87928\Dop.ApplicationUpdate.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000104448 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.CafManagement\c17c91247e74767d8abfec189f0b2e91\Dop.CafManagement.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000112128 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct0a4a29e0#\3173a6587a71c047f97784b351a35b65\Dop.Correction.VolumeAnamorphosis.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000096768 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct0bb8e74f#\b75ed053fd0d8d7d1b67a142bb287e3e\Dop.Correction.ExposureCompensation.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000546816 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct1abf2dff#\b2a728b5751b8ba15095e6b658d0a4d9\Dop.Correction.ColorRendering.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000190464 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct21c48283#\5257a47909b605b32f0b4cd90ddf299c\Dop.Correction.Distortion.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000067584 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct260b9633#\578671e69e2b793a2590e24fe5a91cd6\Dop.Correction.FocalLength.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000520192 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct294bcf04#\1ef929ef3d7d47ca1e0383c8d71f9ec9\Dop.Correction.Perspective.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000090112 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct2e18b979#\2fb5e9840d0ddc25426fe57e35a80bf2\Dop.Correction.LensSoftness.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000131584 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct318ae197#\cab72872cedb9f3ec7040f6635c4f439\Dop.Correction.Texture.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000321536 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct3265abcd#\cc248426d15c619743090859809fef93\Dop.Correction.TiltShift.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000704512 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct4143dd69#\c3303dc2b1e1cdd038986080d4666273\Dop.Correction.WhiteBalance.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000095744 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct4165e177#\9fc9c3069205b76ba2ad3ee0dce467a0\Dop.Correction.ChromaticAberration.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000152576 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct4f842b50#\8792991d34243d934c75dc66f6229666\Dop.Correction.Framing.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000101376 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct5b8a97e0#\cf4bb0389ace0b577d7267f522f3c018\Dop.Correction.ChannelMixer.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000070144 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct62316263#\76b5ab004854bbcf6f89a07b58a25e0d\Dop.Correction.ColorAccentuation.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000149504 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct62e1328d#\e31f341ac374a1b1dca5e1dc61d4a639\Dop.Correction.EdgeDefects.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000100864 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct67404bff#\75000dfea874a04c646a9fd7ba211729\Dop.Correction.UnsharpMask.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000181248 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct67c8065a#\f328210b0f95832e5089130d613f884e\Dop.Correction.CreativeBlur.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000089600 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct683961e5#\890e13fc9b291408f1f863d983326f75\Dop.Correction.SelectiveTonalControl.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000076288 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct795cab7c#\55884328b17061cdacd489565bf84987\Dop.Correction.ClearView.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000304128 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct895548cf#\8967a81b440380af6d8dbf8c4686de4d\Dop.Correction.ToneCurve.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000423424 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct8c506b05#\73e3a911477559a519f10557bd674d44\Dop.Correction.Common.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000160768 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correct9c15d1c8#\b564fc8e90058437aea3b917fe600196\Dop.Correction.Filter.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000304640 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctb3d699fd#\6802ce127a92caee9eb114629de838f5\Dop.Correction.Toning.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000111104 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctb644e187#\674ebdec73c49f5780afa2d253deb3ad\Dop.Correction.FocusingDistance.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000821248 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctb8e17dd5#\1aefe64bed110a567fc8263ca3bcf7a5\Dop.Correction.Repair.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000149504 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctd5780048#\77b525fa7483cea4af7f9ff3f11d2602\Dop.Correction.Watermark.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000355840 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctd5ec49d1#\ce3cfb7b204c120206230683f74c8027\Dop.Correction.RedEyes.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000226304 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctebe36998#\0c6e66c8d093a9d3535acdbc595d36a6\Dop.Correction.Histogram.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000131072 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctef2f80ea#\888969bb0b94c5d44d9827d09e428dcc\Dop.Correction.Contrast.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000223232 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctfb8f30cf#\106bd02af704035a6a4d053296771e06\Dop.Correction.Horizon.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000134144 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctfc5733a0#\cfe795365907943c1579f3f7453e48b9\Dop.Correction.CreativeVignetting.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000364544 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correctfe3b8116#\de1bce9003508e15786b35013a13fe58\Dop.Correction.Lighting.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000361984 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Crop\40b7e07b982ff1f7c9743e38dfd022ba\Dop.Correction.Crop.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000453632 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Exif\ec44f93ffe6ec0d92ec6b9875b21688a\Dop.Correction.Exif.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000321536 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Grain\b0f94b8ce79557eea890f3809024e1d9\Dop.Correction.Grain.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000693760 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.HSL\c9bff25079f478ee6a8d8ce92241fd0d\Dop.Correction.HSL.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000134656 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.ICC\67c52328c76c750b6458a09f37980ef4\Dop.Correction.ICC.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 002380800 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Local\c5c6cca3cac00c7a7625628ffd7e2671\Dop.Correction.Local.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000091648 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Moire\db474123a1e1f7e92b11d1c89cd7aa2c\Dop.Correction.Moire.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000295424 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Correction.Noise\ee2f0f5e0d28455caeb86b36d87f4a3b\Dop.Correction.Noise.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000179712 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.CrashHandler\03a930cc4fb1e84ddd77684787075a0e\Dop.CrashHandler.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000088576 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Export.233b73cc#\f026250e71eb83d50441ed0af6ef72c1\Dop.Export.Interfaces.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000412160 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Export.Common\24a97406cc48ed861d50b58fc9b26f19\Dop.Export.Common.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000568832 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Export\d0b4c45d28fdc5d7455ec32df6ec9859\Dop.Export.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000348672 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Import.Search\af5dbdd37705eb1499af3309c7434aa1\Dop.Import.Search.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000137216 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Mvvm\e551022364bceef56b04e6a4153c3b4b\Dop.Mvvm.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000090624 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Preview.Tools\7ae21c294b1a2c8c2e14192a6939097c\Dop.Preview.Tools.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 003028480 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Preview.Viewer\bf8b02fe7ac575f9c21f8e1a39400038\Dop.Preview.Viewer.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000245760 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Preview\1b94e24ac222da932a530d1a58d27635\Dop.Preview.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000071168 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Preview06003802#\98dbc69c071a15a5c30e74db76862d5a\Dop.Preview.Interfaces.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000538112 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Processing\26ff3caaf6256d0501256433a20bf366\Dop.Processing.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000683008 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Search.Metadata\c01560c0fdc6d92dc583d4e583c56155\Dop.Search.Metadata.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000083968 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Search\1a2d935336332e9647934fe6b2075e17\Dop.Search.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000060928 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Settings\14d0d326f9253074eb7a900f3b7e9616\Dop.Settings.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000101888 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.UI.RadialMenu\1e234250c1b146dc9e7fe6a9a91d668d\Dop.UI.RadialMenu.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000444416 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.UI.Theme\3fb4b763f49813dba664de3d8e6e869e\Dop.UI.Theme.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 002161152 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.UI\9667a8004fc557aaab41cc6d80579e3e\Dop.UI.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000117760 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Viewer.04b53732#\1a3136882f9d1919ad8faa238c4818c6\Dop.Viewer.Interfaces.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000038400 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Viewer.e216b357#\b16372f603ec183c74f151e21ab459f5\Dop.Viewer.Tools.Interfaces.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000520192 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Viewer.Layers\85215cb6691ed16cb92f9f2fd88ad378\Dop.Viewer.Layers.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000217088 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Dop.Viewer\d407172f142ab039893f9cf9e20d3b07\Dop.Viewer.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000898048 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopActivation\1e512728625aa3cc79745e58ee49a76e\DopActivation.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 001040896 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCommon\ff23be257e4e8b5c478e1d7d1b7d1d9c\DopCommon.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000032256 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatib683e9973#\2184a2e8cad9bfb8619e7b26eb94c6ea\DopCompatibility.Common.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000116736 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V10\8f5b2df5a450f87ec4bb891adf7337fd\DopCompatibility.V10.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000070656 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V11\9e5abbe046e02bf5fdf4a69387b5a59c\DopCompatibility.V11.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000070144 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V12\364cb8fc634db9a824fcf766668927ed\DopCompatibility.V12.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000080384 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V13\795ef962d2b2944c8e6d0744bd14314b\DopCompatibility.V13.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000060416 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V14\d50451a4af2efcef103a2bf5fe2f203b\DopCompatibility.V14.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000120832 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V7\55845e7e9331e168929cb97eb0570463\DopCompatibility.V7.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000067072 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V8\d254da38152223ac2c95c9e76a3dd8ad\DopCompatibility.V8.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000045056 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCompatibility.V9\47c24041cdd0d22fbe73298a4cfcf1e0\DopCompatibility.V9.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000246272 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCor.Core\d33b54f07fff0340fe2609e098fbb989\DopCor.Core.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000616448 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCorrecti2e2f6a6d#\771cffcd6acf63945806fe4ecbf3ae11\DopCorrectionEngine.Settings.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000209408 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopCorrecti6e2b5645#\46ab28d576b14230e744df8e99b10704\DopCorrectionEngine.Settings.IO.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000757248 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopDatabase\5a93175564fcd100fcee2c9c76631d2f\DopDatabase.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000607232 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopDataModels\bf81badd9101f41fb05513b1dfff546c\DopDataModels.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000679936 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopInterfaces\c012e3ceb3bd4af25d51ee859629815d\DopInterfaces.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000409088 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DopProjectsad4f292c#\80fe994c74affea57c3dc46128d63b86\DopProjectsImportPlugin.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000134144 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxO.PhotoLa48f284e5#\85a2f84f4f6f7d53ec903fcc4d057c25\DxO.PhotoLab.Export.NikCollection.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000201216 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Caching\812815768c52e129b6fc02a039995fdd\DxONET.Caching.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000997888 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Common\beac95a538382407fc545bc4ea0e9f51\DxONET.Common.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000162304 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Corr3e62cb07#\e38b9057bc372aaeb3ea7b655a3f0800\DxONET.CorrectionEngine.Interfaces.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000261120 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Corr7baa69d4#\cf3b24850e9bf522de96d5cdcf0a29a3\DxONET.CorrectionEngine.Settings.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 002453504 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Corr8472ecbf#\4c5e40c8317b09208b01da24c0b9197d\DxONET.CorrectionEngine.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000507904 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.DataBinding\8c657f0de9093fe82c11d8eab8bb0269\DxONET.DataBinding.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000162304 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Extensibility\67cd51a368aae3cd210dbd3f36d9965c\DxONET.Extensibility.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000117248 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Logger\644e0883c06a1644f8239d0bdb1c912f\DxONET.Logger.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000266752 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Profiles\b6b45c9ac717795d5cff4a02036210b0\DxONET.Profiles.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000577024 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.SystemInfos\eb71fe2b4c75c1dc80214a6232481971\DxONET.SystemInfos.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000123904 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.Threading\5f942e7dd59e8c906021cb774a6d0b07\DxONET.Threading.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 001035264 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\DxONET.UI\a8a47c931a7689cc84a72899da3b7ed5\DxONET.UI.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000280576 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\FileExport\d2254902a7270983fd83d053a114af5f\FileExport.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000273920 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\FlickrExport\a050e7dc1d8de0c97ec920d697b82dfb\FlickrExport.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000246784 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\LightroomExport\2394859678eff3942170831b3d2a08b7\LightroomExport.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000384512 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\OpenWithExport\67a02ba77a0827198d689d417287b436\OpenWithExport.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000097792 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PluginBase\10f01fc51dda62584517df1f698b332d\PluginBase.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 000957952 _____ (DxO) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Print\b9909fd9966f7ecd5c14b8450570b6af\Print.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000044032 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.Mv47ee20e1#\7b6a02562513b658f0f411ddd82beef5\GalaSoft.MvvmLight.Platform.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000217088 _____ (GalaSoft Laurent Bugnion @ hxxp://www.galasoft.ch) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\GalaSoft.MvvmLight\11116704151c8c91e0017ba365254419\GalaSoft.MvvmLight.ni.dll
2019-10-11 08:05 - 2019-10-11 08:05 - 019156480 _____ (GitHub) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Squirrel\84597fec492b4f66a32299d66cc3fab0\Squirrel.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 001594368 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data.SQLite\e9e967c1af5b9e9e06b6bd6cde79170f\System.Data.SQLite.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000504320 _____ (hxxps://system.data.sqlite.org/) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\System.Data969c61dd#\bd56e8ead8f9e4a4f20ac20c5617d015\System.Data.SQLite.EF6.ni.dll
2016-09-05 03:21 - 2016-09-05 03:21 - 001008128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Adobe\Photoshop Elements 15\icucnv40.dll
2016-09-05 03:21 - 2016-09-05 03:21 - 013916672 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Adobe\Photoshop Elements 15\icudt40.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1ad51c603323e6829957e4b7c3542ccd\IAStorCommon.ni.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\be946e4ed57b3702af76e7097ab75323\IAStorDataMgr.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\84e8938ec92409376afe54eb0dd2509c\IAStorUtil.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\2558e9b7365a64c04d610fbee93094bf\IAStorViewModel.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2f74d4b9d954c0880e343cfa7e1eab60\PSI.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\765e6b1104235b93e8a46f042c779ef3\PsiData.ni.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 000284864 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll
2002-01-05 04:27 - 2002-01-05 04:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2015-02-24 13:49 - 2015-02-24 13:49 - 000236544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\b7d86a0f0d05a1064103f0315fe25f8c\IAStorDataMgrSvcInterfaces.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 003607552 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.R49724de4#\0042ab6a25320d16495a8e0eba1f47e0\Microsoft.Recognizers.Text.Number.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 000506880 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.R532052e9#\b22532e18a9bc400f9d3005ed96dc1d5\Microsoft.Recognizers.Text.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000399360 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.W8090224c#\712e7e4e164b79943c88b15f4deb438e\Microsoft.WindowsAPICodePack.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000923648 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wa8f596b0#\c2d3ef11f4ca77b2bd8494d749eaba44\Microsoft.Windows.Shell.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 002752512 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Wfbf9373c#\963a6d567e2e6b727bb37b350a4af900\Microsoft.WindowsAPICodePack.Shell.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 003708416 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\1a0d7fffd3094e52447ac52c660a6993\NLog.ni.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000784384 _____ (Outercurve Foundation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\Microsoft.Df90b3501#\9ea3b5f0d4acb1482628d14a16e66d4e\Microsoft.Deployment.WindowsInstaller.ni.dll
2019-10-21 21:01 - 2019-10-21 21:01 - 001413120 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\DxO\DxO PhotoLab 3\SQLite.Interop.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 000465920 _____ (Roger Knapp) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CSharpTest.70f87769#\702090fa66e6166198333cebae13df9e\CSharpTest.Net.BPlusTree.ni.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 002051072 _____ (Roger Knapp) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\CSharpTest.e98c6188#\5b10157d176111e1e7f6ca92b6d37d99\CSharpTest.Net.Library.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 001142784 _____ (SharpCrafters s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PostSharp.P04d99377#\26b71ce3f8cca11eadcb21ab9d9322c6\PostSharp.Patterns.Caching.ni.dll
2019-10-26 00:05 - 2019-10-26 00:05 - 001358336 _____ (SharpCrafters s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PostSharp.P8249c151#\4fcd9975ced6d08058b46c042621d423\PostSharp.Patterns.Model.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 002233344 _____ (SharpCrafters s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PostSharp.Pd8685fb3#\2b573ee5f5740361fbdf8df569f76da6\PostSharp.Patterns.Common.ni.dll
2019-10-26 00:04 - 2019-10-26 00:04 - 001304064 _____ (SharpCrafters s.r.o.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PostSharp\3a6dfda6198c5a21fef8ed181d133018\PostSharp.ni.dll
2016-09-05 03:21 - 2016-09-05 03:21 - 001415168 _____ (WinSoft S.A.) [Datei ist nicht signiert] C:\Program Files\Adobe\Photoshop Elements 15\WRServices.dll
2019-10-11 08:04 - 2019-10-11 08:04 - 001811968 _____ (Wintellect) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\PowerCollections\977a3403990c000bdc826f53502492cb\PowerCollections.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rainer:user.myxattr [0]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 06:26 - 2019-01-14 20:50 - 000000044 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: DBService => 3
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Mobile Broadband HL Service => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WPEServ => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NCProTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "PHOTOfunSTUDIO 9.2 AE.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run: => "BackupPCFiles.Agent"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ACE51506-5A52-4ABF-B439-BCFDA44EDB7F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{6321A26E-DF49-4D6B-8136-2B32EBB7C96F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{6F92D951-A690-48AE-B88D-BF2D3095487E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{4CCC4075-A3A5-400A-8646-03DDFBAF656C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{1DA9FF48-4855-47C8-BB40-8E53ECCFECB2}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{D12615A5-3A05-45BE-A634-0FF4594471EB}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{9AE97D6B-080B-4773-9336-377F5EB5E7E7}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{AD12670C-9ABB-4F29-904C-4FE7FB0444FD}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{01FED0DE-2240-4CDD-AB58-2781BD6F2FBB}] => (Allow) LPort=1900
FirewallRules: [{7337DDEA-6EF6-4907-B8B1-53808A50B221}] => (Allow) LPort=2869
FirewallRules: [{1E57513B-F9C8-4362-A98C-17A8EB9C487F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7C29FE2-3093-438E-B934-8CEE36BE46CE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C48A541E-26F3-45C9-8DEC-D1147D149CF8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75B6EA01-253F-4E8C-B255-AB20EE372ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DD36DA8-508F-4C05-BB80-313F2884CDB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0922941F-BDC1-48B9-B9F0-762B64C64C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68BF4763-E7A3-4F2B-9373-96EB32BA5E4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E2FCF0C-35B9-4CAD-B475-210F4CDFFF27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{43C7AC76-2D9B-47A2-8FEF-3DCE3C853946}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E634F7D-84EE-44A6-930D-D0A1F7619D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
27-10-2019 11:41:56 Removed Adobe Community Help
27-10-2019 12:09:24 Removed Adobe Acrobat Reader DC - Deutsch.
27-10-2019 17:14:57 Installed LibreOffice 6.3.2.2
27-10-2019 18:23:40 Microsoft Office File Validation Add-In wird entfernt
28-10-2019 14:30:22 Microsoft Office Live Add-in 1.5 wird entfernt
28-10-2019 14:33:50 Microsoft Office Live Add-in 1.5 wird entfernt
28-10-2019 19:54:13 AVG PC TuneUp 2014 (de-DE) wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/28/2019 05:35:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 58c
Startzeit: 01d58da23b2657a4
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: e690086e-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1594
Startzeit: 01d58dadbb23edb7
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: fba54e0e-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d3c
Startzeit: 01d58dadb6238ded
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: f6ac1571-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 37c
Startzeit: 01d58dadb0f5e0f5
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: f1ddc7d6-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d58dadab3cb284
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: ec2bc092-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/27/2019 10:48:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: eb8
Startzeit: 01d58d102dccbc7c
Endzeit: 78
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 7a8fdbc0-f903-11e9-82e5-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/27/2019 10:39:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1b18
Startzeit: 01d58d0e6ef3c8d4
Endzeit: 62
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 3b9e02c7-f902-11e9-82e5-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/27/2019 10:34:54 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm soffice.bin, Version 6.3.2.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1774
Startzeit: 01d58d0d9928bb5e
Endzeit: 93
Anwendungspfad: C:\Program Files\LibreOffice\program\soffice.bin
Berichts-ID: 9b5200b7-f901-11e9-82e5-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/28/2019 03:08:55 PM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 03:08:25 PM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 05:24:36 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 05:24:06 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 05:10:03 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 05:09:33 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/27/2019 09:30:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-10-28 05:24:50.789
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {DB716304-4D49-4606-B7FF-DFD312DE096C}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-28 05:10:44.380
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {06C3CBAE-FC60-4492-A315-79E97E1BB7E3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-22 10:53:38.395
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {59D95461-0F67-496D-9C69-67A65C33FE24}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-22 07:52:37.418
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {0CAEBEE0-9546-4D77-97CA-1D4437E91E4C}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: Lippert\Rainer
Date: 2019-10-20 10:58:10.409
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {CC65E55A-E44F-4C5A-8138-651BA7C3DDE3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-27 17:25:54.739
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2019-10-27 10:25:28.416
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2019-10-27 10:25:28.416
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2019-10-27 10:25:28.088
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2019-10-27 07:41:32.887
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
CodeIntegrity:
===================================
Date: 2019-10-22 10:47:58.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-21 07:56:21.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 08:59:23.257
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-10 12:22:15.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-24 08:34:07.384
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-23 09:01:17.888
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-13 08:31:48.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-11 12:42:55.299
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F12 WG 11/02/2012
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 12234.84 MB
Verfügbarer physikalischer RAM: 4628.5 MB
Summe virtueller Speicher: 14090.84 MB
Verfügbarer virtueller Speicher: 4411.01 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:890.87 GB) (Free:151.17 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:488.28 GB) (Free:5.54 GB) NTFS
Drive g: () (Fixed) (Total:698.63 GB) (Free:29.73 GB) NTFS
\\?\Volume{8cc7b7e2-8965-4729-9943-491d5f6c216a}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.07 GB) NTFS
\\?\Volume{bff2a8f8-fdb7-4ec6-862c-a6e49a9e66c4}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{455764c3-57e1-4fe2-b951-1b8995a5f932}\ (Recovery) (Fixed) (Total:17 GB) (Free:9.31 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 86360811)
Partition: GPT.
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 9564BEB6)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
28.10.2019, 23:54
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.
__________________Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {853C4034-DEE2-4029-A395-94ED35170598} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Keine Datei <==== ACHTUNG
Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
C:\ProgramData\IObit
C:\Program Files (x86)\IObit
C:\Users\Rainer\AppData\Roaming\IObit
C:\Users\Rainer\Downloads\*CHIP-Installer.exe
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\IObit
C:\Program Files\Common Files\Avast Software
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
|
29.10.2019, 15:13
| #34 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hier das gewünschte Log: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2019
durchgeführt von Rainer (29-10-2019 14:38:39) Run:2
Gestartet von C:\Users\Rainer\Desktop
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschr�nkung <==== ACHTUNG
Task: {853C4034-DEE2-4029-A395-94ED35170598} - \TweakBit\PCRepairKit\Start PCRepairKit show scan results notification -> Keine Datei <==== ACHTUNG
Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
C:\ProgramData\IObit
C:\Program Files (x86)\IObit
C:\Users\Rainer\AppData\Roaming\IObit
C:\Users\Rainer\Downloads\*CHIP-Installer.exe
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj
C:\Program Files\Common Files\AV\avast! Antivirus
C:\Program Files (x86)\IObit
C:\Program Files\Common Files\Avast Software
emptytemp:
*****************
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{853C4034-DEE2-4029-A395-94ED35170598}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{853C4034-DEE2-4029-A395-94ED35170598}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{07ABFB29-1642-47FD-8C92-51A54D617D35}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{07ABFB29-1642-47FD-8C92-51A54D617D35}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVG EUpdate Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG EUpdate Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{620022EC-053C-4F47-9931-66A3966A25CC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{620022EC-053C-4F47-9931-66A3966A25CC}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8F759D7F-1BAB-4013-8436-DC37F85DA54A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8F759D7F-1BAB-4013-8436-DC37F85DA54A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SmartDefrag_AutoAnalyze => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartDefrag_AutoAnalyze" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{DD9688F5-50E4-4970-A391-724BAF13B798}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DD9688F5-50E4-4970-A391-724BAF13B798}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Avast Software\Overseer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Software\Overseer" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233} => erfolgreich entfernt
"HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93}" => erfolgreich entfernt
C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi => erfolgreich verschoben
C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi => erfolgreich verschoben
C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi => erfolgreich verschoben
"HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd." => nicht gefunden
C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.0 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.3 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => erfolgreich entfernt
"HKLM\Software\Wow6432Node\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd." => nicht gefunden
C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.0.8 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.0 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.1.3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => erfolgreich entfernt
C:\ProgramData\IObit => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Users\Rainer\AppData\Roaming\IObit => erfolgreich verschoben
=========== "C:\Users\Rainer\Downloads\*CHIP-Installer.exe" ==========
C:\Users\Rainer\Downloads\CCleaner - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Rainer\Downloads\PDF XChange Viewer - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Rainer\Downloads\*CHIP-Installer.exe" ========
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki => erfolgreich verschoben
C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj => erfolgreich verschoben
"C:\Program Files\Common Files\AV\avast! Antivirus" => nicht gefunden
"C:\Program Files (x86)\IObit" => nicht gefunden
C:\Program Files\Common Files\Avast Software => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 12582912 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7590999 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 9352 B
Edge => 0 B
Chrome => 0 B
Firefox => 916996583 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 128 B
NetworkService => 128 B
UpdatusUser => 128 B
Rainer => 34554073 B
DefaultAppPool => 34554073 B
RecycleBin => 488197873 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:04:34 ====
|
|
29.10.2019, 15:30
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.10.2019, 15:54
| #36 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hier die neuen Logs: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-10-2019
durchgeführt von Rainer (Administrator) auf LIPPERT (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (29-10-2019 15:43:20)
Gestartet von C:\Users\Rainer\Desktop
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Windows Mobile-based device management] => C:\WINDOWS\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation -> Intel Corporation)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [Neuer Wert #1] *
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Sortware\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {1cb13cc2-321d-11e7-8222-902b34983558} - "E:\iLinker.exe"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {dbe49fce-a22a-11e7-828b-902b34983558} - "E:\AutoRun.exe"
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NCProTray.lnk [2015-10-04]
ShortcutTarget: NCProTray.lnk -> C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe (Samsung) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0966FBA9-674C-4C07-B32F-60CEDDB362B7} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {106EE950-AD56-42E4-A4ED-489ECB0A0CDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {1247C7F4-7DA0-4FBB-8B1A-4601FA755A69} - System32\Tasks\{CCC0C6DB-9EE5-451D-A09C-6FC7F43E6341} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Rainer\Downloads\O2kSp3.exe -d C:\Users\Rainer\Downloads
Task: {180B1B55-8559-4D70-944C-AA8A87E72631} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {217A7B70-9DFA-4704-9A4B-0AF8B89C3B8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {399D3C23-33E0-44A4-9985-CCE3DE38675F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A9D7AFD-701A-4C2F-9AF7-1DDA099EE559} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {59FF1870-0332-4CD5-8482-F09123112A7D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FC2E12D-E005-46BC-B55A-7CD75C7E93A1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {61999BF3-068F-405E-9996-EA7250C0809A} - System32\Tasks\AdobeAAMUpdater-1.0-Lippert-Rainer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {6666657C-BF4A-4B25-BAB1-E3B7E5D2FA01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {85C77835-D76B-4704-B6A8-10545526D037} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {BFD55A6C-6C22-4A08-BCF5-E619858DFA60} - System32\Tasks\{022F335A-5A74-4C34-87D4-46088ABC8BAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Rainer\Downloads\APRO23_Win_ESD1_WWEFG.exe -d C:\Users\Rainer\Downloads
Task: {C4E50CF8-FE69-4CCA-81A2-5FDDAC6AC7C0} - System32\Tasks\{3BFEF547-325A-4F9E-BA4E-35012A31A53B} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {CA33472B-1DFF-4B54-91B4-F73F471B1913} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DE09E9FB-82FC-4F3C-8A5F-16C103BE11A6} - System32\Tasks\{06935DEF-C025-4ADA-A26E-BE449BD2B018} => C:\Windows\system32\pcalua.exe -a F:\SETUPSE.EXE -d F:\
Task: {E1F81F92-A37A-4D65-8D7B-0F7F7D58344D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7ACC015-05C9-49EE-877A-A4145C25CE6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E8D6958A-CFAE-43F4-92C8-1C7D677233CD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {EE0C81ED-EA09-43CF-A984-EEEAF7AAE899} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6AE48693-11EB-4ABC-A197-CAFB1D6475E2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL =
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: ur9frxjs.default-1386440892821-1544943655307
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 [2019-10-29]
FF NewTab: Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 -> hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0450A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF SearchPlugin: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\searchplugins\bing-lavasoft-ff59.xml [2019-01-22]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (Garmin International -> GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin HKU\S-1-5-21-2560001034-2644125590-1053040255-1002: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default [2019-10-28]
CHR Extension: (Präsentationen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-10]
CHR Extension: (Tabellen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Enable right click) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhojmcideegachlhfgfdhailpfhgknjm [2018-02-27]
CHR Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2019-09-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Page Monitor) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogeebjpdeabhncjpfhgdibjajcajepgg [2018-06-23]
CHR Extension: (Google Mail) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (Data Becker -> DATA BECKER GmbH & Co KG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation -> Intel Corporation)
S4 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] (Corel Corporation -> )
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S4 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2015-10-10] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
S4 WPEServ; C:\Program Files (x86)\Common Files\WPE\wpeserv.exe [323584 2006-12-21] (soft Xpansion) [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] (Peter A. Gebhard Softwareentwicklung -> )
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-16] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2012-11-12] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [227248 2017-10-30] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-29 15:43 - 2019-10-29 15:45 - 000024595 _____ C:\Users\Rainer\Desktop\FRST.txt
2019-10-28 20:37 - 2019-10-28 20:37 - 000000000 ____D C:\Users\Rainer\Downloads\FRST-OlderVersion
2019-10-28 19:35 - 2019-10-29 15:07 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2019-10-28 19:35 - 2019-10-28 19:35 - 000003132 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2019-10-28 19:35 - 2019-10-28 19:35 - 000001041 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2019-10-28 19:35 - 2019-10-28 19:35 - 000001041 _____ C:\ProgramData\Desktop\PDF-Viewer.lnk
2019-10-28 19:35 - 2019-10-28 19:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer
2019-10-28 19:35 - 2019-10-28 19:35 - 000000000 ____D C:\Program Files\Tracker Software
2019-10-28 16:31 - 2019-10-28 17:41 - 000011447 _____ C:\Users\Rainer\Documents\Simon, Bäume.odt
2019-10-28 16:03 - 2019-10-29 15:04 - 000011898 _____ C:\Users\Rainer\Desktop\Fixlog.txt
2019-10-28 16:03 - 2019-10-28 16:03 - 000000000 ____D C:\Users\Rainer\Desktop\FRST-OlderVersion
2019-10-28 15:53 - 2019-10-29 15:44 - 000000000 ____D C:\FRST
2019-10-27 22:43 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Desktop\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:43 - 300670976 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64.msi
2019-10-27 22:42 - 2019-10-27 22:42 - 000560688 _____ C:\Users\Rainer\Downloads\LibreOffice_6.3.2_Win_x64_CB-DL-Manager.exe
2019-10-27 20:39 - 2019-10-27 20:39 - 007622344 _____ (Malwarebytes) C:\Users\Rainer\Downloads\adwcleaner_7.4.2.exe
2019-10-27 19:55 - 2019-10-28 20:37 - 001618944 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64(1).exe
2019-10-27 18:45 - 2019-10-27 18:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Apps\2.0
2019-10-27 17:24 - 2019-10-27 17:24 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\LibreOffice
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\Users\Public\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000001410 _____ C:\ProgramData\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 22:47 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-10-27 17:15 - 2019-10-27 17:22 - 000000000 ____D C:\Program Files\LibreOffice
2019-10-27 12:41 - 2019-10-27 12:41 - 000736451 _____ C:\Users\Rainer\Downloads\Flyer_Dauerausstellung.pdf
2019-10-27 12:13 - 2019-10-27 12:13 - 000000000 ____D C:\ProgramData\Tracker Software
2019-10-27 12:12 - 2019-10-27 12:12 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Rainer\Downloads\PDF10XVwer.exe
2019-10-27 09:21 - 2019-10-27 09:21 - 003945408 _____ (Crystal Dew World ) C:\Users\Rainer\Downloads\CrystalDiskInfo8_1_0.exe
2019-10-26 20:57 - 2019-10-28 20:50 - 000074898 _____ C:\Users\Rainer\Downloads\Addition.txt
2019-10-26 20:53 - 2019-10-28 20:50 - 000051112 _____ C:\Users\Rainer\Downloads\FRST.txt
2019-10-26 20:51 - 2019-10-28 16:03 - 001618944 _____ (Farbar) C:\Users\Rainer\Desktop\FRST64.exe
2019-10-26 19:05 - 2019-10-26 19:05 - 017187216 _____ (TweakBit ) C:\Users\Rainer\Downloads\0x800F081F-repairkit.exe
2019-10-26 18:28 - 2019-10-26 18:28 - 000000000 ____D C:\Users\Rainer\AppData\Local\ElevatedDiagnostics
2019-10-26 18:26 - 2019-10-26 18:27 - 000313366 _____ C:\Users\Rainer\Downloads\WindowsUpdate.diagcab
2019-10-26 00:06 - 2019-10-28 21:44 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab 3 logs
2019-10-26 00:02 - 2019-10-26 00:02 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\Users\Public\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\ProgramData\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:00 - 2019-10-26 00:00 - 353041760 _____ (DxO) C:\Users\Rainer\Downloads\DxO_PhotoLab3_Setup.exe
2019-10-24 21:47 - 2019-10-26 18:01 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Easeware
2019-10-24 21:46 - 2019-10-24 21:46 - 005074168 _____ (Easeware ) C:\Users\Rainer\Downloads\DriverEasy_Setup_5.6.12.37077.exe
2019-10-24 06:52 - 2019-10-24 06:52 - 000048436 _____ C:\Users\Rainer\Documents\cc_20191024_075222.reg
2019-10-23 21:49 - 2019-10-27 20:43 - 000000000 ____D C:\ProgramData\BSD
2019-10-23 21:48 - 2019-10-27 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-10-23 10:38 - 2019-10-23 10:38 - 005627743 _____ C:\Users\Rainer\Downloads\Artgutachten_2017_Heldbock_Cerambyx__cerdo_LAMO.pdf
2019-10-23 09:54 - 2019-10-27 17:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-21 22:56 - 2019-10-21 22:56 - 000055854 _____ C:\Users\Rainer\Documents\cc_20191021_235615.reg
2019-10-21 22:29 - 2019-10-21 22:29 - 024578944 _____ (Piriform Software Ltd) C:\Users\Rainer\Downloads\ccsetup563.exe
2019-10-20 21:03 - 2019-10-20 21:03 - 000000000 ___HD C:\$SysReset
2019-10-20 18:13 - 2019-10-20 18:13 - 000001372 _____ C:\Users\Rainer\Desktop\Advanced SystemCare Installer.lnk
2019-10-20 11:50 - 2019-10-20 11:50 - 002069402 _____ C:\Users\Rainer\Downloads\db-worldua.pdf
2019-10-20 10:55 - 2019-10-20 10:55 - 000138511 _____ C:\Users\Rainer\Downloads\Die fünfzig größten Mammutbäume.pdf1.pdf
2019-10-20 09:07 - 2019-10-20 09:07 - 003751179 _____ C:\Users\Rainer\Downloads\Speisekarte_Turm_2019.pdf
2019-10-20 09:01 - 2019-10-20 09:01 - 000000000 ____D C:\WeatherLink - Kopie
2019-10-19 17:34 - 2019-10-19 17:34 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(6).pdf
2019-10-19 13:52 - 2019-10-19 13:52 - 000509893 _____ C:\Users\Rainer\Downloads\folder_wp-klaushof2018_web.pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(5).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(4).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(3).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(2).pdf
2019-10-19 12:05 - 2019-10-19 12:05 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(1).pdf
2019-10-19 11:59 - 2019-10-19 11:59 - 000414337 _____ C:\Users\Rainer\Downloads\03971(1).pdf
2019-10-19 11:37 - 2019-10-19 11:37 - 001607104 _____ C:\Users\Rainer\Downloads\umweltbroschuere_baeume_hanau_2013.pdf
2019-10-19 11:25 - 2019-10-19 11:25 - 006390778 _____ C:\Users\Rainer\Downloads\06_baumgutachten.pdf
2019-10-17 16:38 - 2019-10-17 16:38 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015.pdf
2019-10-13 19:02 - 2019-10-13 19:02 - 003476330 _____ C:\Users\Rainer\Downloads\2015-DV-Praesentation-Sheridan_Europas-führende-Zoos.pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 001313745 _____ C:\Users\Rainer\Downloads\0_RollUps_8_Sorten_ANSICHT(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000351172 _____ C:\Users\Rainer\Downloads\14530673(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000028399 _____ C:\Users\Rainer\Downloads\Schutzgebiete_Schutzgebiete_in_Dessau-Rosslau.pdf
2019-10-07 09:21 - 2019-10-07 09:21 - 012787902 _____ C:\Users\Rainer\Downloads\3069_731_1.PDF
2019-10-06 21:15 - 2019-10-06 21:15 - 000083141 _____ C:\Users\Rainer\Downloads\weitsprung-m.pdf
2019-10-06 09:09 - 2019-10-06 09:09 - 017805028 _____ C:\Users\Rainer\Downloads\LynxDruck_2016_02.pdf
2019-10-03 21:09 - 2019-10-03 21:09 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(16).pdf
2019-10-03 21:06 - 2019-10-03 21:06 - 002473990 _____ C:\Users\Rainer\Downloads\gusto-speisekarte-website.pdf
2019-10-03 20:59 - 2019-10-03 20:59 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(15).pdf
2019-10-03 07:04 - 2019-10-03 07:04 - 000000000 ____D C:\Users\Rainer\Downloads\install_flash_player_255
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(7).pdf
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(6).pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 007065822 _____ C:\Users\Rainer\Downloads\4019383232.pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 000258302 _____ C:\Users\Rainer\Downloads\71Pbqdeb-qS.pdf
2019-09-29 21:10 - 2019-09-29 21:10 - 000198441 _____ C:\Users\Rainer\Downloads\71rNMpw1UQS.pdf
2019-09-29 19:04 - 2019-09-29 19:04 - 001012103 _____ C:\Users\Rainer\Downloads\91ymDz-oioS.pdf
2019-09-29 18:43 - 2019-09-29 18:43 - 000030820 _____ C:\Users\Rainer\Downloads\41cySki0mcS.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_16.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_12.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000488630 _____ C:\Users\Rainer\Downloads\08Trompet.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(2).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000285804 _____ C:\Users\Rainer\Downloads\0Vorwort.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000108109 _____ C:\Users\Rainer\Downloads\001Anmerk.pdf
2019-09-29 11:53 - 2019-09-29 11:53 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(5).pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-29 15:41 - 2016-11-16 07:45 - 000000000 ____D C:\Users\Rainer\AppData\LocalLow\Mozilla
2019-10-29 15:27 - 2014-10-19 21:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-29 15:25 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-29 15:07 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-29 14:38 - 2016-11-17 23:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-10-29 14:20 - 2014-10-22 18:22 - 000003930 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{A6B9F15D-9543-4E36-BE01-F59635C82EC4}
2019-10-29 05:32 - 2014-10-19 22:33 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\ClassicShell
2019-10-29 04:59 - 2012-12-21 14:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Adobe
2019-10-28 20:13 - 2012-12-21 14:45 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2560001034-2644125590-1053040255-1002
2019-10-28 19:33 - 2019-08-31 11:56 - 000074752 ___SH C:\Users\Rainer\AppData\Thumbs.db
2019-10-28 19:33 - 2016-08-03 21:58 - 000000000 ____D C:\Users\Rainer\Documents\Neuer Ordner
2019-10-28 19:33 - 2014-10-19 21:11 - 000000000 ____D C:\Users\Rainer
2019-10-28 19:31 - 2016-11-26 14:45 - 000000000 ____D C:\Users\Rainer\Documents\Forstbotanisches Merkbuch
2019-10-28 16:07 - 2017-05-18 17:09 - 000668840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-27 21:46 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-10-27 20:43 - 2013-07-07 19:41 - 000000000 ____D C:\Users\Rainer\AppData\Local\Downloaded Installations
2019-10-27 20:39 - 2013-08-27 18:15 - 000000000 ____D C:\AdwCleaner
2019-10-27 18:28 - 2015-10-06 18:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-10-27 18:21 - 2016-01-22 20:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-10-27 18:21 - 2014-10-19 21:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-27 18:21 - 2014-09-24 07:00 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-27 18:19 - 2013-08-22 14:25 - 000000168 _____ C:\WINDOWS\win.ini
2019-10-27 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-27 17:50 - 2014-09-24 07:17 - 002057140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-27 17:50 - 2014-09-24 06:43 - 000870972 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-27 17:50 - 2014-09-24 06:43 - 000198562 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-27 17:50 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-10-27 17:42 - 2012-12-21 15:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-27 12:15 - 2012-12-25 07:47 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-27 12:10 - 2012-11-12 11:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-27 11:37 - 2013-02-10 09:43 - 000000000 ____D C:\Program Files\VideoLAN
2019-10-27 11:36 - 2017-06-08 08:40 - 000000000 ____D C:\ProgramData\Auslogics
2019-10-27 11:36 - 2016-08-28 22:34 - 000000000 ____D C:\Users\Rainer\AppData\Local\CrashDumps
2019-10-27 11:31 - 2012-11-12 11:40 - 000000000 ____D C:\ProgramData\Adobe
2019-10-27 09:22 - 2017-05-19 21:30 - 000001223 _____ C:\Users\Rainer\Desktop\CrystalDiskInfo.lnk
2019-10-27 09:22 - 2017-05-19 21:30 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-10-26 07:03 - 2018-04-22 08:35 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab logs
2019-10-26 00:06 - 2017-11-06 19:47 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\DxO
2019-10-26 00:06 - 2017-11-06 19:46 - 000000000 ____D C:\Users\Rainer\AppData\Local\DxO
2019-10-26 00:02 - 2018-09-10 16:20 - 000000000 ____D C:\Program Files\DxO
2019-10-26 00:02 - 2017-11-06 19:44 - 000000000 ____D C:\ProgramData\DxO
2019-10-23 21:56 - 2017-06-24 20:47 - 000000000 ____D C:\Program Files\paint.net
2019-10-23 21:54 - 2018-09-25 15:41 - 000000000 ____D C:\Program Files\iTNC530
2019-10-23 21:54 - 2012-11-12 11:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-23 21:53 - 2018-05-06 19:08 - 000000000 ____D C:\Program Files\IrfanView
2019-10-23 21:53 - 2012-12-31 15:54 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IrfanView
2019-10-23 21:46 - 2012-12-21 14:39 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Adobe
2019-10-23 10:34 - 2013-09-25 19:45 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-22 08:53 - 2013-08-22 16:36 - 000000000 __RSD C:\WINDOWS\Media
2019-10-22 06:55 - 2014-10-22 21:19 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-10-21 22:59 - 2017-06-13 07:11 - 000000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2019-10-21 22:54 - 2014-10-21 18:38 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\TeamViewer
2019-10-21 12:31 - 2017-03-19 13:02 - 000162175 ____H C:\Users\Rainer\AppData\Local\IconCache.db.backup
2019-10-14 13:13 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\ProductData
2019-10-10 12:27 - 2013-08-14 16:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 12:27 - 2012-12-21 15:01 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-07 21:41 - 2015-05-16 16:03 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 21:41 - 2013-01-04 12:38 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2012-12-24 13:36 - 1992-07-09 13:00 - 001298592 _____ () C:\Program Files\WINWORD.EXE
2012-12-30 11:22 - 2006-10-19 23:23 - 000017233 _____ () C:\Program Files (x86)\current_.txt
2013-07-06 16:42 - 2013-07-06 16:42 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-12-30 11:22 - 2011-06-18 15:40 - 000220299 _____ () C:\Program Files (x86)\info.txt
2012-12-30 11:22 - 2002-09-20 16:40 - 000086528 _____ () C:\Program Files (x86)\lame_enc.dll
2012-12-30 11:22 - 2003-01-11 19:12 - 000009148 _____ () C:\Program Files (x86)\libSMBM.js
2012-12-30 11:22 - 2011-01-01 17:32 - 000001250 _____ () C:\Program Files (x86)\License.txt
2012-12-30 11:22 - 2010-01-05 15:05 - 000009567 _____ () C:\Program Files (x86)\sunmoon_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000002224 _____ () C:\Program Files (x86)\template_d_.txt
2012-12-30 11:22 - 2009-01-24 10:51 - 000002968 _____ () C:\Program Files (x86)\template_m_.txt
2012-12-30 11:22 - 2009-01-24 10:49 - 000002933 _____ () C:\Program Files (x86)\template_noaa_m_.txt
2012-12-30 11:22 - 2009-01-24 10:50 - 000004455 _____ () C:\Program Files (x86)\template_noaa_y_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000010349 _____ () C:\Program Files (x86)\template_yest_.txt
2012-12-30 11:22 - 2009-01-24 11:46 - 000004668 _____ () C:\Program Files (x86)\template_y_.txt
2012-12-30 11:22 - 2004-08-15 22:00 - 000000728 _____ () C:\Program Files (x86)\ticker_.txt
2012-12-30 11:22 - 2012-12-30 11:22 - 000021635 _____ () C:\Program Files (x86)\unins000.dat
2012-12-30 11:22 - 2012-12-30 11:21 - 001179547 _____ () C:\Program Files (x86)\unins000.exe
2012-12-30 11:22 - 2006-03-07 11:17 - 000045056 _____ () C:\Program Files (x86)\USB.dll
2012-12-30 11:22 - 2001-05-03 00:48 - 000001592 _____ () C:\Program Files (x86)\wap_.txt
2012-12-30 11:22 - 2001-04-30 09:43 - 000083968 _____ () C:\Program Files (x86)\Wsarchiv0.mdb
2012-12-30 11:22 - 2011-06-18 21:52 - 002028544 _____ (none) C:\Program Files (x86)\Wswin32.exe
2012-12-30 11:22 - 2010-12-25 23:24 - 008564172 _____ () C:\Program Files (x86)\Wswin32.hlp
2012-12-30 11:22 - 2008-09-22 23:10 - 000167936 _____ () C:\Program Files (x86)\WsWinAprs.exe
2012-12-30 11:22 - 2009-03-31 21:55 - 000000578 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws300.cfg
2012-12-30 11:22 - 2009-03-17 17:03 - 000000607 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws550.cfg
2012-12-30 11:22 - 2011-06-09 00:58 - 000001889 _____ () C:\Program Files (x86)\wswin_x-csv_envoy8x.cfg
2012-12-30 11:22 - 2011-06-09 22:16 - 000003529 _____ () C:\Program Files (x86)\wswin_x-csv_Envoy8x.csv
2012-12-30 11:22 - 2009-12-03 00:49 - 000000545 _____ () C:\Program Files (x86)\wswin_x-csv_eusotec_vantage.cfg
2012-12-30 11:22 - 2009-03-12 16:40 - 000000295 _____ () C:\Program Files (x86)\wswin_x-csv_hygrosens.cfg
2012-12-30 11:22 - 2010-10-06 00:24 - 000000610 _____ () C:\Program Files (x86)\wswin_x-csv_logger_te923.cfg
2012-12-30 11:22 - 2009-03-12 16:42 - 000000503 _____ () C:\Program Files (x86)\wswin_x-csv_reinhardt_mws.cfg
2012-12-30 11:22 - 2009-03-17 17:36 - 000000694 _____ () C:\Program Files (x86)\wswin_x-csv_tfa-nexus.cfg
2012-12-30 11:22 - 2010-10-06 22:32 - 000000475 _____ () C:\Program Files (x86)\wswin_x-csv_wdcsv.cfg
2012-12-30 11:22 - 2009-03-17 17:37 - 000000571 _____ () C:\Program Files (x86)\wswin_x-csv_wh1080.cfg
2012-12-30 11:22 - 2005-02-26 19:46 - 000043289 _____ () C:\Program Files (x86)\wswin_xml_.txt
2012-12-30 11:22 - 2002-09-28 21:04 - 000017467 _____ () C:\Program Files (x86)\ws_alarm_.wav
2012-12-30 11:22 - 2005-02-26 19:46 - 000000582 _____ () C:\Program Files (x86)\ws_speech1h_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000001980 _____ () C:\Program Files (x86)\ws_speech_.txt
2012-12-30 11:22 - 2011-06-18 11:48 - 000161349 _____ () C:\Program Files (x86)\ws_variables.txt
2012-12-30 11:22 - 2009-02-05 00:22 - 000003382 _____ () C:\Program Files (x86)\www_template_example.txt
2012-12-30 11:22 - 2011-04-16 21:29 - 000000709 _____ () C:\Program Files (x86)\www_template_pws.txt
2013-05-26 15:59 - 2014-07-02 13:07 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
2014-06-08 18:16 - 2019-07-16 20:56 - 000016897 _____ () C:\Users\Rainer\AppData\Roaming\.ptbt0
2016-08-19 21:46 - 2016-08-19 21:46 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe BMP-Format CC - Voreinstellungen
2016-11-29 22:05 - 2016-11-29 22:05 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-03-24 18:26 - 2016-09-02 10:39 - 000001158 _____ () C:\Users\Rainer\AppData\Roaming\ShiftN.ini
2014-12-13 22:18 - 2018-12-01 12:49 - 000001456 _____ () C:\Users\Rainer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-01-26 19:39 - 2013-07-02 18:58 - 000003584 _____ () C:\Users\Rainer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-07 22:15 - 2017-05-07 22:15 - 000000218 _____ () C:\Users\Rainer\AppData\Local\recently-used.xbel
2016-05-14 16:29 - 2017-06-05 21:53 - 000007607 _____ () C:\Users\Rainer\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-28 16:48
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-10-2019
durchgeführt von Rainer (29-10-2019 15:47:52)
Gestartet von C:\Users\Rainer\Desktop
Windows 8.1 (Update) (X64) (2014-10-19 20:41:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2560001034-2644125590-1053040255-500 - Administrator - Disabled)
Gast (S-1-5-21-2560001034-2644125590-1053040255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2560001034-2644125590-1053040255-1004 - Limited - Enabled)
Rainer (S-1-5-21-2560001034-2644125590-1053040255-1002 - Administrator - Enabled) => C:\Users\Rainer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.8.20.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.8.20.0 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dr. Hardware 2013 13.0d (HKLM-x32\...\Dr. Hardware 2013_is1) (Version: - Peter A. Gebhard)
DxO PhotoLab (HKLM\...\{135FD87D-BDDE-4364-8B8C-CC65C77C590A}) (Version: 1.2.2 - DxO)
DxO PhotoLab 3 (HKLM\...\{45DB814A-28C0-4AE2-A879-842EC3CCE29C}) (Version: 3.0.0 - DxO)
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Falk Navi-Manager (HKLM-x32\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.26.1 - United Navigation GmbH)
Falk Navi-Manager (HKLM-x32\...\{3B2FDF14-3628-45CC-BD6B-F5F801ED96AF}) (Version: 2.16.2 - United Navigation GmbH) Hidden
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland 2010 (HKLM-x32\...\{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hugin (HKLM\...\{4D4D36E4-0BFF-4D51-B745-FF2401C501D8}) (Version: 20.18.0 - Hugin developer team)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
LibreOffice 6.3.2.2 (HKLM\...\{6110D2CC-70B4-415E-AF5A-7BB496AB264B}) (Version: 6.3.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{200a21c6-fbab-4702-abd7-6cdf08b32aec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{539a4c92-d2e1-49ac-ada3-a77d197a3f0b}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Natural Color Pro (HKLM-x32\...\{6FE2F5A6-8DC6-41B9-84AE-9FB32BCF7C02}) (Version: 1.0.0.6 - SEC) Hidden
Natural Color Pro (HKLM-x32\...\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}) (Version: 1.0.0.6 - SEC)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Genie 3.0 (HKLM-x32\...\{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}) (Version: 2.0 - )
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.1.0.57 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.1.0.57 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Super RAM Booster (HKLM-x32\...\Super RAM Booster) (Version: - )
Topo Deutschland v2 (HKLM-x32\...\{641FE800-650B-4E99-A304-9D50E7235BAF}) (Version: 2.00 - Garmin Deutschland GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WeatherLink 5.9.3 (HKLM-x32\...\{03945D18-B968-4861-A0D6-09D4A51CEF4E}) (Version: 5.9.3 - Davis Instruments Corp.)
Wega2 ver. 1.1.0.6 (HKLM-x32\...\Wega2_is1) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.70 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WsWin V2.96.10 - 2012-03-13 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.96.10 - Werner Krenn)
Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-23] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF2ShlExt] -> {5B8177CA-E44B-4A0A-960B-935A15B21B58} => -> Keine Datei
ContextMenuHandlers1: [SX_PDF7_CONV] -> {BC41CA07-E2F0-469A-A255-8E445B818287} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-10-11 11:04 - 2019-10-11 11:04 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5756ff2dc64742fecb3d1206ccc80dc1\PSIClient.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1ad51c603323e6829957e4b7c3542ccd\IAStorCommon.ni.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\be946e4ed57b3702af76e7097ab75323\IAStorDataMgr.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\84e8938ec92409376afe54eb0dd2509c\IAStorUtil.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\2558e9b7365a64c04d610fbee93094bf\IAStorViewModel.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2f74d4b9d954c0880e343cfa7e1eab60\PSI.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\765e6b1104235b93e8a46f042c779ef3\PsiData.ni.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2002-01-05 04:27 - 2002-01-05 04:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\b7d86a0f0d05a1064103f0315fe25f8c\IAStorDataMgrSvcInterfaces.ni.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rainer:user.myxattr [0]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 06:26 - 2019-01-14 20:50 - 000000044 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: DBService => 3
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Mobile Broadband HL Service => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WPEServ => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NCProTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "PHOTOfunSTUDIO 9.2 AE.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run: => "BackupPCFiles.Agent"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ACE51506-5A52-4ABF-B439-BCFDA44EDB7F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{6321A26E-DF49-4D6B-8136-2B32EBB7C96F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{6F92D951-A690-48AE-B88D-BF2D3095487E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{4CCC4075-A3A5-400A-8646-03DDFBAF656C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{1DA9FF48-4855-47C8-BB40-8E53ECCFECB2}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{D12615A5-3A05-45BE-A634-0FF4594471EB}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{9AE97D6B-080B-4773-9336-377F5EB5E7E7}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{AD12670C-9ABB-4F29-904C-4FE7FB0444FD}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{01FED0DE-2240-4CDD-AB58-2781BD6F2FBB}] => (Allow) LPort=1900
FirewallRules: [{7337DDEA-6EF6-4907-B8B1-53808A50B221}] => (Allow) LPort=2869
FirewallRules: [{1E57513B-F9C8-4362-A98C-17A8EB9C487F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7C29FE2-3093-438E-B934-8CEE36BE46CE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C48A541E-26F3-45C9-8DEC-D1147D149CF8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75B6EA01-253F-4E8C-B255-AB20EE372ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DD36DA8-508F-4C05-BB80-313F2884CDB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0922941F-BDC1-48B9-B9F0-762B64C64C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68BF4763-E7A3-4F2B-9373-96EB32BA5E4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E2FCF0C-35B9-4CAD-B475-210F4CDFFF27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{43C7AC76-2D9B-47A2-8FEF-3DCE3C853946}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E634F7D-84EE-44A6-930D-D0A1F7619D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
27-10-2019 18:23:40 Microsoft Office File Validation Add-In wird entfernt
28-10-2019 14:30:22 Microsoft Office Live Add-in 1.5 wird entfernt
28-10-2019 14:33:50 Microsoft Office Live Add-in 1.5 wird entfernt
28-10-2019 19:54:13 AVG PC TuneUp 2014 (de-DE) wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (10/29/2019 03:27:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8c0
Startzeit: 01d58e628cafde92
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: a849dc61-fa56-11e9-82e7-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 10:01:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PDFXCview.exe, Version 2.5.322.10 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: b9c
Startzeit: 01d58dbea29c16a4
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe
Berichts-ID: 1104cc74-f9c6-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 10:01:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PhotoshopElementsEditor.exe, Version 15.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: bc
Startzeit: 01d58dbb82c226f1
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Adobe\Photoshop Elements 15\PhotoshopElementsEditor.exe
Berichts-ID: 0bb8343d-f9c6-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 58c
Startzeit: 01d58da23b2657a4
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: e690086e-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1594
Startzeit: 01d58dadbb23edb7
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: fba54e0e-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d3c
Startzeit: 01d58dadb6238ded
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: f6ac1571-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 37c
Startzeit: 01d58dadb0f5e0f5
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: f1ddc7d6-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/28/2019 05:35:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 70.0.0.7228 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1264
Startzeit: 01d58dadab3cb284
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe
Berichts-ID: ec2bc092-f9a0-11e9-82e6-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/29/2019 03:04:55 PM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2019 05:26:44 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2019 05:26:14 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2019 05:08:35 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/29/2019 05:08:05 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 03:08:55 PM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 03:08:25 PM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (10/28/2019 05:24:36 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-10-29 15:04:25.346
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Rainer\AppData\Local\Temp\MyfzPftd.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\nh4akVH6.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\Qmn41xZE.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\trY2+E8q.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\TWdP3_m_.htm.part
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Lippert\Rainer
Prozessname: C:\Users\Rainer\Desktop\FRST64.exe
Signaturversion: AV: 1.305.829.0, AS: 1.305.829.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16500.1, NIS: 2.1.14600.4
Date: 2019-10-29 15:04:24.971
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Rainer\AppData\Local\Temp\MyfzPftd.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\nh4akVH6.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\Qmn41xZE.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\trY2+E8q.htm.part
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Lippert\Rainer
Prozessname: C:\Users\Rainer\Desktop\FRST64.exe
Signaturversion: AV: 1.305.829.0, AS: 1.305.829.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16500.1, NIS: 2.1.14600.4
Date: 2019-10-29 15:04:24.862
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Rainer\AppData\Local\Temp\MyfzPftd.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\nh4akVH6.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\Qmn41xZE.htm.part
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Lippert\Rainer
Prozessname: C:\Users\Rainer\Desktop\FRST64.exe
Signaturversion: AV: 1.305.829.0, AS: 1.305.829.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16500.1, NIS: 2.1.14600.4
Date: 2019-10-29 15:04:24.581
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Rainer\AppData\Local\Temp\MyfzPftd.htm.part;file:_C:\Users\Rainer\AppData\Local\Temp\nh4akVH6.htm.part
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Lippert\Rainer
Prozessname: C:\Users\Rainer\Desktop\FRST64.exe
Signaturversion: AV: 1.305.829.0, AS: 1.305.829.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16500.1, NIS: 2.1.14600.4
Date: 2019-10-29 15:04:24.534
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software entdeckt.
Weitere Informationen finden Sie hier:
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/FakeAlert.AA&threatid=2147742727&enterprise=0
Name: Trojan:HTML/FakeAlert.AA
ID: 2147742727
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Rainer\AppData\Local\Temp\MyfzPftd.htm.part
Ursprung der Erkennung: Lokaler Computer
Typ der Erkennung: Konkret
Quelle der Erkennung: Echtzeitschutz
Benutzer: Lippert\Rainer
Prozessname: C:\Users\Rainer\Desktop\FRST64.exe
Signaturversion: AV: 1.305.829.0, AS: 1.305.829.0, NIS: 119.0.0.0
Modulversion: AM: 1.1.16500.1, NIS: 2.1.14600.4
Date: 2019-10-29 15:26:16.444
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.829.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-29 15:26:16.444
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.829.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-29 15:26:13.231
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-29 15:26:13.231
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-29 15:25:47.886
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.829.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-10-22 10:47:58.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-21 07:56:21.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 08:59:23.257
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-10 12:22:15.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-24 08:34:07.384
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-23 09:01:17.888
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-13 08:31:48.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-11 12:42:55.299
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F12 WG 11/02/2012
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 12234.84 MB
Verfügbarer physikalischer RAM: 9338.11 MB
Summe virtueller Speicher: 14090.84 MB
Verfügbarer virtueller Speicher: 11546.08 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:890.87 GB) (Free:153.41 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:488.28 GB) (Free:5.54 GB) NTFS
Drive g: () (Fixed) (Total:698.63 GB) (Free:29.73 GB) NTFS
\\?\Volume{8cc7b7e2-8965-4729-9943-491d5f6c216a}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.07 GB) NTFS
\\?\Volume{bff2a8f8-fdb7-4ec6-862c-a6e49a9e66c4}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{455764c3-57e1-4fe2-b951-1b8995a5f932}\ (Recovery) (Fixed) (Total:17 GB) (Free:9.31 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 86360811)
Partition: GPT.
==========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 9564BEB6)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
29.10.2019, 16:13
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.10.2019, 16:31
| #38 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Malewarebytes hat 4 identifizierte Elemente gefunden, aber nur eines davon, Schadsoftware, ist markiert. Klicke ich auf Ausgewählte Elemente, werde ich gefragt, was ich machen will. Soll ich die drei anderen, Potenziell unerwünscht, auch markieren, um sie in die Quarantäne zu verschieben? In der Anleitung konnte ich nichts finden, wie ich in diesem speziellen Fall vorgehen soll. |
|
29.10.2019, 16:35
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Es steht doch eindeutig in der Anleitung was du machen sollst. Alle Funde entfernen lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.10.2019, 16:45
| #40 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ok, das hat geklappt. Nun zu ESET. Da werden viele Punkte erklärt, auch, dass man während dem Scan Dinge ändern muss. Aber unter Punkt 2 steht, alle Browser schließen, also auch die Anleitung. Gerade ich als Laie tue mir dann schwer, ohne sichtbare Anleitung gemäß der Anleitung vorzugehen. Alles ausdrucken, oder kann der Browser offen bleiben? |
|
29.10.2019, 16:46
| #41 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Browser kann offenbleiben
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2019, 14:40
| #42 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hier schonmal Malewarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.10.19
Scan-Zeit: 16:19
Protokolldatei: 88be776a-fa5f-11e9-90a9-902b34983558.json
-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13107
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Lippert\Rainer
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 339864
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 6 Min., 38 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.AuslogicsDiskDefrag, HKLM\SOFTWARE\WOW6432NODE\AUSLOGICS\Disk Defrag, In Quarantäne, [903], [350021],1.0.13107
PUP.Optional.GreatDealz, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\lobonlhedgiilkfmbbbfhkaoefacipgj, In Quarantäne, [2022], [466866],1.0.13107
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.TweakBit, C:\USERS\RAINER\DOWNLOADS\0X800F081F-REPAIRKIT.EXE, In Quarantäne, [1643], [340092],1.0.13107
Adware.Downloader, C:\USERS\RAINER\DOWNLOADS\LIBREOFFICE_6.3.2_WIN_X64_CB-DL-MANAGER.EXE, In Quarantäne, [470], [494758],1.0.13107
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Wie bereits gestern angekündigt, musste ich den Scan abbrechen. Nach 7 Stunden war nicht einmal die Hälfte fertig. Jetzt habe ich festgestellt, dass der Scan von neuem beginnt. Dauert also deutlich über 10 Stunden. Selbst am Wochenende klappt es wohl mit dem Scan nicht. Gibt es eine Möglichkeit, die Scanzeit zu verkürzen? Einzelne Festplatten, oder mit Pausefunktion, wo das bisherige gespeichert wird? |
|
30.10.2019, 14:54
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Also ich verstehe dich nicht, ESET sollst du einfach in Ruhe scannen lassen und der Rechner soll anbleiben! Was bitte zwingt dich dazu den rechner auszuschalten?? Das ist total sinnfrei! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.10.2019, 15:45
| #44 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ganz einfach, der Rechner steht in einem Raum (Schlafzimmer, Geräuschpegel), wo er nicht rund um die Uhr läuft. Also, gibt es Alternative Möglichkeiten? Ach ja, ich habe den Scan gleich heute nach der Arbeit gestartet. Heute hat der Scan noch nichts erkannt. Scheint auch schneller zu laufen als gestern. Ist also beim zweiten Scan etwas anders als beim ersten? |
|
30.10.2019, 16:41
| #45 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ja natürlich, ausnahmweise mal den Rechner über Nacht anlassen. Ansonsten woanders schlafen. Aber wenn du den Rechner alle nase lang runterfährst wird das nix. 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren |
| antivirus, avg, browser, cid, cpu, defender, desktop, downloader, excel, firefox, flash player, google, installation, internet, langsam, mozilla, node.js, nvcontainer, prozesse, realtek, registry, scan, security, sigcheck, software, udp, usb, windows xp, windowsapps |
Linear-Darstellung
