| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.10.2019, 07:12
| #1 |
 |  Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hallo, ich hab seit einiger Zeit Probleme mit dem Rechner. An manchen Tagen reagiert er sehr schnell, ohne Probleme, an anderen Tagen dauert es manchmal 20 Minuten bis ein Bildbearbeitungsprogramm wie etwa Photoshop oder DxO geöffnet wird. Außerdem kann ich nicht alle Windows-Updates installieren. Weder automatisch, noch manuell. Das Update-Reperaturtool hat auch versagt. Zusätzlich friert der Rechner oft ein, es erscheint dann oben im Browser, oder bei Word, oder sonst einem Program in Klammer, Reagiert nicht. Dann muss ich ein oder zwei Minuten warten, dann geht wieder alles. Hier nun die gewünschten Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2019
durchgeführt von Rainer (Administrator) auf LIPPERT (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (26-10-2019 21:53:40)
Gestartet von C:\Users\Rainer\Downloads
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Auslogics Labs Pty Ltd -> Auslogics) C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Tweakbit Pty Ltd -> TweakBit) C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Windows Mobile-based device management] => C:\WINDOWS\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [Neuer Wert #1] *
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Sortware\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {1cb13cc2-321d-11e7-8222-902b34983558} - "E:\iLinker.exe"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {dbe49fce-a22a-11e7-828b-902b34983558} - "E:\AutoRun.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\77.0.3865.120\Installer\chrmstp.exe [2019-10-15] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NCProTray.lnk [2015-10-04]
ShortcutTarget: NCProTray.lnk -> C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe (Samsung) [Datei ist nicht signiert]
CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {0B4FE441-0163-45F6-AFC1-AAA350BBDB50} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit оn logon => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe [5735064 2019-08-27] (Tweakbit Pty Ltd -> TweakBit) <==== ACHTUNG
Task: {106EE950-AD56-42E4-A4ED-489ECB0A0CDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {1247C7F4-7DA0-4FBB-8B1A-4601FA755A69} - System32\Tasks\{CCC0C6DB-9EE5-451D-A09C-6FC7F43E6341} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Rainer\Downloads\O2kSp3.exe -d C:\Users\Rainer\Downloads
Task: {180B1B55-8559-4D70-944C-AA8A87E72631} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F1F3F5C-A6F8-4AA8-B2A9-39ACF078DD76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {217A7B70-9DFA-4704-9A4B-0AF8B89C3B8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {38F353C3-07F0-4D51-BEEB-F1E111A2CF2C} - System32\Tasks\Auslogics\Driver Updater\Start Driver Updater оn Rainer logon => C:\Program Files (x86)\Auslogics\Driver Updater\DriverUpdater.exe [4768888 2019-08-23] (Auslogics Labs Pty Ltd -> Auslogics)
Task: {399D3C23-33E0-44A4-9985-CCE3DE38675F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A9D7AFD-701A-4C2F-9AF7-1DDA099EE559} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {44817446-A644-4E30-9DE0-306B89F6AC28} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_270_Plugin.exe [1457720 2019-10-10] (Adobe Inc. -> Adobe)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {59FF1870-0332-4CD5-8482-F09123112A7D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5F52DD20-B9D3-4E14-AB59-13AE7CD734D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {5FC2E12D-E005-46BC-B55A-7CD75C7E93A1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {61999BF3-068F-405E-9996-EA7250C0809A} - System32\Tasks\AdobeAAMUpdater-1.0-Lippert-Rainer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6666657C-BF4A-4B25-BAB1-E3B7E5D2FA01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {85C77835-D76B-4704-B6A8-10545526D037} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {A8717AE2-18E0-4C4D-89EC-BBAB8D5A952A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-10-10] (Adobe Inc. -> Adobe)
Task: {BFD55A6C-6C22-4A08-BCF5-E619858DFA60} - System32\Tasks\{022F335A-5A74-4C34-87D4-46088ABC8BAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Rainer\Downloads\APRO23_Win_ESD1_WWEFG.exe -d C:\Users\Rainer\Downloads
Task: {C4E50CF8-FE69-4CCA-81A2-5FDDAC6AC7C0} - System32\Tasks\{3BFEF547-325A-4F9E-BA4E-35012A31A53B} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {CA33472B-1DFF-4B54-91B4-F73F471B1913} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9930B09-12BB-4ACD-A7A6-983E9412261E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DE09E9FB-82FC-4F3C-8A5F-16C103BE11A6} - System32\Tasks\{06935DEF-C025-4ADA-A26E-BE449BD2B018} => C:\Windows\system32\pcalua.exe -a F:\SETUPSE.EXE -d F:\
Task: {E1F81F92-A37A-4D65-8D7B-0F7F7D58344D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7ACC015-05C9-49EE-877A-A4145C25CE6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E8D6958A-CFAE-43F4-92C8-1C7D677233CD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {EE0C81ED-EA09-43CF-A984-EEEAF7AAE899} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6AE48693-11EB-4ABC-A197-CAFB1D6475E2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0540A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9733F57E-31BC-4B1E-B531-38B8210D2FD3}&mid=8e07fa8749ec47d29cd54162727cdcab-13c9ae5db198e4b1f33d32855e431ef8df3602c4&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-26 16:04:02&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D012219-N0550A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9733F57E-31BC-4B1E-B531-38B8210D2FD3}&mid=8e07fa8749ec47d29cd54162727cdcab-13c9ae5db198e4b1f33d32855e431ef8df3602c4&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-26 16:04:02&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-10-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-10-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FireFox:
========
FF DefaultProfile: ur9frxjs.default-1386440892821-1544943655307
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 [2019-10-26]
FF NewTab: Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 -> hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0450A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF SearchPlugin: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\searchplugins\bing-lavasoft-ff59.xml [2019-01-22]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_270.dll [2019-10-10] (Adobe Inc. -> )
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (Garmin International -> GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2013-10-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default [2019-10-26]
CHR Extension: (Präsentationen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-10]
CHR Extension: (Tabellen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-21]
CHR Extension: (Enable right click) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhojmcideegachlhfgfdhailpfhgknjm [2018-02-27]
CHR Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2019-09-26]
CHR Extension: (GreatDealz) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2018-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Page Monitor) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogeebjpdeabhncjpfhgdibjajcajepgg [2018-06-23]
CHR Extension: (Google Mail) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (Data Becker -> DATA BECKER GmbH & Co KG)
S4 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2013-01-09] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation -> Intel Corporation)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
S4 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] (Corel Corporation -> )
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S4 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2015-10-10] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
S4 WPEServ; C:\Program Files (x86)\Common Files\WPE\wpeserv.exe [323584 2006-12-21] (soft Xpansion) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] (Peter A. Gebhard Softwareentwicklung -> )
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-16] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2012-11-12] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [227248 2017-10-30] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-26 21:53 - 2019-10-26 21:55 - 000033588 _____ C:\Users\Rainer\Downloads\FRST.txt
2019-10-26 21:51 - 2019-10-26 21:51 - 001618432 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64.exe
2019-10-26 20:06 - 2019-10-26 20:06 - 000001201 _____ C:\Users\Rainer\Desktop\TweakBit PCRepairKit.lnk
2019-10-26 20:06 - 2019-10-26 20:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\TweakBit
2019-10-26 20:06 - 2019-10-26 20:06 - 000000000 ____D C:\ProgramData\TweakBit
2019-10-26 20:06 - 2019-10-26 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TweakBit
2019-10-26 20:06 - 2019-10-26 20:06 - 000000000 ____D C:\Program Files (x86)\TweakBit
2019-10-26 20:05 - 2019-10-26 20:05 - 017187216 _____ (TweakBit ) C:\Users\Rainer\Downloads\0x800F081F-repairkit.exe
2019-10-26 19:28 - 2019-10-26 19:28 - 000000000 ____D C:\Users\Rainer\AppData\Local\ElevatedDiagnostics
2019-10-26 19:26 - 2019-10-26 19:27 - 000313366 _____ C:\Users\Rainer\Downloads\WindowsUpdate.diagcab
2019-10-26 01:06 - 2019-10-26 01:10 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab 3 logs
2019-10-26 01:02 - 2019-10-26 01:02 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 3.lnk
2019-10-26 01:02 - 2019-10-26 01:02 - 000001026 _____ C:\Users\Public\Desktop\DxO PhotoLab 3.lnk
2019-10-26 01:02 - 2019-10-26 01:02 - 000001026 _____ C:\ProgramData\Desktop\DxO PhotoLab 3.lnk
2019-10-26 01:00 - 2019-10-26 01:00 - 353041760 _____ (DxO) C:\Users\Rainer\Downloads\DxO_PhotoLab3_Setup.exe
2019-10-24 22:47 - 2019-10-26 19:01 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Easeware
2019-10-24 22:46 - 2019-10-24 22:46 - 005074168 _____ (Easeware ) C:\Users\Rainer\Downloads\DriverEasy_Setup_5.6.12.37077.exe
2019-10-24 07:52 - 2019-10-24 07:52 - 000048436 _____ C:\Users\Rainer\Documents\cc_20191024_075222.reg
2019-10-23 22:49 - 2019-10-23 22:50 - 000000000 ____D C:\ProgramData\BSD
2019-10-23 22:49 - 2019-10-23 22:49 - 000001239 _____ C:\Users\Rainer\Desktop\Auslogics Driver Updater.lnk
2019-10-23 22:48 - 2019-10-26 19:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Auslogics
2019-10-23 22:48 - 2019-10-23 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-10-23 22:48 - 2019-10-23 22:49 - 000000000 ____D C:\Program Files (x86)\Auslogics
2019-10-23 22:48 - 2019-10-23 22:48 - 000001296 _____ C:\Users\Rainer\Desktop\Auslogics Disk Defrag.lnk
2019-10-23 22:47 - 2019-10-23 22:47 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Disk Defrag - CHIP-Installer.exe
2019-10-23 11:38 - 2019-10-23 11:38 - 005627743 _____ C:\Users\Rainer\Downloads\Artgutachten_2017_Heldbock_Cerambyx__cerdo_LAMO.pdf
2019-10-23 10:54 - 2019-10-23 11:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-21 23:56 - 2019-10-21 23:56 - 000055854 _____ C:\Users\Rainer\Documents\cc_20191021_235615.reg
2019-10-21 23:29 - 2019-10-21 23:29 - 024578944 _____ (Piriform Software Ltd) C:\Users\Rainer\Downloads\ccsetup563.exe
2019-10-20 22:03 - 2019-10-20 22:03 - 000000000 ___HD C:\$SysReset
2019-10-20 19:13 - 2019-10-20 19:13 - 000001372 _____ C:\Users\Rainer\Desktop\Advanced SystemCare Installer.lnk
2019-10-20 19:02 - 2019-10-20 19:02 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Advanced SystemCare Free - CHIP-Installer.exe
2019-10-20 12:50 - 2019-10-20 12:50 - 002069402 _____ C:\Users\Rainer\Downloads\db-worldua.pdf
2019-10-20 11:55 - 2019-10-20 11:55 - 000138511 _____ C:\Users\Rainer\Downloads\Die fünfzig größten Mammutbäume.pdf1.pdf
2019-10-20 10:07 - 2019-10-20 10:07 - 003751179 _____ C:\Users\Rainer\Downloads\Speisekarte_Turm_2019.pdf
2019-10-20 10:01 - 2019-10-20 10:01 - 000000000 ____D C:\WeatherLink - Kopie
2019-10-19 18:34 - 2019-10-19 18:34 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(6).pdf
2019-10-19 14:52 - 2019-10-19 14:52 - 000509893 _____ C:\Users\Rainer\Downloads\folder_wp-klaushof2018_web.pdf
2019-10-19 13:13 - 2019-10-19 13:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(5).pdf
2019-10-19 13:13 - 2019-10-19 13:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(4).pdf
2019-10-19 13:13 - 2019-10-19 13:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(3).pdf
2019-10-19 13:13 - 2019-10-19 13:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(2).pdf
2019-10-19 13:05 - 2019-10-19 13:05 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(1).pdf
2019-10-19 12:59 - 2019-10-19 12:59 - 000414337 _____ C:\Users\Rainer\Downloads\03971(1).pdf
2019-10-19 12:37 - 2019-10-19 12:37 - 001607104 _____ C:\Users\Rainer\Downloads\umweltbroschuere_baeume_hanau_2013.pdf
2019-10-19 12:25 - 2019-10-19 12:25 - 006390778 _____ C:\Users\Rainer\Downloads\06_baumgutachten.pdf
2019-10-17 17:38 - 2019-10-17 17:38 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015.pdf
2019-10-13 20:02 - 2019-10-13 20:02 - 003476330 _____ C:\Users\Rainer\Downloads\2015-DV-Praesentation-Sheridan_Europas-führende-Zoos.pdf
2019-10-12 11:42 - 2019-10-12 11:43 - 001313745 _____ C:\Users\Rainer\Downloads\0_RollUps_8_Sorten_ANSICHT(1).pdf
2019-10-12 11:42 - 2019-10-12 11:43 - 000351172 _____ C:\Users\Rainer\Downloads\14530673(1).pdf
2019-10-12 11:42 - 2019-10-12 11:43 - 000028399 _____ C:\Users\Rainer\Downloads\Schutzgebiete_Schutzgebiete_in_Dessau-Rosslau.pdf
2019-10-07 10:21 - 2019-10-07 10:21 - 012787902 _____ C:\Users\Rainer\Downloads\3069_731_1.PDF
2019-10-06 22:15 - 2019-10-06 22:15 - 000083141 _____ C:\Users\Rainer\Downloads\weitsprung-m.pdf
2019-10-06 10:09 - 2019-10-06 10:09 - 017805028 _____ C:\Users\Rainer\Downloads\LynxDruck_2016_02.pdf
2019-10-03 22:09 - 2019-10-03 22:09 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(16).pdf
2019-10-03 22:06 - 2019-10-03 22:06 - 002473990 _____ C:\Users\Rainer\Downloads\gusto-speisekarte-website.pdf
2019-10-03 21:59 - 2019-10-03 21:59 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(15).pdf
2019-10-03 08:04 - 2019-10-03 08:04 - 000000000 ____D C:\Users\Rainer\Downloads\install_flash_player_255
2019-10-03 08:03 - 2019-10-03 08:03 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Adobe Flash Player - CHIP-Installer.exe
2019-10-02 19:17 - 2019-10-02 19:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(7).pdf
2019-10-02 19:17 - 2019-10-02 19:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(6).pdf
2019-09-29 22:24 - 2019-09-29 22:24 - 007065822 _____ C:\Users\Rainer\Downloads\4019383232.pdf
2019-09-29 22:24 - 2019-09-29 22:24 - 000258302 _____ C:\Users\Rainer\Downloads\71Pbqdeb-qS.pdf
2019-09-29 22:10 - 2019-09-29 22:10 - 000198441 _____ C:\Users\Rainer\Downloads\71rNMpw1UQS.pdf
2019-09-29 20:04 - 2019-09-29 20:04 - 001012103 _____ C:\Users\Rainer\Downloads\91ymDz-oioS.pdf
2019-09-29 19:43 - 2019-09-29 19:43 - 000030820 _____ C:\Users\Rainer\Downloads\41cySki0mcS.pdf
2019-09-29 19:33 - 2019-09-29 19:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_16.pdf
2019-09-29 19:33 - 2019-09-29 19:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_12.pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten.pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten(1).pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000488630 _____ C:\Users\Rainer\Downloads\08Trompet.pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark.pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(2).pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(1).pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000285804 _____ C:\Users\Rainer\Downloads\0Vorwort.pdf
2019-09-29 17:56 - 2019-09-29 17:56 - 000108109 _____ C:\Users\Rainer\Downloads\001Anmerk.pdf
2019-09-29 12:53 - 2019-09-29 12:53 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(5).pdf
2019-09-28 20:11 - 2019-09-28 20:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(4).pdf
2019-09-28 20:11 - 2019-09-28 20:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(3).pdf
2019-09-28 20:11 - 2019-09-28 20:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(2).pdf
2019-09-28 18:26 - 2019-09-28 18:26 - 000831158 _____ C:\Users\Rainer\Downloads\INDEX_ABC_Siemens_Fanuc_DE.pdf
2019-09-27 11:39 - 2019-09-27 11:39 - 000528456 _____ C:\Users\Rainer\Downloads\Speisekarte(14).pdf
2019-09-27 11:30 - 2019-09-27 11:31 - 004569358 _____ C:\Users\Rainer\Downloads\brauhauskarte.pdf
2019-09-27 11:27 - 2019-09-27 11:27 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(13).pdf
2019-09-27 11:20 - 2019-09-27 11:20 - 000538062 _____ C:\Users\Rainer\Downloads\Weinliste-1_2019.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-26 21:54 - 2013-09-22 08:27 - 000000000 ____D C:\FRST
2019-10-26 20:23 - 2014-10-22 19:22 - 000003930 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{A6B9F15D-9543-4E36-BE01-F59635C82EC4}
2019-10-26 20:19 - 2012-12-21 15:45 - 000003600 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2560001034-2644125590-1053040255-1002
2019-10-26 20:05 - 2013-08-22 15:25 - 000000251 _____ C:\WINDOWS\win.ini
2019-10-26 20:03 - 2016-11-16 08:45 - 000000000 ____D C:\Users\Rainer\AppData\LocalLow\Mozilla
2019-10-26 20:01 - 2014-10-19 23:33 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\ClassicShell
2019-10-26 20:00 - 2014-10-19 22:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-26 18:58 - 2016-08-28 23:34 - 000000000 ____D C:\Users\Rainer\AppData\Local\CrashDumps
2019-10-26 16:05 - 2012-12-21 15:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Adobe
2019-10-26 08:03 - 2018-04-22 09:35 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab logs
2019-10-26 01:06 - 2017-11-06 20:47 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\DxO
2019-10-26 01:06 - 2017-11-06 20:46 - 000000000 ____D C:\Users\Rainer\AppData\Local\DxO
2019-10-26 01:02 - 2018-09-10 17:20 - 000000000 ____D C:\Program Files\DxO
2019-10-26 01:02 - 2017-11-06 20:44 - 000000000 ____D C:\ProgramData\DxO
2019-10-24 22:25 - 2016-05-02 07:44 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-10-24 22:25 - 2015-07-23 16:08 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-10-24 13:32 - 2014-10-19 22:11 - 000000000 ____D C:\Users\Rainer
2019-10-24 11:14 - 2019-08-31 12:56 - 000074752 ___SH C:\Users\Rainer\AppData\Thumbs.db
2019-10-23 22:56 - 2017-06-24 21:47 - 000000000 ____D C:\Program Files\paint.net
2019-10-23 22:54 - 2018-09-25 16:41 - 000000000 ____D C:\Program Files\iTNC530
2019-10-23 22:54 - 2012-11-12 12:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-23 22:53 - 2018-05-06 20:08 - 000000000 ____D C:\Program Files\IrfanView
2019-10-23 22:53 - 2012-12-31 16:54 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IrfanView
2019-10-23 22:49 - 2017-06-08 09:40 - 000000000 ____D C:\ProgramData\Auslogics
2019-10-23 22:47 - 2012-11-12 12:40 - 000000000 ____D C:\ProgramData\Adobe
2019-10-23 22:46 - 2012-12-21 15:39 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Adobe
2019-10-23 22:46 - 2012-11-12 12:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-10-23 11:35 - 2012-12-21 16:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-23 11:34 - 2013-09-25 20:45 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-22 10:21 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-22 09:54 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-22 09:53 - 2013-08-22 17:36 - 000000000 __RSD C:\WINDOWS\Media
2019-10-22 07:55 - 2014-10-22 22:19 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-10-22 00:11 - 2017-05-18 18:09 - 000519408 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-22 00:10 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-10-21 23:59 - 2017-06-13 08:11 - 000000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2019-10-21 23:54 - 2014-10-21 19:38 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\TeamViewer
2019-10-21 23:51 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2019-10-21 23:31 - 2018-09-06 16:19 - 000003870 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-10-21 23:31 - 2016-08-02 11:49 - 000000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-10-21 23:31 - 2016-08-02 11:49 - 000000841 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-10-21 23:31 - 2016-08-02 11:49 - 000000000 ____D C:\Program Files\CCleaner
2019-10-21 13:31 - 2017-03-19 14:02 - 000162175 ____H C:\Users\Rainer\AppData\Local\IconCache.db.backup
2019-10-20 19:08 - 2016-07-10 07:38 - 000000000 ____D C:\ProgramData\IObit
2019-10-20 19:08 - 2016-07-10 07:38 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-20 19:08 - 2016-07-10 07:37 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IObit
2019-10-15 20:48 - 2016-06-10 22:17 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-14 15:03 - 2014-09-24 08:17 - 002057140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-14 15:03 - 2014-09-24 07:43 - 000870972 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-14 15:03 - 2014-09-24 07:43 - 000198562 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-14 14:13 - 2016-07-10 07:38 - 000000000 ____D C:\ProgramData\ProductData
2019-10-10 13:27 - 2013-08-14 17:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 13:27 - 2012-12-21 16:01 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-10 07:51 - 2018-03-13 17:28 - 000004516 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-10-10 07:51 - 2012-12-21 16:25 - 000004342 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-10-10 07:50 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-10 07:49 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-07 22:41 - 2015-05-16 17:03 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 22:41 - 2013-01-04 13:38 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-07 22:21 - 2012-12-25 08:47 - 000000000 ____D C:\Program Files (x86)\Google
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2012-12-24 14:36 - 1992-07-09 14:00 - 001298592 _____ () C:\Program Files\WINWORD.EXE
2012-12-30 12:22 - 2006-10-20 00:23 - 000017233 _____ () C:\Program Files (x86)\current_.txt
2013-07-06 17:42 - 2013-07-06 17:42 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-12-30 12:22 - 2011-06-18 16:40 - 000220299 _____ () C:\Program Files (x86)\info.txt
2012-12-30 12:22 - 2002-09-20 17:40 - 000086528 _____ () C:\Program Files (x86)\lame_enc.dll
2012-12-30 12:22 - 2003-01-11 20:12 - 000009148 _____ () C:\Program Files (x86)\libSMBM.js
2012-12-30 12:22 - 2011-01-01 18:32 - 000001250 _____ () C:\Program Files (x86)\License.txt
2012-12-30 12:22 - 2010-01-05 16:05 - 000009567 _____ () C:\Program Files (x86)\sunmoon_.txt
2012-12-30 12:22 - 2005-02-26 20:46 - 000002224 _____ () C:\Program Files (x86)\template_d_.txt
2012-12-30 12:22 - 2009-01-24 11:51 - 000002968 _____ () C:\Program Files (x86)\template_m_.txt
2012-12-30 12:22 - 2009-01-24 11:49 - 000002933 _____ () C:\Program Files (x86)\template_noaa_m_.txt
2012-12-30 12:22 - 2009-01-24 11:50 - 000004455 _____ () C:\Program Files (x86)\template_noaa_y_.txt
2012-12-30 12:22 - 2005-02-26 20:46 - 000010349 _____ () C:\Program Files (x86)\template_yest_.txt
2012-12-30 12:22 - 2009-01-24 12:46 - 000004668 _____ () C:\Program Files (x86)\template_y_.txt
2012-12-30 12:22 - 2004-08-15 23:00 - 000000728 _____ () C:\Program Files (x86)\ticker_.txt
2012-12-30 12:22 - 2012-12-30 12:22 - 000021635 _____ () C:\Program Files (x86)\unins000.dat
2012-12-30 12:22 - 2012-12-30 12:21 - 001179547 _____ () C:\Program Files (x86)\unins000.exe
2012-12-30 12:22 - 2006-03-07 12:17 - 000045056 _____ () C:\Program Files (x86)\USB.dll
2012-12-30 12:22 - 2001-05-03 01:48 - 000001592 _____ () C:\Program Files (x86)\wap_.txt
2012-12-30 12:22 - 2001-04-30 10:43 - 000083968 _____ () C:\Program Files (x86)\Wsarchiv0.mdb
2012-12-30 12:22 - 2011-06-18 22:52 - 002028544 _____ (none) C:\Program Files (x86)\Wswin32.exe
2012-12-30 12:22 - 2010-12-26 00:24 - 008564172 _____ () C:\Program Files (x86)\Wswin32.hlp
2012-12-30 12:22 - 2008-09-23 00:10 - 000167936 _____ () C:\Program Files (x86)\WsWinAprs.exe
2012-12-30 12:22 - 2009-03-31 22:55 - 000000578 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws300.cfg
2012-12-30 12:22 - 2009-03-17 18:03 - 000000607 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws550.cfg
2012-12-30 12:22 - 2011-06-09 01:58 - 000001889 _____ () C:\Program Files (x86)\wswin_x-csv_envoy8x.cfg
2012-12-30 12:22 - 2011-06-09 23:16 - 000003529 _____ () C:\Program Files (x86)\wswin_x-csv_Envoy8x.csv
2012-12-30 12:22 - 2009-12-03 01:49 - 000000545 _____ () C:\Program Files (x86)\wswin_x-csv_eusotec_vantage.cfg
2012-12-30 12:22 - 2009-03-12 17:40 - 000000295 _____ () C:\Program Files (x86)\wswin_x-csv_hygrosens.cfg
2012-12-30 12:22 - 2010-10-06 01:24 - 000000610 _____ () C:\Program Files (x86)\wswin_x-csv_logger_te923.cfg
2012-12-30 12:22 - 2009-03-12 17:42 - 000000503 _____ () C:\Program Files (x86)\wswin_x-csv_reinhardt_mws.cfg
2012-12-30 12:22 - 2009-03-17 18:36 - 000000694 _____ () C:\Program Files (x86)\wswin_x-csv_tfa-nexus.cfg
2012-12-30 12:22 - 2010-10-06 23:32 - 000000475 _____ () C:\Program Files (x86)\wswin_x-csv_wdcsv.cfg
2012-12-30 12:22 - 2009-03-17 18:37 - 000000571 _____ () C:\Program Files (x86)\wswin_x-csv_wh1080.cfg
2012-12-30 12:22 - 2005-02-26 20:46 - 000043289 _____ () C:\Program Files (x86)\wswin_xml_.txt
2012-12-30 12:22 - 2002-09-28 22:04 - 000017467 _____ () C:\Program Files (x86)\ws_alarm_.wav
2012-12-30 12:22 - 2005-02-26 20:46 - 000000582 _____ () C:\Program Files (x86)\ws_speech1h_.txt
2012-12-30 12:22 - 2005-02-26 20:46 - 000001980 _____ () C:\Program Files (x86)\ws_speech_.txt
2012-12-30 12:22 - 2011-06-18 12:48 - 000161349 _____ () C:\Program Files (x86)\ws_variables.txt
2012-12-30 12:22 - 2009-02-05 01:22 - 000003382 _____ () C:\Program Files (x86)\www_template_example.txt
2012-12-30 12:22 - 2011-04-16 22:29 - 000000709 _____ () C:\Program Files (x86)\www_template_pws.txt
2013-05-26 16:59 - 2014-07-02 14:07 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
2014-06-08 19:16 - 2019-07-16 21:56 - 000016897 _____ () C:\Users\Rainer\AppData\Roaming\.ptbt0
2016-08-19 22:46 - 2016-08-19 22:46 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe BMP-Format CC - Voreinstellungen
2016-11-29 23:05 - 2016-11-29 23:05 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-03-24 19:26 - 2016-09-02 11:39 - 000001158 _____ () C:\Users\Rainer\AppData\Roaming\ShiftN.ini
2014-12-13 23:18 - 2018-12-01 13:49 - 000001456 _____ () C:\Users\Rainer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-01-26 20:39 - 2013-07-02 19:58 - 000003584 _____ () C:\Users\Rainer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-07 23:15 - 2017-05-07 23:15 - 000000218 _____ () C:\Users\Rainer\AppData\Local\recently-used.xbel
2016-05-14 17:29 - 2017-06-05 22:53 - 000007607 _____ () C:\Users\Rainer\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-22 10:41
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2019
durchgeführt von Rainer (26-10-2019 21:57:19)
Gestartet von C:\Users\Rainer\Downloads
Windows 8.1 (Update) (X64) (2014-10-19 20:41:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2560001034-2644125590-1053040255-500 - Administrator - Disabled)
Gast (S-1-5-21-2560001034-2644125590-1053040255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2560001034-2644125590-1053040255-1004 - Limited - Enabled)
Rainer (S-1-5-21-2560001034-2644125590-1053040255-1002 - Administrator - Enabled) => C:\Users\Rainer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat 8 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 8 Professional - English, Français, Deutsch) (Version: 8.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20049 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.2.1.650 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.9 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.270 - Adobe)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
Auslogics Disk Defrag (HKLM-x32\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 9.2.0.0 - Auslogics Labs Pty Ltd)
Auslogics Driver Updater (HKLM-x32\...\{23BB1B18-3537-48F7-BEF7-42BC65DBF993}_is1) (Version: 1.21.3.0 - Auslogics Labs Pty Ltd)
AVG PC TuneUp 2014 (de-DE) (HKLM-x32\...\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}) (Version: 14.0.1001.536 - AVG) Hidden
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.8.20.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.8.20.0 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 7.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.5 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dr. Hardware 2013 13.0d (HKLM-x32\...\Dr. Hardware 2013_is1) (Version: - Peter A. Gebhard)
DxO PhotoLab (HKLM\...\{135FD87D-BDDE-4364-8B8C-CC65C77C590A}) (Version: 1.2.2 - DxO)
DxO PhotoLab 3 (HKLM\...\{45DB814A-28C0-4AE2-A879-842EC3CCE29C}) (Version: 3.0.0 - DxO)
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Falk Navi-Manager (HKLM-x32\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.26.1 - United Navigation GmbH)
Falk Navi-Manager (HKLM-x32\...\{3B2FDF14-3628-45CC-BD6B-F5F801ED96AF}) (Version: 2.16.2 - United Navigation GmbH) Hidden
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland 2010 (HKLM-x32\...\{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 77.0.3865.120 - Google LLC)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hugin (HKLM\...\{4D4D36E4-0BFF-4D51-B745-FF2401C501D8}) (Version: 20.18.0 - Hugin developer team)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{200a21c6-fbab-4702-abd7-6cdf08b32aec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{539a4c92-d2e1-49ac-ada3-a77d197a3f0b}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Natural Color Pro (HKLM-x32\...\{6FE2F5A6-8DC6-41B9-84AE-9FB32BCF7C02}) (Version: 1.0.0.6 - SEC) Hidden
Natural Color Pro (HKLM-x32\...\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}) (Version: 1.0.0.6 - SEC)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Genie 3.0 (HKLM-x32\...\{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}) (Version: 2.0 - )
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.1.0.57 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.1.0.57 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Super RAM Booster (HKLM-x32\...\Super RAM Booster) (Version: - )
Topo Deutschland v2 (HKLM-x32\...\{641FE800-650B-4E99-A304-9D50E7235BAF}) (Version: 2.00 - Garmin Deutschland GmbH)
TweakBit PCRepairKit (HKLM-x32\...\{5AEA8CFE-B238-4D0A-9362-D55F38ECB795}_is1) (Version: 1.8.4.16 - Tweakbit Pty Ltd)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WeatherLink 5.9.3 (HKLM-x32\...\{03945D18-B968-4861-A0D6-09D4A51CEF4E}) (Version: 5.9.3 - Davis Instruments Corp.)
Wega2 ver. 1.1.0.6 (HKLM-x32\...\Wega2_is1) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.70 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WsWin V2.96.10 - 2012-03-13 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.96.10 - Werner Krenn)
Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-23] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [PDF2ShlExt] -> {5B8177CA-E44B-4A0A-960B-935A15B21B58} => -> Keine Datei
ContextMenuHandlers1: [SX_PDF7_CONV] -> {BC41CA07-E2F0-469A-A255-8E445B818287} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll [2006-10-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-10-11 12:04 - 2019-10-11 12:04 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5756ff2dc64742fecb3d1206ccc80dc1\PSIClient.ni.dll
2019-10-11 12:04 - 2019-10-11 12:04 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1ad51c603323e6829957e4b7c3542ccd\IAStorCommon.ni.dll
2012-11-12 12:31 - 2012-09-01 19:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2012-11-12 12:31 - 2012-09-01 19:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-10-11 12:03 - 2019-10-11 12:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\be946e4ed57b3702af76e7097ab75323\IAStorDataMgr.ni.dll
2019-10-11 12:03 - 2019-10-11 12:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\84e8938ec92409376afe54eb0dd2509c\IAStorUtil.ni.dll
2019-10-11 12:04 - 2019-10-11 12:04 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\2558e9b7365a64c04d610fbee93094bf\IAStorViewModel.ni.dll
2019-10-11 12:03 - 2019-10-11 12:03 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2f74d4b9d954c0880e343cfa7e1eab60\PSI.ni.dll
2019-10-11 12:04 - 2019-10-11 12:04 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\765e6b1104235b93e8a46f042c779ef3\PsiData.ni.dll
2014-04-20 10:17 - 2014-04-20 10:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2019-10-11 12:04 - 2019-10-11 12:04 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\b7d86a0f0d05a1064103f0315fe25f8c\IAStorDataMgrSvcInterfaces.ni.dll
2017-12-09 10:05 - 2017-10-27 18:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-09 10:05 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rainer:user.myxattr [0]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2019-01-14 21:50 - 000000044 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: DBService => 3
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Mobile Broadband HL Service => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WPEServ => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NCProTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "PHOTOfunSTUDIO 9.2 AE.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run: => "BackupPCFiles.Agent"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Advanced SystemCare 9"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ACE51506-5A52-4ABF-B439-BCFDA44EDB7F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{6321A26E-DF49-4D6B-8136-2B32EBB7C96F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{6F92D951-A690-48AE-B88D-BF2D3095487E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{4CCC4075-A3A5-400A-8646-03DDFBAF656C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{1DA9FF48-4855-47C8-BB40-8E53ECCFECB2}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{D12615A5-3A05-45BE-A634-0FF4594471EB}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{9AE97D6B-080B-4773-9336-377F5EB5E7E7}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{AD12670C-9ABB-4F29-904C-4FE7FB0444FD}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{01FED0DE-2240-4CDD-AB58-2781BD6F2FBB}] => (Allow) LPort=1900
FirewallRules: [{7337DDEA-6EF6-4907-B8B1-53808A50B221}] => (Allow) LPort=2869
FirewallRules: [{1E57513B-F9C8-4362-A98C-17A8EB9C487F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7C29FE2-3093-438E-B934-8CEE36BE46CE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C48A541E-26F3-45C9-8DEC-D1147D149CF8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75B6EA01-253F-4E8C-B255-AB20EE372ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DD36DA8-508F-4C05-BB80-313F2884CDB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0922941F-BDC1-48B9-B9F0-762B64C64C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68BF4763-E7A3-4F2B-9373-96EB32BA5E4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E2FCF0C-35B9-4CAD-B475-210F4CDFFF27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{48565514-4DB5-484C-953E-69EC19D0B2F5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{279F6DE5-D69C-486F-B12D-B1C13E371416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{43C7AC76-2D9B-47A2-8FEF-3DCE3C853946}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E634F7D-84EE-44A6-930D-D0A1F7619D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2B3637F4-6BBF-4EE2-9958-574F160A52A4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
24-10-2019 07:54:17 Removed DHTML Editing Component
26-10-2019 01:01:20 Installed DxO PhotoLab 3
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/26/2019 05:32:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Name des fehlerhaften Moduls: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000fe477
ID des fehlerhaften Prozesses: 0x42c
Startzeit der fehlerhaften Anwendung: 0x01d58c12281feed0
Pfad der fehlerhaften Anwendung: C:\WeatherLink\WeatherLink 5.9.3.exe
Pfad des fehlerhaften Moduls: C:\WeatherLink\WeatherLink 5.9.3.exe
Berichtskennung: c34eece5-f805-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/26/2019 04:12:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DxO.PhotoLab.exe, Version 3.0.18190.4210 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17d8
Startzeit: 01d58be2ccebc85b
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\DxO\DxO PhotoLab 3\DxO.PhotoLab.exe
Berichts-ID: a5053ee0-f7fa-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/26/2019 01:27:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DllHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1d58
Startzeit: 01d58b89c2103167
Endzeit: 4294967295
Anwendungspfad: C:\WINDOWS\system32\DllHost.exe
Berichts-ID: d8e1795c-f77e-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/23/2019 10:46:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Rainer\AppData\Local\Temp\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Error: (10/23/2019 10:46:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Rainer\AppData\Local\Temp\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Error: (10/21/2019 11:51:14 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Name des fehlerhaften Moduls: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000fe477
ID des fehlerhaften Prozesses: 0xc54
Startzeit der fehlerhaften Anwendung: 0x01d587f4a3b7cdf6
Pfad der fehlerhaften Anwendung: C:\WeatherLink\WeatherLink 5.9.3.exe
Pfad des fehlerhaften Moduls: C:\WeatherLink\WeatherLink 5.9.3.exe
Berichtskennung: 51ae14a7-f3e8-11e9-82e0-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/21/2019 11:46:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Name des fehlerhaften Moduls: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000fe477
ID des fehlerhaften Prozesses: 0xbec
Startzeit der fehlerhaften Anwendung: 0x01d587f4568d07a8
Pfad der fehlerhaften Anwendung: C:\WeatherLink\WeatherLink 5.9.3.exe
Pfad des fehlerhaften Moduls: C:\WeatherLink\WeatherLink 5.9.3.exe
Berichtskennung: b98548f1-f3e7-11e9-82e0-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/20/2019 11:16:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm googleearth.exe, Version 7.3.2.5776 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: c20
Startzeit: 01d58783323e81da
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Google\Google Earth Pro\client\googleearth.exe
Berichts-ID: ade76a91-f37e-11e9-82e0-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/26/2019 08:11:01 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 08:06:59 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 08:02:58 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 07:58:21 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 07:53:46 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 07:49:44 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 07:32:45 PM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/26/2019 08:18:17 AM) (Source: DCOM) (EventID: 10010) (User: Lippert)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-10-22 10:53:38.395
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {59D95461-0F67-496D-9C69-67A65C33FE24}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-22 07:52:37.418
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {0CAEBEE0-9546-4D77-97CA-1D4437E91E4C}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: Lippert\Rainer
Date: 2019-10-20 10:58:10.409
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {CC65E55A-E44F-4C5A-8138-651BA7C3DDE3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-20 09:51:50.052
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {525D2E9D-DF6C-4869-9721-7C55A816D429}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-20 09:45:25.959
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {87B3964B-6B5B-463F-86FE-E86A1C91322B}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-18 16:57:26.591
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.303.1917.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-18 16:57:26.591
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.303.1917.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-18 16:57:25.638
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-18 16:57:25.638
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-10-18 16:56:57.215
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.303.1917.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-10-22 10:47:58.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-21 07:56:21.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 08:59:23.257
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-10 12:22:15.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-24 08:34:07.384
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-23 09:01:17.888
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-13 08:31:48.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-11 12:42:55.299
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F12 WG 11/02/2012
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 12234.84 MB
Verfügbarer physikalischer RAM: 7905.39 MB
Summe virtueller Speicher: 15853.77 MB
Verfügbarer virtueller Speicher: 10522.32 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:890.87 GB) (Free:147.32 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:488.28 GB) (Free:5.54 GB) NTFS
Drive g: () (Fixed) (Total:698.63 GB) (Free:29.73 GB) NTFS
\\?\Volume{8cc7b7e2-8965-4729-9943-491d5f6c216a}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.07 GB) NTFS
\\?\Volume{bff2a8f8-fdb7-4ec6-862c-a6e49a9e66c4}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{455764c3-57e1-4fe2-b951-1b8995a5f932}\ (Recovery) (Fixed) (Total:17 GB) (Free:9.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 86360811)
Partition: GPT.
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 9564BEB6)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Viele Grüße, Rainer |
|
27.10.2019, 08:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Zeig uns mal die SMART-Werte. Wie das geht wird da erklärt --> Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________ Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
27.10.2019, 09:45
| #3 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Hallo Cosinus,
__________________hier die gewünschte Werte: Code:
ATTFilter ----------------------------------------------------------------------------
CrystalDiskInfo 8.1.0 (C) 2008-2019 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows 8.1 [6.3 Build 9600] (x64)
Date : 2019/10/27 9:24:03
-- Controller Map ----------------------------------------------------------
+ Intel(R) 7 Series/C216 Chipset Family SATA AHCI Controller [ATA]
- ST1500DL003-9VT16L
- SAMSUNG HD753LJ
- ATAPI iHAS122 C
- Microsoft-Controller für Speicherplätze [SCSI]
-- Disk List ---------------------------------------------------------------
(1) SAMSUNG HD753LJ : 750,1 GB [1/0/0, pd1]
(2) ST1500DL003-9VT16L : 1500,3 GB [X/0/7, sm] - st
----------------------------------------------------------------------------
(1) SAMSUNG HD753LJ
----------------------------------------------------------------------------
Model : SAMSUNG HD753LJ
Firmware : 1AA01118
Serial Number : S13UJ90Z405966
Disk Size : 750,1 GB (8,4/137,4/750,1/----)
Buffer Size : 32767 KB
Queue Depth : 32
# of Sectors : 1465147055
Rotation Rate : Unbekannt
Interface : Serial ATA
Major Version : ATA/ATAPI-7
Minor Version : ATA8-ACS version 3b
Transfer Mode : ---- | SATA/300
Power On Hours : 19181 Std.
Power On Count : 8239 mal
Temperature : 31 C (87 F)
Health Status : Gut
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 0000h [OFF]
AAM Level : FEFEh [ON]
Drive Letter : G:
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _51 000000000000 Lesefehlerrate
03 _81 _81 _11 000000001946 Mittlere Anlaufzeit
04 _76 _76 __0 000000005D48 Start/Stopp-Zyklen der Spindel
05 100 100 _10 000000000000 Wiederzugewiesene Sektoren
07 100 100 _51 000000000000 Suchfehler
08 100 100 _15 000000000000 Güte der Suchoperationen
09 _96 _96 __0 000000004AED Betriebsstunden
0A 100 100 _51 000000000000 Misslungene Spindelanläufe
0B 100 100 __0 000000000001 Nnotwendige Rekalibrierungen
0C _92 _92 __0 00000000202F Geräte-Einschaltvorgänge
0D 100 100 __0 000000000000 Software-Lesefehlerratenteil
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 100 100 __0 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000000 Befehlszeitüberschreitung
BE _70 _55 __0 00001E12001E Luftstromtemperatur
C2 _69 _53 __0 00002612001F Temperatur
C3 100 100 __0 000000009719 Hardware-ECC wiederhergestellt
C4 100 100 __0 000000000000 Wiederzuweisungsereignisse
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 100 100 __0 000000000001 UltraDMA-CRC-Fehler
C8 100 100 __0 000000000000 Schreibfehlerrate
C9 253 253 __0 000000000000 Software-Lesefehlerrate
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 8856 022A 003F 0000 0000 0000
010: 5331 3355 4A39 305A 3430 3539 3636 2020 2020 2020
020: 0003 FFFF 0004 3141 4130 3131 3138 5341 4D53 554E
030: 4720 4844 3735 334C 4A20 2020 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 004C 0040
080: 00F8 0052 746B 7F69 4133 7469 BE41 4123 20FF 004F
090: 004F 0000 FFFE 0000 FEFE 0008 0005 005D 86A0 0001
100: 5EAF 5754 0000 0000 0064 0000 0000 0000 5002 4E92
110: 024D B78D 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0400 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 1DA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 00 00 00 00 00 00 00 03 07
010: 00 51 51 46 19 00 00 00 00 00 04 32 00 4C 4C 48
020: 5D 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 64 64 00 00 00 00 00 00 00 08 25
040: 00 64 64 00 00 00 00 00 00 00 09 32 00 60 60 ED
050: 4A 00 00 00 00 00 0A 33 00 64 64 00 00 00 00 00
060: 00 00 0B 12 00 64 64 01 00 00 00 00 00 00 0C 32
070: 00 5C 5C 2F 20 00 00 00 00 00 0D 0E 00 64 64 00
080: 00 00 00 00 00 00 B7 32 00 64 64 00 00 00 00 00
090: 00 00 B8 33 00 64 64 00 00 00 00 00 00 00 BB 32
0A0: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 64 00
0B0: 00 00 00 00 00 00 BE 22 00 46 37 1E 00 12 1E 00
0C0: 00 00 C2 22 00 45 35 1F 00 12 26 00 00 00 C3 1A
0D0: 00 64 64 19 97 00 00 00 00 00 C4 32 00 64 64 00
0E0: 00 00 00 00 00 00 C5 12 00 64 64 00 00 00 00 00
0F0: 00 00 C6 30 00 64 64 00 00 00 00 00 00 00 C7 3E
100: 00 64 64 01 00 00 00 00 00 00 C8 0A 00 64 64 00
110: 00 00 00 00 00 00 C9 0A 00 FD FD 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 BB 25 00 7B
170: 03 00 01 00 02 A2 12 A2 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F7
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 00 00 00 00 00 00 00 00 00 00 03 0B
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 0A 00 00 00 00 00 00 00 00
030: 00 00 07 33 00 00 00 00 00 00 00 00 00 00 08 0F
040: 00 00 00 00 00 00 00 00 00 00 09 00 00 00 00 00
050: 00 00 00 00 00 00 0A 33 00 00 00 00 00 00 00 00
060: 00 00 0B 00 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 0D 00 00 00 00 00
080: 00 00 00 00 00 00 B7 00 00 00 00 00 00 00 00 00
090: 00 00 B8 00 00 00 00 00 00 00 00 00 00 00 BB 00
0A0: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
0B0: 00 00 00 00 00 00 BE 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C3 00
0D0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0E0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0F0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
100: 00 00 00 00 00 00 00 00 00 00 C8 00 00 00 00 00
110: 00 00 00 00 00 00 C9 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10
----------------------------------------------------------------------------
(2) ST1500DL003-9VT16L
----------------------------------------------------------------------------
Model : ST1500DL003-9VT16L
Firmware : CC4A
Serial Number : 5YD9HKQN
Disk Size : 1500,3 GB (8,4/137,4/1500,3/----)
Buffer Size : Unbekannt
Queue Depth : 32
# of Sectors : 2930277168
Rotation Rate : 5900 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 4
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 22106 Std.
Power On Count : 6784 mal
Temperature : 42 C (107 F)
Health Status : Gut
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : D0D0h [ON]
Drive Letter :
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 102 _99 __6 000000139300 Lesefehlerrate
03 _93 _84 __0 000000000000 Mittlere Anlaufzeit
04 _94 _94 _20 000000001A80 Start/Stopp-Zyklen der Spindel
05 100 100 _36 000000000000 Wiederzugewiesene Sektoren
07 _80 _60 _30 0000064A349B Suchfehler
09 _75 _75 __0 00000000565A Betriebsstunden
0A 100 100 _97 000000000000 Misslungene Spindelanläufe
0C _94 _94 _20 000000001A80 Geräte-Einschaltvorgänge
B7 100 100 __0 000000000000 Herstellerspezifisch
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 _97 __0 00000000007E Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _58 _49 _45 00002C16002A Luftstromtemperatur
BF 100 100 __0 000000000000 Beschleunigungssensor-Fehlerrate
C0 100 100 __0 0000000000F2 Ausschaltungsabbrüche
C1 _97 _97 __0 000000001A80 Laden/Entladen-Zyklen
C2 _42 _51 __0 000D0000002A Temperatur
C3 _37 _16 __0 000000139300 Hardware-ECC wiederhergestellt
C5 100 100 __0 000000000000 Aktuell ausstehende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 100 253 __0 07440000582D Kopfpositionierungszeit
F1 100 253 __0 0000C516B14A LBA geschrieben (gesamt)
F2 100 253 __0 0000DFB05124 LBA gelesen (gesamt)
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 3559 4439 484B 514E
020: 0000 0000 0004 4343 3441 2020 2020 5354 3135 3030
030: 444C 3030 332D 3956 5431 364C 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 850E 0006 0048 0040
080: 01F0 0029 346B 7F01 4163 3469 BE01 4163 207F 007C
090: 007C 0000 FFFE 0000 D0D0 0000 0000 0000 0000 0000
100: 7B30 AEA8 0000 0000 0000 0000 6003 0000 5000 C500
110: 5267 9E0A 0000 0000 0000 0000 0000 0000 0000 401E
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 7B30
130: AEA8 7B30 AEA8 2020 0002 0140 0100 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 007F 0280 0000 0000
150: 0008 0000 0000 0000 0000 0000 0000 0000 4F00 8980
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 30B7 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 170C 0000 0000
220: 0000 0000 1020 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 AAA5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 66 63 00 93 13 00 00 00 00 03 03
010: 00 5D 54 00 00 00 00 00 00 00 04 32 00 5E 5E 80
020: 1A 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 50 3C 9B 34 4A 06 00 00 00 09 32
040: 00 4B 4B 5A 56 00 00 00 00 00 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 5E 5E 80 1A 00 00 00
060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32
070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 64 64 00
080: 00 00 00 00 00 00 BC 32 00 64 61 7E 00 00 00 00
090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22
0A0: 00 3A 31 2A 00 16 2C 00 00 00 BF 32 00 64 64 00
0B0: 00 00 00 00 00 00 C0 32 00 64 64 F2 00 00 00 00
0C0: 00 00 C1 32 00 61 61 80 1A 00 00 00 00 00 C2 22
0D0: 00 2A 33 2A 00 00 00 0D 00 00 C3 1A 00 25 10 00
0E0: 93 13 00 00 00 00 C5 12 00 64 64 00 00 00 00 00
0F0: 00 00 C6 10 00 64 64 00 00 00 00 00 00 00 C7 3E
100: 00 C8 C8 00 00 00 00 00 00 00 F0 00 00 64 FD 2D
110: 58 00 00 44 07 06 F1 00 00 64 FD 4A B1 16 C5 00
120: 00 00 F2 00 00 64 FD 24 51 B0 DF 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 82 00 64 02 00 7B
170: 03 00 01 00 01 FF 02 03 01 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 08 08 08 08 08 08 07
190: 08 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 54 0B D4 AC 65 48 00 00
1B0: 00 00 00 00 01 00 FF FF 4A B1 16 C5 EF B4 01 00
1C0: 24 51 B0 DF 72 D3 06 00 00 00 00 00 BA 79 DC 00
1D0: 00 00 00 01 00 00 00 00 F0 17 00 00 39 00 05 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63
070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00
080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00
090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D
0A0: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
0B0: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
0C0: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0D0: 00 00 00 00 00 00 00 00 00 00 C3 00 00 00 00 00
0E0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0F0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
100: 00 00 00 00 00 00 00 00 00 00 F0 00 00 00 00 00
110: 00 00 00 00 00 00 F1 00 00 00 00 00 00 00 00 00
120: 00 00 F2 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 20
Viele Grüße, Rainer |
|
27.10.2019, 09:56
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Die Festplatten sind okay. Aber dazu: Zitat:
Solche Programme hat man nicht zum privaten Vergnügen installiert. Zudem sind diese Programme sehr alt und müssten eigentlich umgehend deinstalliert werden.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.10.2019, 10:04
| #5 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Nein, das System ist rein Privat. Gehen von diesen Programmen Probleme aus, Aufgrund des Alters? Denn ich nutze sie eigentlich recht oft. |
|
27.10.2019, 10:22
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Es geht darum, dass hier mit offenen Karten gespielt wird und wir nicht hinter dem Rücken einer IT-Abteilung an Rechnern herumschrauben! Adobe Acrobat 8 Professional ist keine Freeware und war ziemlich teuer. Die reine Privatnutzung ist daher ziemlich fragwürdig und idR völlig übertrieben, die paar Funktionen, die man üblicherweise privat braucht, erfüllt Freeware. Und ein Enterprise Office ist für Privatleute überhaupt nicht zu beziehen. Wo hast du das her?
__________________ --> Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren |
|
27.10.2019, 10:32
| #7 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ich habe das vor ein paar Jahren in der Firma, in der ich arbeite, von einer Person bekommen, die Zugang zu dieser Software hatte. Ok, ist nicht Regulär abgelaufen, ich bin dennoch eine Privatperson, kein Unternehmen. |
|
27.10.2019, 10:49
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Dann deinstallieren wir das jetzt. Der Krempel muss eh runter weil völlig veraltet und unsicher. Wir deinstallieren bei der Gelegenheit auch anderen unnötigen oder alten Krempel: 7-Zip 19.00 (x64) Adobe Acrobat 8 Professional Adobe Acrobat Reader DC Adobe Community Help Adobe Download Assistant Adobe Flash Player 32 NPAPI Auslogics Disk Defrag Auslogics Driver Updater AVG PC TuneUp 2014 (de-DE) CCleaner Google Chrome Java 7 Update 45 Microsoft Office Enterprise 2007 Microsoft Office File Validation Add-In Microsoft Office Live Add-in 1.5 VLC media player
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.10.2019, 11:26
| #9 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Und wo bekomme ich jetzt Ersatz für die veralteten Programme her? Ich möchte diese Programme nicht missen. Bei Microsoft Office steige ich nicht durch. Wo bekommt man Word und Excel, das sind eigentlich die beiden Programme die ich Regelmäßig nutze, Regulär her? Ist da alles was unter 100 Euro kostet Legal? Kann auch eine etwas Ältere Version sein. |
|
27.10.2019, 11:42
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Also ich versteh das nicht mehr was ihr euch alle so auch Microsoft fixiert  Es gibt opensource Software! Kostenlos für jeden benutzbar. Einfach mal LibreOffice statt Microsoft Office verwenden. Aber nicht jetzt, erst wird der Rechner bereinigt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.10.2019, 12:20
| #11 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ich betreibe eine private Wetterstation und tue die ganzen Wetterdaten über Excel berechnen und aufbereiten. Eine richtige Alternative zu Excel habe ich bis jetzt nicht gefunden. Bis auf Microsoft Office Enterprise 2007 habe ich jetzt alles deinstalliert. So lange ich da keine funktionierende Alternative habe, möchte ich das drauf lassen. Es sei denn, die Probleme kommen explizit davon? Bei Google Chrome war ich auch etwas verwundert. Das ist ja eigentlich der Browser schlechthin? Da ich aber Firefox nutze, habe ich ihn deinstalliert. |
|
27.10.2019, 13:08
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Das ganze geht genauso gut mit LibreOffice. Und das alte Office 2007 muss runter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.10.2019, 18:45
| #13 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Ich habe mir jetzt LibreOffice mal angeschaut. Ist zwar in vielen Dingen schlechter als Microsoft Office, habe mich aber jetzt dennoch dazu entschlossen, dass Office 2007 zu deinstallieren. Jetzt kann ich aber keine Word oder Excel-Dateien mehr öffnen. Lässt sich auch per Rechtsklick vom Dateimanager aus nicht öffnen. Ich kann diese Dateien jetzt nur direkt von LibreOffice aus öffnen, nicht mehr vom Dateimanager aus. Eine entsprechende Zuordnung unter Systemsteuerung und Standardprogramme hat ebenfalls nicht geholfen. Aber das ist ja jetzt ein anderes Problem? |
|
27.10.2019, 19:48
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Das ist ja nun totaler Quatsch. LibreOffice kann schon lange die Dateien von MS Office öffnen. Aber darum kümmerst du dich später! Wir machen jetzt mit der Reinigung weiter. Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.10.2019, 20:15
| #15 |
| | Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren Wie gesagt, vom Programm aus geht es. Aber vom Datei-Manager aus nicht. Rechts Klick, Öffnen mit und Standardprogramm auswählen folgt eine Fehlermeldung. Mach ich im Datei-Manager einen Doppelklick auf irgendeine Datei, öffnet sich ein Fenster, wo ich ein Programm auswählen soll. Dort ist aber LibreOffice nicht dabei. Bei der Installation von LibreOffice gab es allerdings auch eine Fehlermeldung, das irgendetwas nicht in Ordnung wäre. Die Installation ging aber dann doch weiter. Vielleicht liegt es daran? Ich denke aber eher an meinem Rechner passt etwas nicht. Deswegen bin ich ja auch hier. Also, hier nun die neuen Logs: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-10-2019
durchgeführt von Rainer (Administrator) auf LIPPERT (Gigabyte Technology Co., Ltd. To be filled by O.E.M.) (27-10-2019 19:59:10)
Gestartet von C:\Users\Rainer\Downloads
Geladene Profile: Rainer (Verfügbare Profile: Rainer & DefaultAppPool)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.4.9926.18907_x64__8wekyb3d8bbwe\glcnd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.19496_none_fa14af899b481981\TiWorker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Software Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [Windows Mobile-based device management] => C:\WINDOWS\WindowsMobile\wmdcBase.exe [660360 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [133440 2012-07-19] (Intel Corporation -> Intel Corporation)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [Neuer Wert #1] *
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Sortware\Policies\...\system: [disablecmd] 0
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {1cb13cc2-321d-11e7-8222-902b34983558} - "E:\iLinker.exe"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\MountPoints2: {dbe49fce-a22a-11e7-828b-902b34983558} - "E:\AutoRun.exe"
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NCProTray.lnk [2015-10-04]
ShortcutTarget: NCProTray.lnk -> C:\Program Files (x86)\SEC\Natural Color Pro\NCProTray.exe (Samsung) [Datei ist nicht signiert]
CHR HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07ABFB29-1642-47FD-8C92-51A54D617D35} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {106EE950-AD56-42E4-A4ED-489ECB0A0CDD} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {12029B5D-C03B-4D9C-85D8-558C176EE3B6} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {1247C7F4-7DA0-4FBB-8B1A-4601FA755A69} - System32\Tasks\{CCC0C6DB-9EE5-451D-A09C-6FC7F43E6341} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\Rainer\Downloads\O2kSp3.exe -d C:\Users\Rainer\Downloads
Task: {180B1B55-8559-4D70-944C-AA8A87E72631} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1F1F3F5C-A6F8-4AA8-B2A9-39ACF078DD76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {217A7B70-9DFA-4704-9A4B-0AF8B89C3B8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {34E02198-A017-4344-85B3-F5104EA399EF} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {399D3C23-33E0-44A4-9985-CCE3DE38675F} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3A9D7AFD-701A-4C2F-9AF7-1DDA099EE559} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4C54AB30-6706-4205-97C2-88570B4FDCCB} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {59FF1870-0332-4CD5-8482-F09123112A7D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5FC2E12D-E005-46BC-B55A-7CD75C7E93A1} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {61999BF3-068F-405E-9996-EA7250C0809A} - System32\Tasks\AdobeAAMUpdater-1.0-Lippert-Rainer => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {620022EC-053C-4F47-9931-66A3966A25CC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {6666657C-BF4A-4B25-BAB1-E3B7E5D2FA01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {853C4034-DEE2-4029-A395-94ED35170598} - System32\Tasks\TweakBit\PCRepairKit\Start PCRepairKit show scan results notification => C:\Program Files (x86)\TweakBit\PCRepairKit\PCRepairKit.exe <==== ACHTUNG
Task: {85C77835-D76B-4704-B6A8-10545526D037} - System32\Tasks\Abelssoft\StartBackgroundguardWithWindows => C:\Program Files (x86)\CheckDrive\CheckDrive.exe
Task: {8F759D7F-1BAB-4013-8436-DC37F85DA54A} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe
Task: {BFD55A6C-6C22-4A08-BCF5-E619858DFA60} - System32\Tasks\{022F335A-5A74-4C34-87D4-46088ABC8BAF} => C:\Windows\system32\pcalua.exe -a C:\Users\Rainer\Downloads\APRO23_Win_ESD1_WWEFG.exe -d C:\Users\Rainer\Downloads
Task: {C4E50CF8-FE69-4CCA-81A2-5FDDAC6AC7C0} - System32\Tasks\{3BFEF547-325A-4F9E-BA4E-35012A31A53B} => C:\WINDOWS\system32\pcalua.exe -a F:\Setup.exe -d F:\
Task: {CA33472B-1DFF-4B54-91B4-F73F471B1913} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9930B09-12BB-4ACD-A7A6-983E9412261E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DD9688F5-50E4-4970-A391-724BAF13B798} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1873288 2019-09-19] (AVAST Software s.r.o. -> AVAST Software)
Task: {DDFBB445-D1FA-4B1D-904D-5535B93D53A4} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {DE09E9FB-82FC-4F3C-8A5F-16C103BE11A6} - System32\Tasks\{06935DEF-C025-4ADA-A26E-BE449BD2B018} => C:\Windows\system32\pcalua.exe -a F:\SETUPSE.EXE -d F:\
Task: {E1F81F92-A37A-4D65-8D7B-0F7F7D58344D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E7ACC015-05C9-49EE-877A-A4145C25CE6A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E8CEB430-03DD-4D6D-B0A9-9D1D82364A71} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {E8D6958A-CFAE-43F4-92C8-1C7D677233CD} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {EE0C81ED-EA09-43CF-A984-EEEAF7AAE899} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49211;https=127.0.0.1:49211
ProxyServer: [S-1-5-21-2560001034-2644125590-1053040255-1002] => http=127.0.0.1:49211;https=127.0.0.1:49211
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{6AE48693-11EB-4ABC-A197-CAFB1D6475E2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0540A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9733F57E-31BC-4B1E-B531-38B8210D2FD3}&mid=8e07fa8749ec47d29cd54162727cdcab-13c9ae5db198e4b1f33d32855e431ef8df3602c4&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-26 16:04:02&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D012219-N0550A6B219395BABB4E59ADF&form=CONBDF&conlogo=CT3332005&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={9733F57E-31BC-4B1E-B531-38B8210D2FD3}&mid=8e07fa8749ec47d29cd54162727cdcab-13c9ae5db198e4b1f33d32855e431ef8df3602c4&lang=de&ds=AVG&coid=avgtbavg&cmpid=0516tb&pr=fr&d=2016-04-26 16:04:02&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei
FireFox:
========
FF DefaultProfile: ur9frxjs.default-1386440892821-1544943655307
FF ProfilePath: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 [2019-10-27]
FF NewTab: Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307 -> hxxp://www.bing.com/?pc=COSP&ptag=D012219-N0450A6B219395BABB4E59ADF&form=CONMHP&conlogo=CT3332005
FF Extension: (Soziale-Inhalt) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\app@plgdehotwittde.xpi [2019-04-16]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\sp@avast.com.xpi [2019-09-12]
FF Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\Extensions\wrc@avast.com.xpi [2019-07-18]
FF SearchPlugin: C:\Users\Rainer\AppData\Roaming\Mozilla\Firefox\Profiles\ur9frxjs.default-1386440892821-1544943655307\searchplugins\bing-lavasoft-ff59.xml [2019-01-22]
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @garmin.com/GpsControl -> C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll [2010-03-26] (Garmin International -> GARMIN Corp.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google Inc -> Google, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-07] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.0.7 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei]
Chrome:
=======
CHR Profile: C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default [2019-10-26]
CHR Extension: (Präsentationen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]
CHR Extension: (Docs) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]
CHR Extension: (Google Drive) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-10]
CHR Extension: (YouTube) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-10]
CHR Extension: (Tabellen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-24]
CHR Extension: (Avast Online Security) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-21]
CHR Extension: (Enable right click) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhojmcideegachlhfgfdhailpfhgknjm [2018-02-27]
CHR Extension: (SimilarWeb - Traffic Rank & Website Analysis) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\hoklmmgfnpapgjgcpechhaamimifchmp [2019-09-26]
CHR Extension: (GreatDealz) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\lobonlhedgiilkfmbbbfhkaoefacipgj [2018-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-06]
CHR Extension: (Page Monitor) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogeebjpdeabhncjpfhgdibjajcajepgg [2018-06-23]
CHR Extension: (Google Mail) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Rainer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-03]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [189776 2010-10-28] (Data Becker -> DATA BECKER GmbH & Co KG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-05] (Intel Corporation -> Intel Corporation)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit Information Technology -> IObit)
S4 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
S4 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] (Corel Corporation -> )
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
S4 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2015-10-10] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation -> Microsoft Corporation)
S4 WPEServ; C:\Program Files (x86)\Common Files\WPE\wpeserv.exe [323584 2006-12-21] (soft Xpansion) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider)
S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation)
R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [14760 2011-12-06] (Peter A. Gebhard Softwareentwicklung -> )
S3 gdrv; C:\Windows\gdrv.sys [25640 2012-11-16] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-08-22] (GENESYS LOGIC, INC. -> GenesysLogic)
R2 inpoutx64; C:\WINDOWS\System32\Drivers\inpoutx64.sys [15008 2012-11-12] (Red Fox UK Limited -> Highresolution Enterprises [www.highrez.co.uk])
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-11-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\WINDOWS\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 Ser2pl; C:\WINDOWS\system32\DRIVERS\ser2pl64.sys [227248 2017-10-30] (WDKTestCert charles-yeh,131345514351795974 -> Prolific Technology Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\system32\DRIVERS\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Windows -> Microsoft Corporation)
U3 DfSdkS; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-27 19:55 - 2019-10-27 19:56 - 001618432 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64(1).exe
2019-10-27 18:45 - 2019-10-27 18:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Apps\2.0
2019-10-27 17:24 - 2019-10-27 17:24 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\LibreOffice
2019-10-27 17:23 - 2019-10-27 17:24 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.3
2019-10-27 17:23 - 2019-10-27 17:23 - 000001410 _____ C:\Users\Public\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:23 - 2019-10-27 17:23 - 000001410 _____ C:\ProgramData\Desktop\LibreOffice 6.3.lnk
2019-10-27 17:15 - 2019-10-27 17:22 - 000000000 ____D C:\Program Files\LibreOffice
2019-10-27 17:13 - 2019-10-27 17:13 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\LibreOffice 64 Bit - CHIP-Installer.exe
2019-10-27 12:41 - 2019-10-27 12:41 - 000736451 _____ C:\Users\Rainer\Downloads\Flyer_Dauerausstellung.pdf
2019-10-27 12:13 - 2019-10-27 12:13 - 000000000 ____D C:\ProgramData\Tracker Software
2019-10-27 12:12 - 2019-10-27 12:12 - 018181936 _____ (Tracker Software Products Ltd ) C:\Users\Rainer\Downloads\PDF10XVwer.exe
2019-10-27 09:21 - 2019-10-27 09:21 - 003945408 _____ (Crystal Dew World ) C:\Users\Rainer\Downloads\CrystalDiskInfo8_1_0.exe
2019-10-26 20:57 - 2019-10-26 21:06 - 000049485 _____ C:\Users\Rainer\Downloads\Addition.txt
2019-10-26 20:53 - 2019-10-27 20:02 - 000029737 _____ C:\Users\Rainer\Downloads\FRST.txt
2019-10-26 20:51 - 2019-10-26 20:51 - 001618432 _____ (Farbar) C:\Users\Rainer\Downloads\FRST64.exe
2019-10-26 19:06 - 2019-10-26 19:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\TweakBit
2019-10-26 19:06 - 2019-10-26 19:06 - 000000000 ____D C:\Program Files (x86)\TweakBit
2019-10-26 19:05 - 2019-10-26 19:05 - 017187216 _____ (TweakBit ) C:\Users\Rainer\Downloads\0x800F081F-repairkit.exe
2019-10-26 18:28 - 2019-10-26 18:28 - 000000000 ____D C:\Users\Rainer\AppData\Local\ElevatedDiagnostics
2019-10-26 18:26 - 2019-10-26 18:27 - 000313366 _____ C:\Users\Rainer\Downloads\WindowsUpdate.diagcab
2019-10-26 00:06 - 2019-10-26 00:10 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab 3 logs
2019-10-26 00:02 - 2019-10-26 00:02 - 000001038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\Users\Public\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:02 - 2019-10-26 00:02 - 000001026 _____ C:\ProgramData\Desktop\DxO PhotoLab 3.lnk
2019-10-26 00:00 - 2019-10-26 00:00 - 353041760 _____ (DxO) C:\Users\Rainer\Downloads\DxO_PhotoLab3_Setup.exe
2019-10-24 21:47 - 2019-10-26 18:01 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Easeware
2019-10-24 21:46 - 2019-10-24 21:46 - 005074168 _____ (Easeware ) C:\Users\Rainer\Downloads\DriverEasy_Setup_5.6.12.37077.exe
2019-10-24 06:52 - 2019-10-24 06:52 - 000048436 _____ C:\Users\Rainer\Documents\cc_20191024_075222.reg
2019-10-23 21:49 - 2019-10-23 21:50 - 000000000 ____D C:\ProgramData\BSD
2019-10-23 21:48 - 2019-10-27 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
2019-10-23 21:47 - 2019-10-23 21:47 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Disk Defrag - CHIP-Installer.exe
2019-10-23 10:38 - 2019-10-23 10:38 - 005627743 _____ C:\Users\Rainer\Downloads\Artgutachten_2017_Heldbock_Cerambyx__cerdo_LAMO.pdf
2019-10-23 09:54 - 2019-10-27 17:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-10-21 22:56 - 2019-10-21 22:56 - 000055854 _____ C:\Users\Rainer\Documents\cc_20191021_235615.reg
2019-10-21 22:29 - 2019-10-21 22:29 - 024578944 _____ (Piriform Software Ltd) C:\Users\Rainer\Downloads\ccsetup563.exe
2019-10-20 21:03 - 2019-10-20 21:03 - 000000000 ___HD C:\$SysReset
2019-10-20 18:13 - 2019-10-20 18:13 - 000001372 _____ C:\Users\Rainer\Desktop\Advanced SystemCare Installer.lnk
2019-10-20 18:02 - 2019-10-20 18:02 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Advanced SystemCare Free - CHIP-Installer.exe
2019-10-20 11:50 - 2019-10-20 11:50 - 002069402 _____ C:\Users\Rainer\Downloads\db-worldua.pdf
2019-10-20 10:55 - 2019-10-20 10:55 - 000138511 _____ C:\Users\Rainer\Downloads\Die fünfzig größten Mammutbäume.pdf1.pdf
2019-10-20 09:07 - 2019-10-20 09:07 - 003751179 _____ C:\Users\Rainer\Downloads\Speisekarte_Turm_2019.pdf
2019-10-20 09:01 - 2019-10-20 09:01 - 000000000 ____D C:\WeatherLink - Kopie
2019-10-19 17:34 - 2019-10-19 17:34 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(6).pdf
2019-10-19 13:52 - 2019-10-19 13:52 - 000509893 _____ C:\Users\Rainer\Downloads\folder_wp-klaushof2018_web.pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(5).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(4).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(3).pdf
2019-10-19 12:13 - 2019-10-19 12:13 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(2).pdf
2019-10-19 12:05 - 2019-10-19 12:05 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015(1).pdf
2019-10-19 11:59 - 2019-10-19 11:59 - 000414337 _____ C:\Users\Rainer\Downloads\03971(1).pdf
2019-10-19 11:37 - 2019-10-19 11:37 - 001607104 _____ C:\Users\Rainer\Downloads\umweltbroschuere_baeume_hanau_2013.pdf
2019-10-19 11:25 - 2019-10-19 11:25 - 006390778 _____ C:\Users\Rainer\Downloads\06_baumgutachten.pdf
2019-10-17 16:38 - 2019-10-17 16:38 - 000075221 _____ C:\Users\Rainer\Downloads\ND_LIste_18082015.pdf
2019-10-13 19:02 - 2019-10-13 19:02 - 003476330 _____ C:\Users\Rainer\Downloads\2015-DV-Praesentation-Sheridan_Europas-führende-Zoos.pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 001313745 _____ C:\Users\Rainer\Downloads\0_RollUps_8_Sorten_ANSICHT(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000351172 _____ C:\Users\Rainer\Downloads\14530673(1).pdf
2019-10-12 10:42 - 2019-10-12 10:43 - 000028399 _____ C:\Users\Rainer\Downloads\Schutzgebiete_Schutzgebiete_in_Dessau-Rosslau.pdf
2019-10-07 09:21 - 2019-10-07 09:21 - 012787902 _____ C:\Users\Rainer\Downloads\3069_731_1.PDF
2019-10-06 21:15 - 2019-10-06 21:15 - 000083141 _____ C:\Users\Rainer\Downloads\weitsprung-m.pdf
2019-10-06 09:09 - 2019-10-06 09:09 - 017805028 _____ C:\Users\Rainer\Downloads\LynxDruck_2016_02.pdf
2019-10-03 21:09 - 2019-10-03 21:09 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(16).pdf
2019-10-03 21:06 - 2019-10-03 21:06 - 002473990 _____ C:\Users\Rainer\Downloads\gusto-speisekarte-website.pdf
2019-10-03 20:59 - 2019-10-03 20:59 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(15).pdf
2019-10-03 07:04 - 2019-10-03 07:04 - 000000000 ____D C:\Users\Rainer\Downloads\install_flash_player_255
2019-10-03 07:03 - 2019-10-03 07:03 - 001353232 _____ (CHIP Digital GmbH) C:\Users\Rainer\Downloads\Adobe Flash Player - CHIP-Installer.exe
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(7).pdf
2019-10-02 18:17 - 2019-10-02 18:17 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(6).pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 007065822 _____ C:\Users\Rainer\Downloads\4019383232.pdf
2019-09-29 21:24 - 2019-09-29 21:24 - 000258302 _____ C:\Users\Rainer\Downloads\71Pbqdeb-qS.pdf
2019-09-29 21:10 - 2019-09-29 21:10 - 000198441 _____ C:\Users\Rainer\Downloads\71rNMpw1UQS.pdf
2019-09-29 19:04 - 2019-09-29 19:04 - 001012103 _____ C:\Users\Rainer\Downloads\91ymDz-oioS.pdf
2019-09-29 18:43 - 2019-09-29 18:43 - 000030820 _____ C:\Users\Rainer\Downloads\41cySki0mcS.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_16.pdf
2019-09-29 18:33 - 2019-09-29 18:33 - 000231494 _____ C:\Users\Rainer\Downloads\DHL_label_2019-9-29_19_33_12.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000565293 _____ C:\Users\Rainer\Downloads\45Kuesten(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000488630 _____ C:\Users\Rainer\Downloads\08Trompet.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(2).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000483670 _____ C:\Users\Rainer\Downloads\001Plan-Ringpark(1).pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000285804 _____ C:\Users\Rainer\Downloads\0Vorwort.pdf
2019-09-29 16:56 - 2019-09-29 16:56 - 000108109 _____ C:\Users\Rainer\Downloads\001Anmerk.pdf
2019-09-29 11:53 - 2019-09-29 11:53 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(5).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(4).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(3).pdf
2019-09-28 19:11 - 2019-09-28 19:11 - 000075344 _____ C:\Users\Rainer\Downloads\tbook188(2).pdf
2019-09-28 17:26 - 2019-09-28 17:26 - 000831158 _____ C:\Users\Rainer\Downloads\INDEX_ABC_Siemens_Fanuc_DE.pdf
2019-09-27 10:39 - 2019-09-27 10:39 - 000528456 _____ C:\Users\Rainer\Downloads\Speisekarte(14).pdf
2019-09-27 10:30 - 2019-09-27 10:31 - 004569358 _____ C:\Users\Rainer\Downloads\brauhauskarte.pdf
2019-09-27 10:27 - 2019-09-27 10:27 - 000117266 _____ C:\Users\Rainer\Downloads\Speisekarte(13).pdf
2019-09-27 10:20 - 2019-09-27 10:20 - 000538062 _____ C:\Users\Rainer\Downloads\Weinliste-1_2019.pdf
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-10-27 20:01 - 2013-09-22 07:27 - 000000000 ____D C:\FRST
2019-10-27 20:01 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-27 20:00 - 2012-12-21 14:45 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2560001034-2644125590-1053040255-1002
2019-10-27 19:54 - 2014-10-19 22:33 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\ClassicShell
2019-10-27 19:29 - 2016-11-16 07:45 - 000000000 ____D C:\Users\Rainer\AppData\LocalLow\Mozilla
2019-10-27 18:28 - 2015-10-06 18:53 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-10-27 18:21 - 2016-01-22 20:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Works
2019-10-27 18:21 - 2014-10-19 21:53 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-10-27 18:21 - 2014-09-24 07:00 - 000000000 ____D C:\WINDOWS\ShellNew
2019-10-27 18:19 - 2013-08-22 14:25 - 000000168 _____ C:\WINDOWS\win.ini
2019-10-27 18:18 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-10-27 18:17 - 2014-10-19 21:04 - 000000000 ____D C:\ProgramData\NVIDIA
2019-10-27 17:59 - 2016-11-26 14:45 - 000000000 ____D C:\Users\Rainer\Documents\Forstbotanisches Merkbuch
2019-10-27 17:50 - 2014-09-24 07:17 - 002057140 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-27 17:50 - 2014-09-24 06:43 - 000870972 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-27 17:50 - 2014-09-24 06:43 - 000198562 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-27 17:50 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-10-27 17:43 - 2017-05-18 17:09 - 000672680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-27 17:43 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-27 17:42 - 2012-12-21 15:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-27 17:07 - 2014-10-22 18:22 - 000003930 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{A6B9F15D-9543-4E36-BE01-F59635C82EC4}
2019-10-27 12:15 - 2012-12-25 07:47 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-27 12:10 - 2012-11-12 11:40 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-10-27 11:43 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-10-27 11:37 - 2013-02-10 09:43 - 000000000 ____D C:\Program Files\VideoLAN
2019-10-27 11:36 - 2017-06-08 08:40 - 000000000 ____D C:\ProgramData\Auslogics
2019-10-27 11:36 - 2016-08-28 22:34 - 000000000 ____D C:\Users\Rainer\AppData\Local\CrashDumps
2019-10-27 11:31 - 2012-11-12 11:40 - 000000000 ____D C:\ProgramData\Adobe
2019-10-27 11:30 - 2012-12-21 14:45 - 000000000 ____D C:\Users\Rainer\AppData\Local\Adobe
2019-10-27 09:43 - 2019-08-31 11:56 - 000074752 ___SH C:\Users\Rainer\AppData\Thumbs.db
2019-10-27 09:22 - 2017-05-19 21:30 - 000001223 _____ C:\Users\Rainer\Desktop\CrystalDiskInfo.lnk
2019-10-27 09:22 - 2017-05-19 21:30 - 000000000 ____D C:\Program Files (x86)\CrystalDiskInfo
2019-10-26 07:03 - 2018-04-22 08:35 - 000000000 ____D C:\Users\Rainer\Documents\DxO PhotoLab logs
2019-10-26 00:06 - 2017-11-06 19:47 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\DxO
2019-10-26 00:06 - 2017-11-06 19:46 - 000000000 ____D C:\Users\Rainer\AppData\Local\DxO
2019-10-26 00:02 - 2018-09-10 16:20 - 000000000 ____D C:\Program Files\DxO
2019-10-26 00:02 - 2017-11-06 19:44 - 000000000 ____D C:\ProgramData\DxO
2019-10-24 12:32 - 2014-10-19 21:11 - 000000000 ____D C:\Users\Rainer
2019-10-23 21:56 - 2017-06-24 20:47 - 000000000 ____D C:\Program Files\paint.net
2019-10-23 21:54 - 2018-09-25 15:41 - 000000000 ____D C:\Program Files\iTNC530
2019-10-23 21:54 - 2012-11-12 11:30 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-10-23 21:53 - 2018-05-06 19:08 - 000000000 ____D C:\Program Files\IrfanView
2019-10-23 21:53 - 2012-12-31 15:54 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IrfanView
2019-10-23 21:46 - 2012-12-21 14:39 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\Adobe
2019-10-23 10:34 - 2013-09-25 19:45 - 000000955 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-10-22 08:53 - 2013-08-22 16:36 - 000000000 __RSD C:\WINDOWS\Media
2019-10-22 06:55 - 2014-10-22 21:19 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2019-10-21 23:10 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-10-21 22:59 - 2017-06-13 07:11 - 000000000 ____D C:\Program Files (x86)\Eusing Free Registry Cleaner
2019-10-21 22:54 - 2014-10-21 18:38 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\TeamViewer
2019-10-21 22:31 - 2018-09-06 15:19 - 000003870 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2019-10-21 22:31 - 2016-08-02 10:49 - 000000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-10-21 22:31 - 2016-08-02 10:49 - 000000841 _____ C:\ProgramData\Desktop\CCleaner.lnk
2019-10-21 22:31 - 2016-08-02 10:49 - 000000000 ____D C:\Program Files\CCleaner
2019-10-21 12:31 - 2017-03-19 13:02 - 000162175 ____H C:\Users\Rainer\AppData\Local\IconCache.db.backup
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\IObit
2019-10-20 18:08 - 2016-07-10 06:38 - 000000000 ____D C:\Program Files (x86)\IObit
2019-10-20 18:08 - 2016-07-10 06:37 - 000000000 ____D C:\Users\Rainer\AppData\Roaming\IObit
2019-10-14 13:13 - 2016-07-10 06:38 - 000000000 ____D C:\ProgramData\ProductData
2019-10-10 12:27 - 2013-08-14 16:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-10 12:27 - 2012-12-21 15:01 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-07 21:41 - 2015-05-16 16:03 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-07 21:41 - 2013-01-04 12:38 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2012-12-24 13:36 - 1992-07-09 13:00 - 001298592 _____ () C:\Program Files\WINWORD.EXE
2012-12-30 11:22 - 2006-10-19 23:23 - 000017233 _____ () C:\Program Files (x86)\current_.txt
2013-07-06 16:42 - 2013-07-06 16:42 - 000000030 _____ () C:\Program Files (x86)\Exiferupdate.ini
2012-12-30 11:22 - 2011-06-18 15:40 - 000220299 _____ () C:\Program Files (x86)\info.txt
2012-12-30 11:22 - 2002-09-20 16:40 - 000086528 _____ () C:\Program Files (x86)\lame_enc.dll
2012-12-30 11:22 - 2003-01-11 19:12 - 000009148 _____ () C:\Program Files (x86)\libSMBM.js
2012-12-30 11:22 - 2011-01-01 17:32 - 000001250 _____ () C:\Program Files (x86)\License.txt
2012-12-30 11:22 - 2010-01-05 15:05 - 000009567 _____ () C:\Program Files (x86)\sunmoon_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000002224 _____ () C:\Program Files (x86)\template_d_.txt
2012-12-30 11:22 - 2009-01-24 10:51 - 000002968 _____ () C:\Program Files (x86)\template_m_.txt
2012-12-30 11:22 - 2009-01-24 10:49 - 000002933 _____ () C:\Program Files (x86)\template_noaa_m_.txt
2012-12-30 11:22 - 2009-01-24 10:50 - 000004455 _____ () C:\Program Files (x86)\template_noaa_y_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000010349 _____ () C:\Program Files (x86)\template_yest_.txt
2012-12-30 11:22 - 2009-01-24 11:46 - 000004668 _____ () C:\Program Files (x86)\template_y_.txt
2012-12-30 11:22 - 2004-08-15 22:00 - 000000728 _____ () C:\Program Files (x86)\ticker_.txt
2012-12-30 11:22 - 2012-12-30 11:22 - 000021635 _____ () C:\Program Files (x86)\unins000.dat
2012-12-30 11:22 - 2012-12-30 11:21 - 001179547 _____ () C:\Program Files (x86)\unins000.exe
2012-12-30 11:22 - 2006-03-07 11:17 - 000045056 _____ () C:\Program Files (x86)\USB.dll
2012-12-30 11:22 - 2001-05-03 00:48 - 000001592 _____ () C:\Program Files (x86)\wap_.txt
2012-12-30 11:22 - 2001-04-30 09:43 - 000083968 _____ () C:\Program Files (x86)\Wsarchiv0.mdb
2012-12-30 11:22 - 2011-06-18 21:52 - 002028544 _____ (none) C:\Program Files (x86)\Wswin32.exe
2012-12-30 11:22 - 2010-12-25 23:24 - 008564172 _____ () C:\Program Files (x86)\Wswin32.hlp
2012-12-30 11:22 - 2008-09-22 23:10 - 000167936 _____ () C:\Program Files (x86)\WsWinAprs.exe
2012-12-30 11:22 - 2009-03-31 21:55 - 000000578 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws300.cfg
2012-12-30 11:22 - 2009-03-17 17:03 - 000000607 _____ () C:\Program Files (x86)\wswin_x-csv_elv_ws550.cfg
2012-12-30 11:22 - 2011-06-09 00:58 - 000001889 _____ () C:\Program Files (x86)\wswin_x-csv_envoy8x.cfg
2012-12-30 11:22 - 2011-06-09 22:16 - 000003529 _____ () C:\Program Files (x86)\wswin_x-csv_Envoy8x.csv
2012-12-30 11:22 - 2009-12-03 00:49 - 000000545 _____ () C:\Program Files (x86)\wswin_x-csv_eusotec_vantage.cfg
2012-12-30 11:22 - 2009-03-12 16:40 - 000000295 _____ () C:\Program Files (x86)\wswin_x-csv_hygrosens.cfg
2012-12-30 11:22 - 2010-10-06 00:24 - 000000610 _____ () C:\Program Files (x86)\wswin_x-csv_logger_te923.cfg
2012-12-30 11:22 - 2009-03-12 16:42 - 000000503 _____ () C:\Program Files (x86)\wswin_x-csv_reinhardt_mws.cfg
2012-12-30 11:22 - 2009-03-17 17:36 - 000000694 _____ () C:\Program Files (x86)\wswin_x-csv_tfa-nexus.cfg
2012-12-30 11:22 - 2010-10-06 22:32 - 000000475 _____ () C:\Program Files (x86)\wswin_x-csv_wdcsv.cfg
2012-12-30 11:22 - 2009-03-17 17:37 - 000000571 _____ () C:\Program Files (x86)\wswin_x-csv_wh1080.cfg
2012-12-30 11:22 - 2005-02-26 19:46 - 000043289 _____ () C:\Program Files (x86)\wswin_xml_.txt
2012-12-30 11:22 - 2002-09-28 21:04 - 000017467 _____ () C:\Program Files (x86)\ws_alarm_.wav
2012-12-30 11:22 - 2005-02-26 19:46 - 000000582 _____ () C:\Program Files (x86)\ws_speech1h_.txt
2012-12-30 11:22 - 2005-02-26 19:46 - 000001980 _____ () C:\Program Files (x86)\ws_speech_.txt
2012-12-30 11:22 - 2011-06-18 11:48 - 000161349 _____ () C:\Program Files (x86)\ws_variables.txt
2012-12-30 11:22 - 2009-02-05 00:22 - 000003382 _____ () C:\Program Files (x86)\www_template_example.txt
2012-12-30 11:22 - 2011-04-16 21:29 - 000000709 _____ () C:\Program Files (x86)\www_template_pws.txt
2013-05-26 15:59 - 2014-07-02 13:07 - 001456640 _____ () C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
2014-06-08 18:16 - 2019-07-16 20:56 - 000016897 _____ () C:\Users\Rainer\AppData\Roaming\.ptbt0
2016-08-19 21:46 - 2016-08-19 21:46 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe BMP-Format CC - Voreinstellungen
2016-11-29 22:05 - 2016-11-29 22:05 - 000000132 _____ () C:\Users\Rainer\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2013-03-24 18:26 - 2016-09-02 10:39 - 000001158 _____ () C:\Users\Rainer\AppData\Roaming\ShiftN.ini
2014-12-13 22:18 - 2018-12-01 12:49 - 000001456 _____ () C:\Users\Rainer\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-01-26 19:39 - 2013-07-02 18:58 - 000003584 _____ () C:\Users\Rainer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-05-07 22:15 - 2017-05-07 22:15 - 000000218 _____ () C:\Users\Rainer\AppData\Local\recently-used.xbel
2016-05-14 16:29 - 2017-06-05 21:53 - 000007607 _____ () C:\Users\Rainer\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-10-22 09:41
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-10-2019
durchgeführt von Rainer (27-10-2019 20:05:10)
Gestartet von C:\Users\Rainer\Downloads
Windows 8.1 (Update) (X64) (2014-10-19 20:41:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2560001034-2644125590-1053040255-500 - Administrator - Disabled)
Gast (S-1-5-21-2560001034-2644125590-1053040255-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2560001034-2644125590-1053040255-1004 - Limited - Enabled)
Rainer (S-1-5-21-2560001034-2644125590-1053040255-1002 - Administrator - Enabled) => C:\Users\Rainer
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Photoshop Elements 15 (HKLM-x32\...\{E2D8F773-2E59-45CA-B0EA-CFFA5354A9E7}) (Version: 15.0 - Adobe Systems Incorporated)
AVG PC TuneUp 2014 (de-DE) (HKLM-x32\...\{B4FB5026-7C4D-4967-A11F-7B6D66D2D817}) (Version: 14.0.1001.536 - AVG) Hidden
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities Digital Photo Professional 4 (HKLM-x32\...\Digital Photo Professional 4 (x64)) (Version: 4.8.20.0 - Canon Inc.)
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.8.20.0 - Canon Inc.)
CanoScan LiDE 210 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4809) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dr. Hardware 2013 13.0d (HKLM-x32\...\Dr. Hardware 2013_is1) (Version: - Peter A. Gebhard)
DxO PhotoLab (HKLM\...\{135FD87D-BDDE-4364-8B8C-CC65C77C590A}) (Version: 1.2.2 - DxO)
DxO PhotoLab 3 (HKLM\...\{45DB814A-28C0-4AE2-A879-842EC3CCE29C}) (Version: 3.0.0 - DxO)
Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger)
Falk Navi-Manager (HKLM-x32\...\{3222B0CE-59C5-4CA0-B545-2B88F200756B}) (Version: 2.26.1 - United Navigation GmbH)
Falk Navi-Manager (HKLM-x32\...\{3B2FDF14-3628-45CC-BD6B-F5F801ED96AF}) (Version: 2.16.2 - United Navigation GmbH) Hidden
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin BaseCamp (HKLM-x32\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin TOPO Deutschland 2010 (HKLM-x32\...\{C7C82ED1-E5AD-48CF-8B92-38DD9B49610C}) (Version: 4.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{DC7720F2-98BE-41C1-B0A8-E391362E86B8}) (Version: 2.3.1.1 - Garmin Ltd or its subsidiaries)
Google Earth Pro (HKLM\...\{70A0F34E-564B-4F93-ADD6-3BAEC6E44075}) (Version: 7.3.2.5776 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
Hugin (HKLM\...\{4D4D36E4-0BFF-4D51-B745-FF2401C501D8}) (Version: 20.18.0 - Hugin developer team)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
LibreOffice 6.3.2.2 (HKLM\...\{6110D2CC-70B4-415E-AF5A-7BB496AB264B}) (Version: 6.3.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{200a21c6-fbab-4702-abd7-6cdf08b32aec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{539a4c92-d2e1-49ac-ada3-a77d197a3f0b}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.00.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{AE8044B5-FCA3-4EBE-AC78-0FB3A6E8DC76}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Firefox 70.0 (x64 de) (HKLM\...\Mozilla Firefox 70.0 (x64 de)) (Version: 70.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
Natural Color Pro (HKLM-x32\...\{6FE2F5A6-8DC6-41B9-84AE-9FB32BCF7C02}) (Version: 1.0.0.6 - SEC) Hidden
Natural Color Pro (HKLM-x32\...\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}) (Version: 1.0.0.6 - SEC)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 355.82 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 355.82 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
PDF Genie 3.0 (HKLM-x32\...\{C3896A21-47E5-4B40-9E90-529C1D6EDDF5}) (Version: 2.0 - )
PhotoME Beta-Release (HKLM-x32\...\PhotoME Beta-Release_is1) (Version: 0.8ß2 - Jens Duttke)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
POIbase 3.1.2 (HKLM-x32\...\POIbase_is1) (Version: - POIbase)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Samsung i-Launcher 1.1.0.57 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.1.0.57 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Super RAM Booster (HKLM-x32\...\Super RAM Booster) (Version: - )
Topo Deutschland v2 (HKLM-x32\...\{641FE800-650B-4E99-A304-9D50E7235BAF}) (Version: 2.00 - Garmin Deutschland GmbH)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WeatherLink 5.9.3 (HKLM-x32\...\{03945D18-B968-4861-A0D6-09D4A51CEF4E}) (Version: 5.9.3 - Davis Instruments Corp.)
Wega2 ver. 1.1.0.6 (HKLM-x32\...\Wega2_is1) (Version: - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinRAR 5.70 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WsWin V2.96.10 - 2012-03-13 (HKLM-x32\...\PC-Wetterstation_is1) (Version: 2.96.10 - Werner Krenn)
Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-10-23] (Microsoft Corporation)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-04-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-04-29] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-11-23] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2015-10-03] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2015-11-06] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002_Classes\CLSID\{1AC77AE9-9EC6-405A-9F9B-C06AB3C10B71}\InprocServer32 -> C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll (Microsoft Corporation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF2ShlExt] -> {5B8177CA-E44B-4A0A-960B-935A15B21B58} => -> Keine Datei
ContextMenuHandlers1: [SX_PDF7_CONV] -> {BC41CA07-E2F0-469A-A255-8E445B818287} => -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ContMenu] -> {FCF608CF-5716-47C3-A1A8-991D873AF72B} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware , neu\mbamext.dll [2016-03-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2014-04-20] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.FMVC] => C:\Windows\SysWOW64\fmcodec.dll [77824 2008-08-18] (Fox Magic Software) [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-10-11 11:04 - 2019-10-11 11:04 - 000016384 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\5756ff2dc64742fecb3d1206ccc80dc1\PSIClient.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000019968 _____ (Intel Corp.) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorCommon\1ad51c603323e6829957e4b7c3542ccd\IAStorCommon.ni.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000507904 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2012-11-12 11:31 - 2012-09-01 18:04 - 000269824 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000075264 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMgr\be946e4ed57b3702af76e7097ab75323\IAStorDataMgr.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 000379392 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorUtil\84e8938ec92409376afe54eb0dd2509c\IAStorUtil.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 001117184 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorViewModel\2558e9b7365a64c04d610fbee93094bf\IAStorViewModel.ni.dll
2019-10-11 11:03 - 2019-10-11 11:03 - 003881984 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSI\2f74d4b9d954c0880e343cfa7e1eab60\PSI.ni.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000644608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PsiData\765e6b1104235b93e8a46f042c779ef3\PsiData.ni.dll
2014-04-20 09:17 - 2014-04-20 09:17 - 003374272 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2002-01-05 04:27 - 2002-01-05 04:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2015-02-24 13:49 - 2015-02-24 13:49 - 000236544 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Microsoft Research\Image Composite Editor\ShellExtension.dll
2019-10-11 11:04 - 2019-10-11 11:04 - 000027136 _____ (Microsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\IAStorDataMcfeeca6f#\b7d86a0f0d05a1064103f0315fe25f8c\IAStorDataMgrSvcInterfaces.ni.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2017-12-09 09:05 - 2017-10-27 17:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Rainer:user.myxattr [0]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [290]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 06:26 - 2019-01-14 20:50 - 000000044 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: DBService => 3
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: Mobile Broadband HL Service => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: WPEServ => 3
HKLM\...\StartupApproved\StartupFolder: => "Microsoft Office.lnk"
HKLM\...\StartupApproved\StartupFolder: => "NCProTray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "PHOTOfunSTUDIO 9.2 AE.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVCpl"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Corel Photo Downloader"
HKLM\...\StartupApproved\Run: => "BackupPCFiles.Agent"
HKLM\...\StartupApproved\Run: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "PMBVolumeWatcher"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "vProt"
HKLM\...\StartupApproved\Run32: => "Windows Mobile-based device management"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => ""
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "WinPatrol"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Advanced SystemCare 9"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Zoner Photo Studio Autoupdate"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2560001034-2644125590-1053040255-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ACE51506-5A52-4ABF-B439-BCFDA44EDB7F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{6321A26E-DF49-4D6B-8136-2B32EBB7C96F}] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{6F92D951-A690-48AE-B88D-BF2D3095487E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{4CCC4075-A3A5-400A-8646-03DDFBAF656C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe Keine Datei
FirewallRules: [{1DA9FF48-4855-47C8-BB40-8E53ECCFECB2}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{D12615A5-3A05-45BE-A634-0FF4594471EB}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{9AE97D6B-080B-4773-9336-377F5EB5E7E7}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{AD12670C-9ABB-4F29-904C-4FE7FB0444FD}] => (Allow) C:\WeatherLink\WeatherLink 5.9.3.exe (Davis Instuments Corp.) [Datei ist nicht signiert]
FirewallRules: [{01FED0DE-2240-4CDD-AB58-2781BD6F2FBB}] => (Allow) LPort=1900
FirewallRules: [{7337DDEA-6EF6-4907-B8B1-53808A50B221}] => (Allow) LPort=2869
FirewallRules: [{1E57513B-F9C8-4362-A98C-17A8EB9C487F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F7C29FE2-3093-438E-B934-8CEE36BE46CE}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C48A541E-26F3-45C9-8DEC-D1147D149CF8}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{75B6EA01-253F-4E8C-B255-AB20EE372ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DD36DA8-508F-4C05-BB80-313F2884CDB9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0922941F-BDC1-48B9-B9F0-762B64C64C99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{68BF4763-E7A3-4F2B-9373-96EB32BA5E4D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7E2FCF0C-35B9-4CAD-B475-210F4CDFFF27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{48565514-4DB5-484C-953E-69EC19D0B2F5}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{279F6DE5-D69C-486F-B12D-B1C13E371416}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{43C7AC76-2D9B-47A2-8FEF-3DCE3C853946}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1E634F7D-84EE-44A6-930D-D0A1F7619D9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
27-10-2019 11:28:44 Removed Adobe Acrobat 8 Professional - English, Français, Deutsch
27-10-2019 11:37:54 Removed Java 7 Update 45
27-10-2019 11:38:49 Removed Adobe Download Assistant
27-10-2019 11:41:56 Removed Adobe Community Help
27-10-2019 12:09:24 Removed Adobe Acrobat Reader DC - Deutsch.
27-10-2019 17:14:57 Installed LibreOffice 6.3.2.2
27-10-2019 18:23:40 Microsoft Office File Validation Add-In wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/27/2019 05:27:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003b1316
ID des fehlerhaften Prozesses: 0x1a20
Startzeit der fehlerhaften Anwendung: 0x01d58ce37704307f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Berichtskennung: b5934264-f8d6-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/27/2019 05:27:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Name des fehlerhaften Moduls: EXCEL.EXE, Version: 12.0.6787.5000, Zeitstempel: 0x5ab54c89
Ausnahmecode: 0xc0000005
Fehleroffset: 0x003b1316
ID des fehlerhaften Prozesses: 0x158c
Startzeit der fehlerhaften Anwendung: 0x01d58ce345e07e62
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE
Berichtskennung: b0b6a081-f8d6-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/27/2019 12:51:41 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT)
Description: There was an error with the Windows Location Provider database
Error: (10/27/2019 12:11:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Lippert)
Description: Bei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (10/27/2019 12:11:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Lippert)
Description: Das Paket „Microsoft.Reader_6.4.9926.18907_x64__8wekyb3d8bbwe+Microsoft.Reader“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (10/27/2019 11:36:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: _iu14D2N.tmp, Version: 51.1052.0.0, Zeitstempel: 0x57051f89
Name des fehlerhaften Moduls: combase.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e6792
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002b8d3
ID des fehlerhaften Prozesses: 0x41c
Startzeit der fehlerhaften Anwendung: 0x01d58cb2687cf6bc
Pfad der fehlerhaften Anwendung: C:\Users\Rainer\AppData\Local\Temp\_iu14D2N.tmp
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\combase.dll
Berichtskennung: b02c621e-f8a5-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/26/2019 04:32:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Name des fehlerhaften Moduls: WeatherLink 5.9.3.exe, Version: 5.9.0.0, Zeitstempel: 0x4d658671
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000fe477
ID des fehlerhaften Prozesses: 0x42c
Startzeit der fehlerhaften Anwendung: 0x01d58c12281feed0
Pfad der fehlerhaften Anwendung: C:\WeatherLink\WeatherLink 5.9.3.exe
Pfad des fehlerhaften Moduls: C:\WeatherLink\WeatherLink 5.9.3.exe
Berichtskennung: c34eece5-f805-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/26/2019 03:12:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm DxO.PhotoLab.exe, Version 3.0.18190.4210 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17d8
Startzeit: 01d58be2ccebc85b
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\DxO\DxO PhotoLab 3\DxO.PhotoLab.exe
Berichts-ID: a5053ee0-f7fa-11e9-82e2-902b34983558
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (10/27/2019 05:50:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Mobile-basierte Geräteverbindungen" wurde nicht richtig gestartet.
Error: (10/27/2019 05:48:24 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Rapid Storage-Technologie" wurde nicht richtig gestartet.
Error: (10/27/2019 05:25:54 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/27/2019 05:21:52 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/27/2019 05:17:50 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/27/2019 10:25:28 AM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/27/2019 10:21:26 AM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Error: (10/27/2019 09:59:30 AM) (Source: DCOM) (EventID: 10029) (User: Lippert)
Description: Das Zeitlimit für die Aktivierung der CLSID "{E60687F7-01A1-40AA-86AC-DB1CBF673334}" wurde überschritten, während auf das Beenden von Dienst "wuauserv" gewartet wurde.
Windows Defender:
===================================
Date: 2019-10-22 10:53:38.395
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {59D95461-0F67-496D-9C69-67A65C33FE24}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-22 07:52:37.418
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {0CAEBEE0-9546-4D77-97CA-1D4437E91E4C}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: Lippert\Rainer
Date: 2019-10-20 10:58:10.409
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {CC65E55A-E44F-4C5A-8138-651BA7C3DDE3}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-20 09:51:50.052
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {525D2E9D-DF6C-4869-9721-7C55A816D429}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-20 09:45:25.959
Description:
Der Scan vom Typ "Windows Defender" wurde vor der Fertigstellung beendet.
Scan-ID: {87B3964B-6B5B-463F-86FE-E86A1C91322B}
Scantyp: Antimalware
Scanparameter: Schnell-Scan
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-10-27 17:25:54.739
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2019-10-27 10:25:28.416
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2019-10-27 10:25:28.416
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
Date: 2019-10-27 10:25:28.088
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Update Server
Signaturtyp: AntiVirus
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80080005
Fehlerbeschreibung: Starten des Servers fehlgeschlagen
Date: 2019-10-27 07:41:32.887
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.305.576.0
Updatequelle: Microsoft Malware Protection Center
Signaturtyp: AntiSpyware
Updatetyp: Vollständig
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800704e8
Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.
CodeIntegrity:
===================================
Date: 2019-10-22 10:47:58.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-21 07:56:21.409
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-11 08:59:23.257
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-10-10 12:22:15.994
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-24 08:34:07.384
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-23 09:01:17.888
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-13 08:31:48.471
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-09-11 12:42:55.299
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F12 WG 11/02/2012
Hauptplatine: Gigabyte Technology Co., Ltd. B75M-D3H
Prozessor: Intel(R) Core(TM) i5-3470 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 12234.84 MB
Verfügbarer physikalischer RAM: 7844.45 MB
Summe virtueller Speicher: 14090.84 MB
Verfügbarer virtueller Speicher: 9004.85 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:890.87 GB) (Free:155.89 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:488.28 GB) (Free:5.54 GB) NTFS
Drive g: () (Fixed) (Total:698.63 GB) (Free:29.73 GB) NTFS
\\?\Volume{8cc7b7e2-8965-4729-9943-491d5f6c216a}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.07 GB) NTFS
\\?\Volume{bff2a8f8-fdb7-4ec6-862c-a6e49a9e66c4}\ () (Fixed) (Total:0.44 GB) (Free:0.16 GB) NTFS
\\?\Volume{455764c3-57e1-4fe2-b951-1b8995a5f932}\ (Recovery) (Fixed) (Total:17 GB) (Free:9.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: 86360811)
Partition: GPT.
========================================================
Disk: 1 (Size: 698.6 GB) (Disk ID: 9564BEB6)
Partition 1: (Active) - (Size=698.6 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
| Themen zu Rechner reagiert manchmal sehr langsam oder friert ein, Windows-Updates lassen sich nicht installieren |
| antivirus, avg, browser, cid, cpu, defender, desktop, downloader, excel, firefox, flash player, google, installation, internet, langsam, mozilla, node.js, nvcontainer, prozesse, realtek, registry, scan, security, sigcheck, software, udp, usb, windows xp, windowsapps |
Linear-Darstellung
