|
Alles rund um Windows: Acer Laptop hat auf einmal sehr langsames Internet- und ArbeitsverhaltenWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
29.03.2020, 20:30 | #1 |
| Problem: Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Hallo zusammen, mein Acer Aspire V3-571G ist auf einmal sehr langsam im Internet unterwegs und diverse Arbeitsvorgänge sind auch irgendwie langsamer als gewohnt, wohingegen ein Vergleichslaptop schnell ist. Es ist Windows 8.1, 64-Bit installiert. Folgende Tools habe ich bereits drüberlaufen lassen: FRST und Kaspersky Internet Security 2020. Die Logs gibt es verteilt in zwei Posts. Ich würde mich freuen und wäre sehr dankbar, wenn sich ein Bereinigungs-Experte dieses Themas annimmt, um mit mir nach potentiellen Virenerregern zu schauen! :-) Viele Grüße, X3nion FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-03-2020 durchgeführt von Christian (Administrator) auf CHRIS-LAPTOP (Acer Aspire V3-571G) (29-03-2020 20:54:09) Gestartet von C:\Users\Christian\Downloads Geladene Profile: Christian (Verfügbare Profile: Christian) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\texmaker.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe (Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe (Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (F.lux Software LLC -> f.lux Software LLC) C:\Users\Christian\AppData\Local\FluxSoftware\Flux\flux.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxext.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksdeui.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\alg.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Opera Software AS -> Opera Software) C:\Program Files\Opera\assistant\browser_assistant.exe (Opera Software AS -> Opera Software) C:\Program Files\Opera\assistant\browser_assistant.exe (Qualcomm Atheros -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe (Symantec Corporation -> Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\DSL-Manager\DslMgr.exe (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\supercopier.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-12-09] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3024920 2020-03-27] (Opera Software AS -> Opera Software) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [131712 2013-01-25] (Qualcomm Atheros -> Atheros Communications) [Datei ist nicht signiert] HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [HP Officejet 6700 (NET)] => C:\Program Files\HP\HP Officejet 6700\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [ultracopier] => C:\Program Files\Supercopier\supercopier.exe [1144320 2016-01-02] (ultracopier.first-world.info) [Datei ist nicht signiert] HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-07-22] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-07-22] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-07-22] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-07-22] (Apple Inc. -> Apple Inc.) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [f.lux] => C:\Users\Christian\AppData\Local\FluxSoftware\Flux\flux.exe [1385480 2019-08-30] (F.lux Software LLC -> f.lux Software LLC) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [HP Officejet Pro 6830 (NET)] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Run: [HP Officejet Pro 6830 (NET) #2] => C:\Program Files\HP\HP Officejet Pro 6830\Bin\ScanToPCActivationApp.exe [3493952 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP) HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\MountPoints2: {39ac3087-c4cd-11e9-bf1a-3c77e6af533c} - "G:\HiSuiteDownLoader.exe" HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\MountPoints2: {43dd1074-88c0-11e6-be87-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe" HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\MountPoints2: {9c4dd992-a8dd-11e6-be8e-3c77e6af533c} - "F:\Start.exe" HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\MountPoints2: {b839cacc-8991-11e6-be88-3c77e6af533c} - "E:\HTC_Sync_Manager_PC.exe" HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb [2018-02-14] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.149\Installer\chrmstp.exe [2020-03-21] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei Startup: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2020-03-25] ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2018-05-07] ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk [2018-05-07] ShortcutTarget: DSL-Manager.lnk -> C:\Program Files (x86)\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61} Task: {11435AFA-1C09-40EA-AD23-B7E52F73BE19} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [3368008 2013-01-22] (Acer Incorporated -> ) Task: {1EFC2EF9-6E21-4266-AC1C-C737BCDC9010} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [5306440 2013-03-15] (Acer Incorporated -> Acer Incorporated) Task: {232FAF59-8AED-4DED-9E78-B43C7EA29219} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_Plugin.exe [1458232 2020-03-15] (Adobe Inc. -> Adobe) Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1} Task: {2B418DB1-23F7-407D-94B9-536FF4B0AE83} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {37EFB45C-EB97-48C4-AD98-97E47BD5DC4A} - System32\Tasks\Opera scheduled assistant Autoupdate 1583066473 => C:\Program Files\Opera\launcher.exe [1538584 2020-03-19] (Opera Software AS -> Opera Software) Task: {39BB6D31-34B1-4C75-A3AA-B335254CE8CB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-03-15] (Adobe Inc. -> Adobe) Task: {462116C5-D136-4D05-9C7C-833D43AD6C3C} - System32\Tasks\HPCustParticipation HP Officejet Pro 6830 => C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPCustPartic.exe [5815816 2014-07-18] (Hewlett Packard -> Hewlett-Packard Development Company, LP) Task: {64F3C99A-5203-4CBF-AF14-CD687D9B5328} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-08-19] (Google Inc -> Google Inc.) Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {821587A4-0D57-49D3-AE69-851DBC5F821C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1242704 2020-02-25] (Adobe Inc. -> Adobe Systems) Task: {959391DF-4CA1-43D6-ABAF-BF9847D7101F} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [994880 2013-02-08] (CyberLink Corp. -> CyberLink) Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {AA2F845A-9642-4D07-93D5-356E42C31BB2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-08-19] (Google Inc -> Google Inc.) Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E} Task: {C950BE79-84C9-4A11-94AB-82124B242859} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [523848 2013-01-23] (Acer Incorporated -> Acer Incorporated) Task: {DBD9C6B1-359D-4B91-B978-6F65E009ED39} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {DE710280-5707-462D-8BC4-425F9472AE3A} - System32\Tasks\Opera scheduled Autoupdate 1495712410 => C:\Program Files\Opera\launcher.exe [1538584 2020-03-19] (Opera Software AS -> Opera Software) Task: {E57AA05A-9D46-473E-AA6C-8F377DE9108B} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_344_pepper.exe [1453624 2020-03-15] (Adobe Inc. -> Adobe) Task: {E8BC0E61-E938-4930-A817-83A6BAAD92D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.) Task: {F43DC71C-D41C-47F5-B8F0-5821A6083CD0} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [40008 2013-01-22] (Acer Incorporated -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{138C06DF-3E7F-44F6-84EC-61A045EB8872}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{13F6132C-4220-4C8D-8561-01D96A0A66EF}: [NameServer] 8.8.8.8,8.8.4.4 HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.0.91,-1] Internet Explorer: ================== HKU\S-1-5-21-179038449-4083775292-4151464552-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/ HKU\S-1-5-21-179038449-4083775292-4151464552-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> DefaultScope {3F252DF4-9355-4E1F-8F08-11FD96E5D8CE} URL = SearchScopes: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D091219-N0550A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms} SearchScopes: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> {3F252DF4-9355-4E1F-8F08-11FD96E5D8CE} URL = SearchScopes: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] BHO: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Kaspersky Protection -> {9F904093-6E18-4536-BF5F-B03689CF00F0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\IEExt\ie_plugin.dll [2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-16] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\IEExt\ie_plugin.dll [2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei Toolbar: HKU\S-1-5-21-179038449-4083775292-4151464552-1002 -> Kaspersky Protection Toolbar - {EF293C5A-9F37-49FD-91C4-2B867063FC54} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\IEExt\ie_plugin.dll [2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) FireFox: ======== FF DefaultProfile: 4rsjp508.default FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\w1c5ewxz.default-release [2020-03-29] FF Homepage: Mozilla\Firefox\Profiles\w1c5ewxz.default-release -> www.google.de FF NewTab: Mozilla\Firefox\Profiles\w1c5ewxz.default-release -> hxxp://www.bing.com/?pc=COS2&ptag=D091219-N0450A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 FF Notifications: Mozilla\Firefox\Profiles\w1c5ewxz.default-release -> hxxps://www.pc-magazin.de FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default [2020-03-23] FF Homepage: Mozilla\Firefox\Profiles\4rsjp508.default -> www.google.de FF NewTab: Mozilla\Firefox\Profiles\4rsjp508.default -> hxxp://www.bing.com/?pc=COS2&ptag=D091219-N0450A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 FF Notifications: Mozilla\Firefox\Profiles\4rsjp508.default -> hxxps://www.aerzteblatt.de FF Extension: (YouTube Download Plus) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\addon@ytdownloader.info.xpi [2018-11-18] FF Extension: (YouTube Unblocker Plus) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\addon@ytunblocker.com.xpi [2019-03-23] FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\elemhidehelper@adblockplus.org.xpi [2018-06-03] [] FF Extension: (FoxyProxy Standard) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\foxyproxy@eric.h.jung.xpi [2019-07-15] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-15] FF Extension: (Tab Session Manager) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\Tab-Session-Manager@sienori.xpi [2020-01-02] FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2018-04-13] FF Extension: (Session Manager) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31] [] FF Extension: (YouTube High Definition) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2019-07-15] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\4rsjp508.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2020-02-17] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_344.dll [2020-03-15] (Adobe Inc. -> ) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_344.dll [2020-03-15] (Adobe Inc. -> ) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-16] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] (WildTangent Inc -> ) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-03-06] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-179038449-4083775292-4151464552-1002: @zoom.us/ZoomVideoPlugin -> C:\Users\Christian\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-03-17] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) StartMenuInternet: Firefox-A2EAD6644A17B67C - C:\Program Files (x86)\Mozilla Firefox56\firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2019-01-09] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2019-01-09] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default [2020-03-24] CHR Extension: (Präsentationen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-01] CHR Extension: (Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-01] CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-19] CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-19] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-03-23] CHR Extension: (Kaspersky Protection) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elhpdacimkjpccooodognopfhbdgnpbk [2020-03-23] CHR Extension: (Full Page Screen Capture) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdpohaocaechififmbbbbbknoalclacl [2020-03-23] CHR Extension: (Tabellen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-01] CHR Extension: (Avira Browserschutz) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2020-03-23] CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-03-23] CHR Extension: (Full Page Screenshot) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\glgomjpomoahpeekneidkinhcfjnnhmb [2018-04-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-23] CHR Extension: (Google Mail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-12] CHR Extension: (Chrome Media Router) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-03-23] CHR HKLM\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [elhpdacimkjpccooodognopfhbdgnpbk] - hxxps://chrome.google.com/webstore/detail/elhpdacimkjpccooodognopfhbdgnpbk CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-10-07] (Apple Inc. -> Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [227456 2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] R2 AVP20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe [357416 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-19] (Acer Incorporated -> Acer Incorporated) S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated -> Acer Incorporated) R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [36904 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated -> Acer Incorporated) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation - pGFX -> Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [399296 2019-11-28] (Canon Inc. -> ) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation -> Intel Corporation) S3 klvssbridge64_20.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\vssbridge64.exe [438928 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) S3 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [354008 2019-02-08] (Kaspersky Lab -> AO Kaspersky Lab) R2 KSDE4.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 4.0\ksde.exe [619752 2019-03-21] (Kaspersky Lab -> AO Kaspersky Lab) R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [8704 2017-05-29] (StagWare) [Datei ist nicht signiert] R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation -> Symantec Corporation) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [479368 2020-01-23] (Geek Software GmbH -> Geek Software GmbH) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [96880 2016-08-05] (Dritek System Inc. -> Dritek System INC.) S3 TDslMgrService; C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7534864 2016-08-25] (TeamViewer -> TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-05] (Wondershare Technology Co.,Ltd -> Wondershare) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AthDfu; C:\WINDOWS\System32\Drivers\AthDfu.sys [55448 2013-01-24] (Atheros Communications Inc. -> Windows (R) Win 7 DDK provider) R3 athr; C:\WINDOWS\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.) S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider) R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation -> Symantec Corporation) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [246912 2019-02-16] (Kaspersky Lab -> AO Kaspersky Lab) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 DslMNLwf; C:\WINDOWS\system32\DRIVERS\dslmnlwf.sys [19008 2007-08-01] (T-Systems Enterprise Services GmbH -> T-Systems Enterprise Services GmbH) R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [60968 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [48168 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [18472 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [192552 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] S3 FTDIBUS; C:\WINDOWS\system32\drivers\ftdibus.sys [129456 2017-08-24] (Future Technology Devices International Ltd -> Future Technology Devices International Ltd.) S3 FTSER2K; C:\WINDOWS\system32\drivers\ftser2k.sys [89792 2017-09-19] (Future Technology Devices International Ltd -> Future Technology Devices International Ltd.) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2017-09-21] (Martin Malik - REALiX -> REALiX(tm)) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [531584 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [79768 2020-02-17] (Kaspersky Lab -> AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [145504 2020-02-17] (Kaspersky Lab -> AO Kaspersky Lab) R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [93312 2019-03-12] (Kaspersky Lab -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37816 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [251512 2019-11-06] (Kaspersky Lab -> AO Kaspersky Lab) R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [586496 2020-01-27] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1163216 2020-01-24] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [998296 2020-02-17] (Kaspersky Lab -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [58192 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [79184 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [59512 2019-03-18] (Kaspersky Lab -> AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [51328 2019-03-13] (Kaspersky Lab -> AO Kaspersky Lab) S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45904 2019-03-10] (Kaspersky Lab -> AO Kaspersky Lab) R3 kltap; C:\WINDOWS\system32\DRIVERS\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project) R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [105600 2019-03-05] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [211048 2019-12-22] (Kaspersky Lab -> AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [232272 2019-03-19] (Kaspersky Lab -> AO Kaspersky Lab) S3 Netaapl; C:\WINDOWS\system32\DRIVERS\netaapl64.sys [23040 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R2 npf; C:\WINDOWS\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2016-08-05] (Dritek System Inc. -> Dritek System Inc.) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2016-08-31] (Synaptics Incorporated -> Synaptics Incorporated) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation) R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-09-18] (Noriyuki MIYAZAKI -> OpenLibSys.org) S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation) S3 ysusb_w8_1_64; C:\WINDOWS\system32\drivers\ysusb_w8_1_64.sys [157088 2017-12-19] (Yamaha Corporation -> Yamaha Corporation) S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 GPU-Z-v2; \??\C:\Users\CHRIST~1\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== ACHTUNG S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X] S4 nvpciflt; \SystemRoot\system32\DRIVERS\nvpciflt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-03-29 20:54 - 2020-03-29 20:55 - 000042495 _____ C:\Users\Christian\Downloads\FRST.txt 2020-03-29 20:52 - 2020-03-29 20:54 - 000000000 ____D C:\FRST 2020-03-29 20:51 - 2020-03-29 20:51 - 002280448 _____ (Farbar) C:\Users\Christian\Downloads\FRST64.exe 2020-03-27 16:27 - 2020-03-27 17:06 - 000021734 _____ C:\Users\Christian\Documents\Schreiben an Herr Deuringer.odt 2020-03-27 16:27 - 2020-03-27 17:06 - 000000111 ____H C:\Users\Christian\Documents\.~lock.Schreiben an Herr Deuringer.odt# 2020-03-26 19:18 - 2020-03-26 19:18 - 000004604 _____ C:\Users\Christian\AppData\Local\recently-used.xbel 2020-03-24 18:24 - 2020-03-24 18:38 - 021717338 _____ C:\Users\Christian\Documents\IMG_20200324_0006.pdf 2020-03-24 18:17 - 2020-03-24 18:21 - 014466559 _____ C:\Users\Christian\Documents\IMG_20200324_0005.pdf 2020-03-24 18:10 - 2020-03-24 18:14 - 010309016 _____ C:\Users\Christian\Documents\IMG_20200324_0004.pdf 2020-03-24 18:08 - 2020-03-24 18:09 - 000635988 _____ C:\Users\Christian\Documents\IMG_20200324_0003.pdf 2020-03-24 18:06 - 2020-03-24 21:06 - 000000000 ____D C:\Users\Christian\Documents\Kardiologie 2020-03-24 18:03 - 2020-03-24 18:05 - 004152193 _____ C:\Users\Christian\Documents\IMG_20200324_0002.pdf 2020-03-24 18:01 - 2020-03-24 18:02 - 000707641 _____ C:\Users\Christian\Documents\IMG_20200324_0001.pdf 2020-03-24 18:01 - 2020-03-24 18:02 - 000000000 ___HD C:\ProgramData\CanonIJScan 2020-03-24 18:01 - 2020-03-24 18:01 - 000001100 _____ C:\Users\Public\Desktop\PDF24.lnk 2020-03-24 18:01 - 2020-03-24 18:01 - 000001100 _____ C:\ProgramData\Desktop\PDF24.lnk 2020-03-24 18:01 - 2020-03-24 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2020-03-24 18:00 - 2020-03-24 18:01 - 000000000 ____D C:\Users\Christian\AppData\Roaming\Canon 2020-03-24 18:00 - 2020-03-24 18:01 - 000000000 ____D C:\Program Files (x86)\PDF24 2020-03-24 18:00 - 2020-03-24 18:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2020-03-24 18:00 - 2020-03-24 18:00 - 000000000 ____D C:\Program Files\Canon 2020-03-24 17:59 - 2020-03-24 17:59 - 000000000 ___HD C:\ProgramData\CanonBJ 2020-03-24 17:59 - 2018-07-17 06:00 - 001303040 _____ (CANON INC.) C:\WINDOWS\system32\CNMLMEO.DLL 2020-03-24 17:59 - 2018-03-12 09:56 - 000355328 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNC_EOL.dll 2020-03-24 17:59 - 2017-10-12 19:49 - 000097280 _____ C:\WINDOWS\SysWOW64\CNC1856D.TBL 2020-03-24 17:59 - 2008-08-25 19:02 - 000015872 _____ (CANON INC.) C:\WINDOWS\SysWOW64\CNHMCA.dll 2020-03-24 17:58 - 2020-03-24 17:59 - 000000000 ___HD C:\Program Files\CanonBJ 2020-03-24 17:57 - 2020-03-24 17:59 - 026961040 _____ (Geek Software GmbH ) C:\Users\Christian\Downloads\pdf24-creator-9.0.4.exe 2020-03-24 17:52 - 2020-03-24 18:52 - 000000000 ____D C:\ProgramData\CanonIJPLM 2020-03-24 17:52 - 2020-03-24 18:00 - 000000000 ____D C:\Program Files (x86)\Canon 2020-03-24 17:52 - 2020-03-24 17:52 - 000000000 ____D C:\ProgramData\Canon 2020-03-24 00:03 - 2020-03-24 18:51 - 000019251 _____ C:\Users\Christian\Documents\Schreiben an Prof. Seeger 2.odt 2020-03-23 23:17 - 2020-03-23 23:18 - 019600536 _____ C:\Users\Christian\Downloads\win-ts6200-1_0-n_mcd.exe 2020-03-23 23:00 - 2020-03-23 23:00 - 000000023 _____ C:\Users\Christian\miktex-console.lock 2020-03-23 22:53 - 2020-03-23 23:02 - 000000000 ____D C:\Users\Christian\Documents\Tex 2020-03-23 22:52 - 2020-03-24 01:27 - 000000000 ____D C:\Users\Christian\AppData\Roaming\xm1 2020-03-23 22:49 - 2020-03-23 22:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Texmaker 2020-03-23 22:49 - 2020-03-23 22:49 - 000000000 ____D C:\Program Files (x86)\Texmaker 2020-03-23 22:45 - 2020-03-23 22:45 - 000000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiKTeX 2.9 2020-03-23 22:44 - 2020-03-23 22:48 - 065680341 _____ C:\Users\Christian\Downloads\Texmaker_5.0.4_Win_x64.msi 2020-03-23 22:44 - 2020-03-23 22:44 - 000000000 ____D C:\Users\Christian\AppData\Roaming\MiKTeX 2020-03-23 22:44 - 2020-03-23 22:44 - 000000000 ____D C:\Users\Christian\AppData\Local\MiKTeX 2020-03-23 22:29 - 2020-03-23 22:42 - 243304712 _____ (MiKTeX.org) C:\Users\Christian\Downloads\basic-miktex-2.9.7386-x64.exe 2020-03-23 22:22 - 2020-03-23 22:22 - 000000000 _____ C:\Users\Christian\Desktop\Neues Textdokument (5).txt 2020-03-17 19:18 - 2020-03-17 19:18 - 000000000 ____D C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2020-03-17 19:02 - 2020-03-17 19:18 - 000000000 ____D C:\Users\Christian\AppData\Roaming\Zoom 2020-03-17 19:01 - 2020-03-17 19:01 - 011214248 _____ (Zoom Video Communications, Inc.) C:\Users\Christian\Downloads\ZoomInstaller.exe 2020-03-15 22:16 - 2020-03-24 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox56 2020-03-15 22:12 - 2020-03-15 22:12 - 000000000 ____D C:\Users\Christian\AppData\Local\cache 2020-03-10 21:37 - 2020-03-05 04:30 - 001542920 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2020-03-10 21:37 - 2020-03-05 02:50 - 001479680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsecedit.dll 2020-03-10 21:37 - 2020-03-05 02:23 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\scecli.dll 2020-03-10 21:37 - 2020-03-04 08:58 - 001335808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsecedit.dll 2020-03-10 21:37 - 2020-03-04 08:43 - 001377792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2020-03-10 21:37 - 2020-03-04 08:40 - 000214528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scecli.dll 2020-03-10 21:31 - 2020-03-04 02:40 - 007362288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2020-03-10 21:31 - 2020-03-04 02:39 - 002013936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2020-03-10 21:31 - 2020-02-25 04:25 - 003329536 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2020-03-10 21:31 - 2020-02-25 04:22 - 003634688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2020-03-10 21:31 - 2020-02-15 18:45 - 001728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2020-03-10 21:31 - 2020-02-15 18:41 - 001546240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll 2020-03-10 21:31 - 2020-02-13 20:22 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2020-03-10 21:31 - 2020-02-13 20:20 - 000468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2020-03-10 21:31 - 2020-02-13 20:03 - 003631616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2020-03-10 21:31 - 2020-02-13 19:42 - 000133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll 2020-03-10 21:31 - 2020-02-13 19:39 - 000905728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2020-03-10 21:31 - 2020-02-13 19:38 - 002551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2020-03-10 21:31 - 2020-02-13 19:25 - 000391680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2020-03-10 21:31 - 2020-02-13 19:25 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2020-03-10 21:31 - 2020-02-13 19:17 - 002750464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2020-03-10 21:31 - 2020-02-13 18:59 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2020-03-10 21:31 - 2020-02-13 18:58 - 000711168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2020-03-10 21:31 - 2020-02-13 12:35 - 001765064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll 2020-03-10 21:31 - 2020-02-13 08:23 - 001489512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll 2020-03-10 21:31 - 2020-02-13 07:26 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceMetadataRetrievalClient.dll 2020-03-10 21:31 - 2020-02-13 07:06 - 000861184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2020-03-10 21:31 - 2020-02-13 06:42 - 000459264 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll 2020-03-10 21:31 - 2020-02-13 06:41 - 002780160 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2020-03-10 21:31 - 2020-02-13 06:11 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll 2020-03-10 21:31 - 2020-02-13 06:06 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2020-03-10 21:31 - 2020-02-12 01:09 - 001368288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2020-03-10 21:31 - 2020-02-11 16:15 - 025753600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2020-03-10 21:31 - 2020-02-11 16:01 - 004168192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2020-03-10 21:31 - 2020-02-11 15:58 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-03-10 21:31 - 2020-02-11 15:50 - 002911232 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2020-03-10 21:31 - 2020-02-11 15:48 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2020-03-10 21:31 - 2020-02-11 15:48 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2020-03-10 21:31 - 2020-02-11 15:39 - 020290048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2020-03-10 21:31 - 2020-02-11 15:38 - 000615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2020-03-10 21:31 - 2020-02-11 15:37 - 005500416 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2020-03-10 21:31 - 2020-02-11 15:37 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2020-03-10 21:31 - 2020-02-11 15:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-03-10 21:31 - 2020-02-11 15:23 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2020-03-10 21:31 - 2020-02-11 15:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2020-03-10 21:31 - 2020-02-11 15:20 - 002304000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2020-03-10 21:31 - 2020-02-11 15:16 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2020-03-10 21:31 - 2020-02-11 15:15 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2020-03-10 21:31 - 2020-02-11 15:14 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2020-03-10 21:31 - 2020-02-11 15:13 - 000660992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2020-03-10 21:31 - 2020-02-11 15:13 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2020-03-10 21:31 - 2020-02-11 15:09 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2020-03-10 21:31 - 2020-02-11 15:03 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2020-03-10 21:31 - 2020-02-11 15:02 - 015468544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2020-03-10 21:31 - 2020-02-11 15:01 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2020-03-10 21:31 - 2020-02-11 15:01 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2020-03-10 21:31 - 2020-02-11 14:58 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2020-03-10 21:31 - 2020-02-11 14:57 - 000052736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeedsbs.dll 2020-03-10 21:31 - 2020-02-11 14:55 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2020-03-10 21:31 - 2020-02-11 14:55 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2020-03-10 21:31 - 2020-02-11 14:52 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2020-03-10 21:31 - 2020-02-11 14:50 - 004112384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2020-03-10 21:31 - 2020-02-11 14:50 - 001756672 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2020-03-10 21:31 - 2020-02-11 14:49 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll 2020-03-10 21:31 - 2020-02-11 14:48 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2020-03-10 21:31 - 2020-02-11 14:47 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2020-03-10 21:31 - 2020-02-11 14:47 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2020-03-10 21:31 - 2020-02-11 14:47 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2020-03-10 21:31 - 2020-02-11 14:46 - 004859392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2020-03-10 21:31 - 2020-02-11 14:44 - 013854208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2020-03-10 21:31 - 2020-02-11 14:40 - 001493504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2020-03-10 21:31 - 2020-02-11 14:35 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2020-03-10 21:31 - 2020-02-11 14:29 - 004387328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2020-03-10 21:31 - 2020-02-11 14:25 - 001332224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2020-03-10 21:31 - 2020-02-11 14:24 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2020-03-10 21:31 - 2020-02-11 14:24 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2020-03-10 21:31 - 2020-02-08 22:05 - 000537824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2020-03-10 21:31 - 2020-02-08 22:04 - 000140128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2020-03-10 21:31 - 2020-02-08 20:32 - 000450536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2020-03-10 21:31 - 2020-02-08 20:32 - 000136744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2020-03-10 21:31 - 2020-02-08 19:55 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-03-10 21:31 - 2020-02-08 19:32 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2020-03-10 21:31 - 2020-02-08 19:10 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2020-03-10 21:31 - 2020-02-08 19:09 - 000933888 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll 2020-03-10 21:31 - 2020-02-08 19:04 - 001254912 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2020-03-10 21:31 - 2020-02-08 18:52 - 000255488 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll 2020-03-10 21:31 - 2020-02-08 18:52 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-03-10 21:31 - 2020-02-08 18:50 - 000550912 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2020-03-10 21:31 - 2020-02-08 18:50 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2020-03-10 21:31 - 2020-02-08 18:35 - 000210432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netprofm.dll 2020-03-10 21:31 - 2020-02-08 18:35 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2020-03-10 21:31 - 2020-02-08 18:28 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\netman.dll 2020-03-10 21:31 - 2020-02-07 20:46 - 000784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpksetup.exe 2020-03-10 21:31 - 2020-02-07 20:15 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\system32\WorkfoldersControl.dll 2020-03-10 21:31 - 2020-02-07 20:02 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2020-03-10 21:31 - 2020-02-07 19:32 - 001680896 _____ (Microsoft Corporation) C:\WINDOWS\system32\workfolderssvc.dll 2020-03-10 21:31 - 2020-02-05 16:38 - 000205824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndiswan.sys 2020-03-10 21:31 - 2020-02-05 16:38 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\agilevpn.sys 2020-03-10 21:31 - 2020-02-05 16:20 - 001544888 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2020-03-10 21:31 - 2020-02-01 19:36 - 000377344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprddm.dll 2020-03-10 21:31 - 2020-02-01 19:07 - 000319488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprddm.dll 2020-03-10 21:31 - 2020-02-01 18:57 - 000845312 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2020-03-10 21:31 - 2020-02-01 18:56 - 001080320 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2020-03-10 21:31 - 2020-02-01 18:48 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2020-03-10 21:31 - 2020-02-01 18:44 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2020-03-10 21:31 - 2020-02-01 18:36 - 000542720 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2020-03-10 21:31 - 2020-02-01 18:34 - 000272384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2020-03-10 21:31 - 2020-02-01 18:33 - 000713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll 2020-03-10 21:31 - 2020-02-01 18:24 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll 2020-03-10 21:31 - 2020-01-28 21:53 - 001349120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2020-03-10 21:31 - 2020-01-28 21:47 - 000955904 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2020-03-10 21:31 - 2020-01-14 23:05 - 000101832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2020-03-10 21:28 - 2020-03-24 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2020-03-10 21:28 - 2020-02-13 08:03 - 000146432 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-03-10 21:28 - 2020-02-13 07:06 - 000129536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-03-01 14:41 - 2020-03-27 16:28 - 000004034 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1583066473 ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-03-29 20:56 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2020-03-29 20:54 - 2017-11-13 18:05 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2020-03-29 20:52 - 2016-11-18 23:35 - 000000000 ____D C:\Users\Christian\AppData\LocalLow\Mozilla 2020-03-29 20:39 - 2016-08-31 15:48 - 000003962 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{71CF2DC5-649D-40FC-8B33-4C4AE1B17B6B} 2020-03-29 00:51 - 2014-11-21 05:35 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-03-29 00:51 - 2014-11-21 04:45 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat 2020-03-29 00:51 - 2014-11-21 04:45 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat 2020-03-29 00:51 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf 2020-03-29 00:49 - 2016-08-06 14:26 - 000000000 ____D C:\Users\Christian\AppData\Local\ClassicShell 2020-03-28 14:00 - 2018-10-01 01:47 - 000000000 ___RD C:\Users\Christian\iCloudDrive 2020-03-28 14:00 - 2018-07-05 16:01 - 000000438 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2020-03-28 14:00 - 2016-08-06 14:21 - 000000000 __SHD C:\Users\Christian\IntelGraphicsProfiles 2020-03-28 14:00 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-03-28 11:52 - 2016-08-24 01:07 - 000062464 ___SH C:\Users\Christian\Desktop\Thumbs.db 2020-03-28 11:52 - 2016-08-06 12:46 - 000000000 ____D C:\Users\Christian 2020-03-27 16:26 - 2018-07-29 02:43 - 000000000 ____D C:\Users\Christian\AppData\Local\babl-0.1 2020-03-26 19:18 - 2018-07-29 02:46 - 000000000 ____D C:\Users\Christian\AppData\Local\gtk-2.0 2020-03-25 21:15 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2020-03-25 00:01 - 2016-08-06 02:23 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-179038449-4083775292-4151464552-1002 2020-03-24 23:50 - 2017-05-25 13:37 - 000000000 ____D C:\Program Files\Opera 2020-03-24 23:50 - 2016-08-06 04:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2020-03-24 17:59 - 2013-08-22 17:36 - 000000000 __RSD C:\WINDOWS\Media 2020-03-24 17:59 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2020-03-24 00:16 - 2017-09-16 02:19 - 000000000 ____D C:\Program Files (x86)\SpeedFan 2020-03-24 00:01 - 2019-10-13 21:42 - 000017892 _____ C:\Users\Christian\Documents\Vorlage.odt 2020-03-23 01:03 - 2017-09-18 14:52 - 000000000 ____D C:\ProgramData\NbfcService 2020-03-22 20:51 - 2016-08-06 04:13 - 000001103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2020-03-22 20:45 - 2016-09-10 01:47 - 000000000 ____D C:\Users\Christian\AppData\Roaming\vlc 2020-03-22 20:41 - 2017-11-22 21:53 - 000000000 ____D C:\Users\Christian\Documents\Final Fantasy Noten 2020-03-22 17:26 - 2016-09-06 01:05 - 001185792 ___SH C:\Users\Christian\Downloads\Thumbs.db 2020-03-22 17:15 - 2017-06-29 14:23 - 000001054 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2020-03-22 17:15 - 2017-05-25 13:40 - 000003864 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1495712410 2020-03-21 01:31 - 2016-08-19 23:30 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-03-21 01:31 - 2016-08-19 23:30 - 000002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-03-21 01:31 - 2016-08-19 23:30 - 000002199 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2020-03-21 01:24 - 2016-08-19 23:30 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-03-21 01:24 - 2016-08-19 23:30 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-03-21 01:22 - 2016-08-08 02:24 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2020-03-21 01:22 - 2016-08-08 02:24 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2020-03-17 20:14 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\rescache 2020-03-15 21:01 - 2013-08-22 16:44 - 000530144 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-03-15 21:00 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\setup 2020-03-15 17:50 - 2016-08-06 04:59 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-03-15 17:42 - 2016-08-06 04:59 - 121542864 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-03-15 16:46 - 2018-03-14 03:46 - 000004544 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player PPAPI Notifier 2020-03-15 16:46 - 2018-03-14 03:43 - 000004378 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater 2020-03-15 16:46 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-03-15 16:46 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed 2020-03-15 16:26 - 2018-03-14 03:43 - 000004532 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier 2020-03-15 16:16 - 2012-07-26 09:59 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-03-10 21:27 - 2020-01-14 21:36 - 000774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2020-03-10 21:27 - 2020-01-14 21:36 - 000699392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2020-03-10 21:27 - 2020-01-14 21:36 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssphtb.dll 2020-03-06 16:31 - 2017-11-12 05:11 - 000000000 ____D C:\Users\Christian\Documents\Neuer Ordner 2020-03-02 23:24 - 2016-10-13 23:08 - 000000000 ____D C:\Users\Christian\AppData\Roaming\EQATEC Analytics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-02-14 03:40 - 2018-02-14 03:40 - 000000000 _____ () C:\Users\Christian\AppData\Roaming\gdfw.log 2018-02-14 03:40 - 2018-03-23 21:14 - 000001558 _____ () C:\Users\Christian\AppData\Roaming\gdscan.log 2020-03-26 19:18 - 2020-03-26 19:18 - 000004604 _____ () C:\Users\Christian\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) LastRegBack: 2020-03-24 18:43 ==================== Ende von FRST.txt ======================== Code:
ATTFilter 23.03.2020 19.53.59 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: 23.03.2020 19:53 23.03.2020 18.26.47 Ein Objekt (Datei) wurde gefunden. C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles\w1c5ewxz.default-release\cache2\entries\BDCE661EAAC9C4E50AFA9B9E8B7CC25B7EB2CB33//FFMDC//data0013.res Datei: C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles\w1c5ewxz.default-release\cache2\entries\BDCE661EAAC9C4E50AFA9B9E8B7CC25B7EB2CB33//FFMDC//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen 23.03.2020 18.03.25 Das gefundene Objekt (Datei) wurde desinfiziert. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 18.03.24 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 18.02.59 Ein Objekt (Datei) wurde gefunden. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\f5\f57be0e124265a5949fc9e1fb39d234ceb81f770//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 17.59.58 Das gefundene Objekt (Datei) wurde desinfiziert. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 17.59.57 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 17.59.33 Ein Objekt (Datei) wurde gefunden. C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Datei: C:\Users\Christian\AppData\Roaming\Apple Computer\MobileSync\Backup\a3bf83983dc17431b33ab3db66120ef26d853804\03\03282f3f531e95d9298856346d12d7433f266f70//aDjEsPp Objektname: Trojan-Downloader.MSWord.Agent.cdy 23.03.2020 17.34.09 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: 23.03.2020 17:34 |
29.03.2020, 20:31 | #2 |
| Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Anleitung / Hilfe Addition.txt:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-03-2020 durchgeführt von Christian (29-03-2020 20:58:37) Gestartet von C:\Users\Christian\Downloads Windows 8.1 (Update) (X64) (2016-08-06 12:21:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-179038449-4083775292-4151464552-500 - Administrator - Disabled) Christian (S-1-5-21-179038449-4083775292-4151464552-1002 - Administrator - Enabled) => C:\Users\Christian Gast (S-1-5-21-179038449-4083775292-4151464552-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-179038449-4083775292-4151464552-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Internet Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 0 A.D. (HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\0 A.D.) (Version: r19921P-alpha - Wildfire Games) Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3011 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2021 - Acer Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.344 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.344 - Adobe) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Any Video Converter 6.3.3 (HKLM-x32\...\Any Video Converter) (Version: 6.3.3 - Anvsoft) AnyTrans (HKLM-x32\...\AnyTrans) (Version: 5.1.1.0 - iMobie Inc.) Apple Application Support (32-Bit) (HKLM-x32\...\{C3A282C9-4C8B-4A63-B449-3A064FB378D7}) (Version: 8.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{CC046FB9-E84E-4092-B924-DBE33DA2BE75}) (Version: 8.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{45DDDFED-AABC-450C-B49C-5B4A5E547F5B}) (Version: 13.0.0.38 - Apple Inc.) Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.) ARIA Engine v1.8.4.6 (HKLM\...\ARIA Engine_is1) (Version: v1.8.4.6 - Plogue Art et Technologie, Inc) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) AudioAnalyser 2017.03 (HKLM-x32\...\AudioAnalyser 2017.03_is1) (Version: - sedutec) AutoHotkey 1.1.28.00 (HKLM\...\AutoHotkey) (Version: 1.1.28.00 - Lexikos) Bejeweled 3 (HKLM-x32\...\WTA-98985add-54b5-4a1a-9b3e-3c9a1edde131) (Version: 2.2.0.98 - WildTangent) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) BZFlag 2.4.2 32Bit (remove only) (HKLM-x32\...\BZFlag2.4.2_32Bit) (Version: - ) Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.10.2.51 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.0.69 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.2.0 - Canon Inc.) Canon TS6200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6200_series) (Version: 1.02 - Canon Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP) CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.82.0.2016 - CDex.mu) ChamSys MagicQ (HKLM-x32\...\MagicQ) (Version: 1.8.3.1 - ChamSys Limited) Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (HKLM-x32\...\{EBA33CAD-E071-48d5-A168-FBA4EEB42E93}) (Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (HKLM-x32\...\{35DA427D-BB23-49B8-9AFD-CFFCFE3B708D}) (Version: 2.1.2606 - CyberLink Corp.) Hidden CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== ACHTUNG CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Delicious: Emily's Childhood Memories Premium Edition (HKLM-x32\...\WTA-a882f3a5-f16a-4ee8-86ea-40cbba46c591) (Version: 3.0.2.32 - WildTangent) Hidden DMXControl 3.1 (HKLM-x32\...\DMXControl3) (Version: 3.1 - DMXControl Projects e.V.) DMX-Workshop including Art-Net 4, sACN, KiNet, DALI and VLC drivers (HKLM-x32\...\{C0861C11-EB66-44B4-9C6C-6E328FA9F00B}) (Version: 7.160.0018 - Artistic Licence Holdings Ltd) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.13 - Dolby Laboratories Inc) Dritek Radio Controller (HKLM-x32\...\RadioController) (Version: 2.02.2001.0803 - Dritek System Inc.) Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.6.0 - Canon Inc.) DSL-Manager (HKLM-x32\...\{90A455A7-0FC8-4508-B7FA-8F135B8F041A}) (Version: - ) EaseUS Todo Backup Home 9.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 9.0 - CHENGDU YIWO Tech Development Co., Ltd) eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM) eLearn CDROM 1.0 (HKLM-x32\...\eLearn 1.2.1_is1) (Version: - FIAT Auto S.p.A.) eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.10.3.1202 - Steinberg Media Technologies GmbH) ETDWare PS/2-X64 11.6.16.003_WHQL (HKLM\...\Elantech) (Version: 11.6.16.003 - ELAN Microelectronic Corp.) eXtra Buttons (HKLM-x32\...\eXtra Buttons) (Version: - ) f.lux (HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\Flux) (Version: - f.lux Software LLC) Finale 2014.5 (HKLM-x32\...\Finale 2014.5) (Version: 2014.5.6359.2 - MakeMusic) FoneLab 10.1.6 (HKLM-x32\...\{CA7ED0B0-3CD4-4254-A9D2-2D7F78C5E3C5}_is1) (Version: 10.1.6 - Aiseesoft Studio) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - ) Garritan ARIA Player v1.846 (HKLM\...\__ARIA_1012___is1) (Version: v1.846 - Garritan) Garritan Instruments for Finale (HKLM\...\__ARIA_1013___is1) (Version: v2.0.0.1 - Garritan) GIMP 2.10.4 (HKLM\...\GIMP-2_is1) (Version: 2.10.4 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-a369bfca-28b9-4eb9-8b83-a062af4cdbc6) (Version: 2.2.0.110 - WildTangent) Hidden HP Officejet 6700 - Grundlegende Software für das Gerät (HKLM\...\{9086D601-50B7-491D-A143-28193DADE36B}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Officejet 6700 Hilfe (HKLM-x32\...\{E1AE0CB7-1333-4728-8520-CB3F88A252B4}) (Version: 140.0.2.2 - Hewlett Packard) HP Officejet Pro 6830 - Grundlegende Software für das Gerät (HKLM\...\{1ce98de5-8387-480c-a0f0-b5d581b32749}) (Version: 33.1.74.49987 - Hewlett-Packard Co.) HP Officejet Pro 6830 Hilfe (HKLM-x32\...\{5EB6AD89-997E-4F65-BA3F-0D072BE1CB4F}) (Version: 34.0.0 - Hewlett Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HWiNFO64 Version 5.56 (HKLM\...\HWiNFO64_is1) (Version: 5.56 - Martin Malík - REALiX) I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP) iBackupBot 5.5.3 (HKLM-x32\...\iBackupBot) (Version: 5.5.3 - VOW Software) iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated) Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project) inSSIDer Home (HKLM-x32\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.4.1001 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{FF6A74F3-3F39-40E1-A8AC-B52818BB6EE0}) (Version: 12.10.3.1 - Apple Inc.) Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Java(TM) SE Development Kit 13 (64-bit) (HKLM\...\{442B1ADE-29B6-544E-967D-C5F82475A753}) (Version: 13.0.0.0 - Oracle Corporation) Jewel Match 3 (HKLM-x32\...\WTA-69915758-5b2b-4153-abc4-8dffa715100b) (Version: 2.2.0.98 - WildTangent) Hidden John Deere Drive Green (HKLM-x32\...\WTA-48d0251d-832d-4862-ba2e-cbf481a9f6f7) (Version: 2.2.0.95 - WildTangent) Hidden Kaspersky Internet Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}) (Version: 9.0.2.767 - Kaspersky Lab) Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.10 - Acer Inc.) LED software (HKLM-x32\...\LED software) (Version: - ) LibreOffice 5.1.5.2 (HKLM-x32\...\{03E3A5F6-2B2C-4CF6-9C18-FBB28AFA512B}) (Version: 5.1.5.2 - The Document Foundation) Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.5.0.0 - EditShare) Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3007 - Acer Incorporated) Magic Academy (HKLM-x32\...\WTA-44761f93-5d11-4465-9a8c-a3e24c3f422d) (Version: 2.2.0.98 - WildTangent) Hidden Media Go Network Downloader (HKLM-x32\...\{5562F05F-908C-4F15-9B3C-98D5FD32DCAB}) (Version: 1.5.19.0 - Sony) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 RC Redistributable (x86) - 14.10.24728 (HKLM-x32\...\{38602f72-a7f8-456b-84e5-6e200dc99917}) (Version: 14.10.24728.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) MiKTeX 2.9 (HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2 - Mozilla) Mp3tag v2.80 (HKLM-x32\...\Mp3tag) (Version: v2.80 - Florian Heidenreich) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (HKLM-x32\...\NARA) (Version: 4.1.0.14 - Symantec Corporation) Hidden NoteBook FanControl (HKLM-x32\...\{21685c56-05b5-404c-a9d9-bf568d3749a0}) (Version: 1.5.3.0 - Stefan Hirschmann - StagWare) NoteBook FanControl (HKLM-x32\...\{CE2D4D25-DF9B-4E9D-A4CB-2E4545271F70}) (Version: 1.5.3.0 - Stefan Hirschmann - StagWare) Hidden NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Office Addin 2003 (HKLM-x32\...\{1FCC073B-CC01-4443-AD20-E559F66E6E83}) (Version: 2.02.2008 - Acer) Opera Stable 67.0.3575.97 (HKLM-x32\...\Opera 67.0.3575.97) (Version: 67.0.3575.97 - Opera Software) PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PhoneRescue (HKLM-x32\...\PhoneRescue) (Version: 3.7.2.0 - iMobie Inc.) Pidgin (HKLM-x32\...\Pidgin) (Version: 2.11.0 - ) Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-5e700606-d9eb-4a07-8460-9e53257123b6) (Version: 2.2.0.98 - WildTangent) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications) Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.39 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB) Steinberg Cubase LE AI Elements 8 64bit (HKLM\...\{C801D1E6-30E3-46BE-368D-0106B42CCE17}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Studie zur Verbesserung von HP Officejet Pro 6830 (HKLM\...\{A9F6BE81-6915-4458-8D03-254C5F053C26}) (Version: 33.1.73.49987 - Hewlett-Packard Co.) SUPER (C) v2019.Build.76+3D+Recorder Version released on (2019/ (HKLM-x32\...\{83F3BAE0-94FB-6CD3-4D1E-3C7BE68E5301F}_is1) (Version: released on (2019/08/06), - eRightSoft) Supercopier 1.2.3.5 (HKLM-x32\...\Supercopier) (Version: 1.2.3.5 - Supercopier) Tales of Lagoona (HKLM-x32\...\WTA-e7a5cd2f-15aa-4fc8-9d64-7b710cd332fe) (Version: 2.2.0.110 - WildTangent) Hidden TeamSpeak 3 Client (HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer) TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp) Texmaker 5.0.4 (64-bit) (HKLM-x32\...\{A0BF9BD0-B576-47A7-B650-0204CB190D28}) (Version: 5.0.4.0 - Texmaker) Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden Video Download Capture V6.0.7 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.0.7 - APOWERSOFT LIMITED) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) VSDC Free Video Editor Version 5.8.9.858 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.9.858 - Flash-Integro LLC) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.10.5 - WildTangent) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Wireshark 2.4.0 64-bit (HKLM-x32\...\Wireshark) (Version: 2.4.0 - The Wireshark developer community, hxxps://www.wireshark.org) Wondershare UniConverter(Build 11.5.0.16) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.0.16 - Wondershare Software) Yamaha Steinberg USB Driver (HKLM\...\{1AE66176-C480-4A76-AEFB-5E59942D134A}) (Version: 1.10.0 - Yamaha Corporation) Hidden Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 1.10.0 - Yamaha Corporation) Zoom (HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\ZoomUMX) (Version: 4.6 - Zoom Video Communications, Inc.) Packages: ========= - Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2016-08-08] (WildTangent Games) @{Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://Microsoft.ZuneVideo/resources/IDS_MANIFEST_VIDEO_APP_NAME} -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] 7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd) Acer Crystal Eye -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.AcerCrystalEye_2.0.1804.25604_x86__ypz87dpxkv292 [2016-08-08] (CYBERLINK COM CORP) Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.0.3002_neutral__48frkmn4z8aw4 [2016-08-08] (Acer Incorporated) Cut The Rope -> C:\Program Files\WindowsApps\ZeptoLabUKLimited.CutTheRope_1.2.0.43_x86__sq9zxnwrk84pj [2016-08-08] (ZeptoLab UK Limited) eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2016-08-08] (eBay, Inc) HP All-in-One Printer Remote -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_55.1.43.0_x86__v10z8vjag6ke6 [2016-08-08] (Hewlett-Packard Company) MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2017-06-10] (MAGIX) Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2016-08-08] (Microsoft Corporation) [MS Ad] newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2016-08-08] (Yisoubi Co. Ltd.) Shark Dash -> C:\Program Files\WindowsApps\GAMELOFTSA.SharkDash_1.3.6.9_x64__0pp20fcewvvtj [2016-08-08] (GAMELOFT SA) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2016-08-08] (Skype) [MS Ad] Social Jogger -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.SocialJogger_1.0.2228.0_neutral__ypz87dpxkv292 [2016-08-08] (CYBERLINK COM CORP) Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x64__8wekyb3d8bbwe [2014-11-21] (Microsoft Corporation) [MS Ad] The Treasures of Montezuma 3 -> C:\Program Files\WindowsApps\09B6C2D8.TheTreasuresofMontezuma3_1.0.1.1742_x86__hbbh9szp6erha [2016-08-05] (Alawar Entertainment Inc.) TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_1.1.0.0_neutral__6bhtb546zcxnj [2016-08-08] (TuneIn) txtr ebooks -> C:\Program Files\WindowsApps\txtr.txtrReader_1.1.13.12_x86__g057jjhb9dtk6 [2016-08-08] (txtr) WeatherBug.a -> C:\Program Files\WindowsApps\WeatherBug.a.WeatherBug.a_2.0.4.0_neutral__78zd3kp756dy4 [2016-08-08] (WeatherBug!) [MS Ad] Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2016-08-08] (Zinio LLC) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-179038449-4083775292-4151464552-1002_Classes\CLSID\{68D44A27-FFB6-4B89-A3E5-7B0E50A7AB33}\InprocServer32 -> C:\Program Files\Supercopier\PluginLoader\catchcopy-v0002\catchcopy32.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-179038449-4083775292-4151464552-1002_Classes\CLSID\{68FF37C4-51BC-4C2A-A992-7E39BC0E706F}\InprocServer32 -> C:\Program Files\Supercopier\PluginLoader\catchcopy-v0002\catchcopy64.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-179038449-4083775292-4151464552-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Bluetooth Suite\BtvAppExt.dll [2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-11-06] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-11-25] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert] ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-07-22] (Apple Inc. -> Apple Inc.) ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-11-06] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-11-25] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Bluetooth Suite\ShellContextExt.dll [2013-01-25] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-11-06] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2016-11-25] (Florian Heidenreich) [Datei ist nicht signiert] ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd) [Datei ist nicht signiert] ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\x64\ShellEx.dll [2019-11-06] (Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2016-07-30] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert] HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] ( ) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\i420vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.LWLR] => C:\Windows\SysWOW64\RGBACodec.dll [37488 2017-04-03] (EditShare EMEA (X-Edit Limited) -> ) HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-25] (www.helixcommunity.org) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Christian\Spiele\UnrealTournament2004\ChaosUT2\Unreal Tournament 2004 - ChaosUT2.lnk -> F:\Unreal Tournament 2004 (ChaosUT)\ChaosUT2\StartChaos.bat (Keine Datei) Shortcut: C:\Users\Christian\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com Shortcut: C:\Users\Christian\Desktop\LAN\Spiele\Unreal Tournament 2004 (+Chaos)\ChaosUT2\Unreal Tournament 2004 - ChaosUT2.lnk -> F:\Unreal Tournament 2004 (ChaosUT)\ChaosUT2\StartChaos.bat (Keine Datei) Shortcut: C:\Users\Christian\Desktop\LAN\Spiele\Sins of a Solar Empire\Sins of a Solar Empire.lnk -> D:\Spiele\Sins of a Solar Empire\Sins.bat (Keine Datei) Shortcut: C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\0 A.D. alpha\Open logs folder.lnk -> C:\Users\Christian\AppData\Local\0 A.D. alpha\OpenLogsFolder.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2013-01-25 00:09 - 2013-01-25 00:09 - 000011264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-01-25 00:05 - 2013-01-25 00:05 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000080384 _____ () [Datei ist nicht signiert] C:\Program Files\Supercopier\libgcc_s_seh-1.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 001013760 _____ () [Datei ist nicht signiert] C:\Program Files\Supercopier\libstdc++-6.dll 2020-03-24 18:00 - 2016-10-21 17:06 - 000318976 _____ (CANON INC) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\scchmpm.dll 2020-03-24 18:00 - 2017-06-27 11:59 - 000219648 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\cnmpu2.dll 2020-03-24 18:00 - 2017-11-02 16:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2020-03-24 18:00 - 2017-11-02 16:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000025128 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000108072 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000018984 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000020008 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000443944 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000037416 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000072232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000169512 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudInterface.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000077864 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000165928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000015912 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000186408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000022568 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000080936 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000017448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000020520 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000138792 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000027176 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000353832 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000030760 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000281128 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000193064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000201768 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000148008 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000032296 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000769064 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000076840 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000111656 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000024616 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000158248 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 001296424 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000077864 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000068136 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000059944 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000207912 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000146984 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000064040 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000224808 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000501800 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\StorageMgr.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000043048 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000088616 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000058408 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000034856 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000139816 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000136232 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000060968 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000534568 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmdManager.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000020008 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ControlPxe.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000689704 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EMail.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000044584 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\EuPipe.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000221224 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackup.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000100904 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlBackupSize.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000591400 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlImgFile.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000044072 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FlSearchImg.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000159272 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Ftp.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000017448 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\FTPTest.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000079400 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImageFileInfo.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000293928 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFileHlp.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000153128 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\MatchStr.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000026664 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Options.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000093224 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\PolicyManage.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000121896 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Thread.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000077864 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\Transmit.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000042536 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\XmlWrapper.dll 2017-12-15 02:10 - 2015-12-10 07:04 - 000898088 _____ (CHENGDU YIWO Tech Development Co., Ltd. -> Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll 2016-07-30 10:05 - 2016-07-30 10:05 - 003661784 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2017-02-02 23:52 - 2017-02-02 23:52 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL 2017-02-02 23:52 - 2017-02-02 23:52 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL 2016-01-02 01:00 - 2016-01-02 01:00 - 000054272 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\Supercopier\libwinpthread-1.dll 2020-02-18 07:47 - 2020-02-18 07:47 - 002816000 _____ (NLog) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\NLog\6b7d1e40c1ab5a23a5c9b9f92c8d6518\NLog.ni.dll 2017-12-15 02:11 - 2015-10-15 18:40 - 002454016 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\python27.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\CommApi.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000203392 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\FolderViewImpl.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000085632 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\GattI.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000126080 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\gatts.DLL 2013-01-25 00:12 - 2013-01-25 00:12 - 000083072 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Handsfree.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ipc.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 000063104 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\ModuleManager.dll 2013-01-25 00:12 - 2013-01-25 00:12 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\OutLookLib.dll 2013-01-25 00:13 - 2013-01-25 00:13 - 000130176 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\skypeagent.dll 2013-01-25 00:13 - 2013-01-25 00:13 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\TCPConnection.dll 2013-01-25 00:13 - 2013-01-25 00:13 - 000113280 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\utils.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000194560 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Audio\audio.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000161792 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BasicPrintProfile\BPP.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000177152 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\BIP\BIP.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000018432 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\DID\DId.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000036352 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FAX\Fax.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000421888 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\FileTransfer\FileTransfer.dll 2013-01-25 00:08 - 2013-01-25 00:08 - 000091648 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\GapSdp\GapSdp.dll 2013-01-25 00:05 - 2013-01-25 00:05 - 000096768 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\goep\goep.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000029696 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\HCRP\Hcrp.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000142848 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\HealthDevice\HDP.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000090624 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\L2capLib\l2caplib.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000303616 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\LE\LE.dll 2013-01-25 00:05 - 2013-01-25 00:05 - 000181248 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\OppOperation\ObjPush.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000065024 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\OppOperation\OppOperation.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000066560 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\pbap\pbap.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000063488 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\RfcommLib\rfcommlib.dll 2013-01-25 00:07 - 2013-01-25 00:07 - 000097280 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\sap\sap.dll 2013-01-25 00:09 - 2013-01-25 00:09 - 000087552 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\SesMgr\sesmgr.dll 2013-01-25 00:07 - 2013-01-25 00:07 - 000055296 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\spp\spp.dll 2013-01-25 00:06 - 2013-01-25 00:06 - 000064512 _____ (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Bluetooth Suite\Modules\Sync\Sync.dll 2020-02-18 07:47 - 2020-02-18 07:47 - 000036864 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fa1fc2d056#\a53d9ba53894dfae8a09554ca9488c09\StagWare.FanControl.Service.ni.dll 2020-02-18 07:47 - 2020-02-18 07:47 - 000146432 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.FanControl\f9d540ad767bffb61cb1bde2f1989115\StagWare.FanControl.ni.dll 2020-02-18 07:47 - 2020-02-18 07:47 - 000039936 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Settings\74cce4bf4bd3c8b660ac426359868240\StagWare.Settings.ni.dll 2012-08-15 11:38 - 2012-08-15 11:38 - 001842344 _____ (Symantec Corporation -> SwapDrive, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Symantec\Norton Online Backup\BuEng.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 005277696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\Qt5Core.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 003768320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\Qt5Gui.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 001107456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\Qt5Network.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 005601792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\Qt5Widgets.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000217600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\Qt5Xml.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000598528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Supercopier\qt-plugins\platforms\qwindows.dll 2018-06-06 21:15 - 2018-06-06 21:15 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qgif.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qicns.dll 2018-06-06 21:15 - 2018-06-06 21:15 - 000034816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qico.dll 2018-06-06 21:15 - 2018-06-06 21:15 - 000237568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qjpeg.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qsvg.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qtga.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qtiff.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qwbmp.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000482304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\imageformats\qwebp.dll 2018-06-06 21:16 - 2018-06-06 21:16 - 001342976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\platforms\qwindows.dll 2020-01-03 20:00 - 2020-01-03 20:00 - 005790208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Core.dll 2018-06-06 21:13 - 2018-06-06 21:13 - 006056448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Gui.dll 2018-06-06 21:12 - 2018-06-06 21:12 - 001219072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Network.dll 2018-06-07 06:09 - 2018-06-07 06:09 - 000285696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Positioning.dll 2018-06-06 21:15 - 2018-06-06 21:15 - 000320512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5PrintSupport.dll 2018-06-07 05:32 - 2018-06-07 05:32 - 003350016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Qml.dll 2018-06-07 05:33 - 2018-06-07 05:33 - 003429888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Quick.dll 2018-06-07 05:34 - 2018-06-07 05:34 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5QuickWidgets.dll 2018-06-07 05:49 - 2018-06-07 05:49 - 001223168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Script.dll 2018-06-07 05:25 - 2018-06-07 05:25 - 000328704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Svg.dll 2018-06-07 05:47 - 2018-06-07 05:47 - 000110592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5WebChannel.dll 2018-06-07 08:09 - 2018-06-07 08:09 - 068789760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5WebEngineCore.dll 2018-06-07 08:25 - 2018-06-07 08:25 - 000225280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5WebEngineWidgets.dll 2018-06-06 21:14 - 2018-06-06 21:14 - 005538816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Widgets.dll 2018-06-06 21:11 - 2018-06-06 21:11 - 000194560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Texmaker\Qt5Xml.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000883712 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\CopyEngine\Ultracopier\copyEngine.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000117760 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\Listener\catchcopy-v0002\listener.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000065024 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\PluginLoader\catchcopy-v0002\pluginLoader.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000028672 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\SessionLoader\Windows\sessionLoader.dll 2016-01-02 01:00 - 2016-01-02 01:00 - 000324608 _____ (ultracopier.first-world.info) [Datei ist nicht signiert] C:\Program Files\Supercopier\Themes\Supercopier\interface.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-179038449-4083775292-4151464552-1002\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2018-03-24 02:18 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts 2018-07-05 16:01 - 2020-03-28 14:00 - 000000438 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 Chris-Laptop.mshome.net # 2023 7 2 4 14 3 35 143 ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NoteBook FanControl\;C:\Program Files (x86)\EaseUS\Todo Backup\bin;C:\Program Files (x86)\Windows Live\Shared HKU\S-1-5-21-179038449-4083775292-4151464552-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\acer01.jpg DNS Servers: 172.20.10.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. Network Binding: ============= Ethernet: DSL-Manager NDIS LightWeight Filter -> ts_dslmnlwf (enabled) Ethernet 3: DSL-Manager NDIS LightWeight Filter -> ts_dslmnlwf (enabled) Ethernet 2: DSL-Manager NDIS LightWeight Filter -> ts_dslmnlwf (enabled) WiFi: DSL-Manager NDIS LightWeight Filter -> ts_dslmnlwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "mcui_exe" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5D462109-A309-448F-B9F2-A270E330519C}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{18BAAB29-63D2-48B4-9B32-95E02CBCDC74}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{9133E893-54BF-4BEF-9AB8-9ED734A0EF6F}] => (Allow) C:\Program Files\HP\HP Officejet 6700\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{DEE15FFF-508E-4A4D-B0A5-3D0E93BFBB32}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{47F1D03E-DA50-4779-A022-B2B4B0474077}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{4F3B7247-1EBF-4C21-B68D-42AC4C4E62E4}] => (Allow) C:\Program Files\HP\HP Officejet 6700\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.) FirewallRules: [{01367B4A-0165-48C5-A89B-0B33EE2A7359}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B6AF0FB3-5A55-4C3C-8693-91237D47653E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{F790633B-9706-4E68-AE92-5FE33934DB0F}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe Keine Datei FirewallRules: [{2D334CD8-D298-4D08-AD50-9F7A144553F8}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe Keine Datei FirewallRules: [{0B0053DE-8F1F-42C5-8113-D620D8EF3549}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{B412F2E3-F26C-4721-A753-5E5AC5458982}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{875EFF41-6C11-4AE4-8DC2-AE63ED3B6260}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{BBD0D5BE-687B-419C-92DB-B2CDF3EC2C36}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe (Acer Incorporated -> Acer Incorporated) FirewallRules: [{A8D458C7-82FB-45C0-94B7-ACA73B89CDE0}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{C87978A5-3B5E-415E-A3D9-85FCAA4D3B54}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe (Acer Incorporated -> Acer Cloud Technology) FirewallRules: [{5F9F13CC-8A0E-4A42-9171-72CCE1EF4255}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{C7DB32B8-D309-4D6F-A2D5-0D905F0EE84C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe (Acer Incorporated -> acer) FirewallRules: [{2FD5EDBA-3029-41D9-84DE-631C3BB04756}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{2DF3A04E-D27E-48D1-BCE7-9A5F27152329}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{6CCE716B-A9F1-4B83-9C8E-6072CB732572}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe Keine Datei FirewallRules: [{98633774-09B4-4C2F-9907-307CC738F402}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe Keine Datei FirewallRules: [{B7DC445D-E9D1-4CB9-9EE8-83A87E8B187D}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe (CyberLink Corp. -> ) FirewallRules: [{2E61F85D-D9BB-40BD-93AF-2918B6834EF6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{4D590638-CE3F-4B95-B4C3-216603A1D449}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe (Acer Incorporated -> acer) FirewallRules: [{85B7CF1F-2244-45FA-8591-EB64A67C4BB9}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{B40D7568-05E3-4FAB-A72C-F667CDBCB6BB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe (Acer Incorporated -> acer) FirewallRules: [{101A7A49-0D4F-446F-A3C4-59943DFB7314}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> ) FirewallRules: [{45BABEE0-9FFF-4B21-9CBC-DC748AB9A95D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd -> ) FirewallRules: [{BB93CF32-12B5-42C2-8D51-24B928264CD3}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd) FirewallRules: [{B988FB49-14EC-4BA7-8628-7914867D9698}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd -> Spotify Ltd) FirewallRules: [{08061E52-C3E9-49F6-9981-F9F84DACCAFA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei FirewallRules: [{F4D8B688-5DBB-41A3-BCA6-656D556CFFB8}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei FirewallRules: [{B4C9CDDB-17E0-470E-9AB3-06B03E38165F}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe Keine Datei FirewallRules: [{7929F162-FE0F-47A1-BEA4-E7D3DAFE6126}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe Keine Datei FirewallRules: [{D57EBB8E-17EF-47BD-B606-3FC814B1527A}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei FirewallRules: [{63AF0D25-F4D3-44F2-94C1-D0A87AF6147D}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe Keine Datei FirewallRules: [{8EE2D227-C118-448B-B219-70D000E65B6F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{8D5CF99F-09B8-4B7E-9F4D-3DCB6D5C29C4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{5EF4CC50-1EFB-44C5-80CC-2BE198815211}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{D287EA8C-EC4B-4717-8C09-E369246A7A21}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{3CA61DC8-CB10-4638-B498-FEC667CA68BF}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{67277F05-E5F5-4F2E-B7AA-8DD35E7C51C3}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe (Apowersoft Ltd -> Apowersoft) FirewallRules: [{1E4897E8-FE6F-4C0D-82F4-CE37F4A23C11}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (Apowersoft Ltd -> ) FirewallRules: [{8C5E7FAD-7697-4451-A088-AE32F364D92E}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe (Apowersoft Ltd -> ) FirewallRules: [TCP Query User{2223C356-CBAF-430A-A056-A7AB9F5D7795}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [UDP Query User{94B1947B-9456-4372-BB88-2D8D3D3236F6}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger) FirewallRules: [{60EF1B42-DC63-444E-958F-C9E0628AD914}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E891F01F-9428-4E92-B9E0-822DAD17666A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{655A052A-FD5B-4C31-93B5-91B5BBE1890E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{BE453AFE-7CA3-4048-90C1-42C375F93788}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{630F68A0-E095-4AB3-AE39-26CCA90946FF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{38C1389A-CF4A-4865-A97E-1CF43D9B758E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{B1918014-ECA4-4F18-BEC5-822B4AEEC78D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{C01B1758-72A5-488B-847E-EE671F6019A6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [TCP Query User{15B7E2FD-E81D-4028-A2FA-14F49C4154CA}C:\users\christian\desktop\lan\spiele\unreal tournament 2004 (+chaos)\system\ut2004.exe] => (Allow) C:\users\christian\desktop\lan\spiele\unreal tournament 2004 (+chaos)\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{21132E88-594F-49BA-871C-1F85CE9FBE77}C:\users\christian\desktop\lan\spiele\unreal tournament 2004 (+chaos)\system\ut2004.exe] => (Allow) C:\users\christian\desktop\lan\spiele\unreal tournament 2004 (+chaos)\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [{4C1F4FAC-048A-42CD-93E4-E0C3B423FCC0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{789223F9-A33D-410A-B134-396957000E81}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{0CCA1E00-A124-4F92-9E1D-8DFC4E5DB27F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{CA413E62-E407-4C39-B70F-3CE549206E46}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) [Datei ist nicht signiert] FirewallRules: [{96F5B438-D6E2-4894-B716-2AB1160323F2}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{10E4222B-5BCD-4F34-B1A3-7414B2B86FCF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{CF918E8D-62C3-4BFF-A266-ADF764E8A6B1}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [{99B6542A-814B-4353-844C-C7FA26145F89}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Datei ist nicht signiert] FirewallRules: [TCP Query User{74775866-E7F9-4B2E-858A-C929BA4B852D}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{DDE8465D-F3E2-43D0-B0F8-B7C2949D62F6}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{499E5E2A-8BDE-47CF-9E44-1A370039AF12}C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe] => (Allow) C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe (Artistic Licence Holdings Ltd) [Datei ist nicht signiert] FirewallRules: [UDP Query User{08B86641-8155-40A3-AAE7-D12703548FE3}C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe] => (Allow) C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe (Artistic Licence Holdings Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{74CEA823-D533-4E63-8CD1-C20805E455C3}C:\users\christian\spiele\unrealtournament2004\system\ut2004.exe] => (Allow) C:\users\christian\spiele\unrealtournament2004\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F4C6733A-4A61-4C15-8E42-13578FC5D6A3}C:\users\christian\spiele\unrealtournament2004\system\ut2004.exe] => (Allow) C:\users\christian\spiele\unrealtournament2004\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{9287E4DE-B57F-408F-80E1-58DBA937992D}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{8BDC50F3-584D-4DB9-9F6C-91B2F87087C7}C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe] => (Allow) C:\program files (x86)\chamsys ltd\magicq pc\mqqt.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{4E6E82F7-B422-4061-A0AA-485E6CCDF542}C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe] => (Allow) C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe (Artistic Licence Holdings Ltd) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6B83069D-90FB-4EE9-ABCD-DED39A84C902}C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe] => (Allow) C:\program files (x86)\artistic licence\dmx-workshop\dmxworkshop.exe (Artistic Licence Holdings Ltd) [Datei ist nicht signiert] FirewallRules: [TCP Query User{F87E16D9-F8B3-4584-8C04-8A25F0AA1D08}C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe] => (Allow) C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe (Tim Riker) [Datei ist nicht signiert] FirewallRules: [UDP Query User{1063DBA2-887D-45B1-824F-4C27E355AC80}C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe] => (Allow) C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe (Tim Riker) [Datei ist nicht signiert] FirewallRules: [{F4743A82-0E4E-45BA-A404-331394355758}] => (Allow) C:\Program Files (x86)\Mozilla Firefox56\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0A05E93B-87B1-40EB-852D-3D333C3BF346}] => (Allow) C:\Program Files (x86)\Mozilla Firefox56\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{BEB699B9-B6F6-4654-ADE6-CE0786F44974}C:\users\christian\downloads\anydesk.exe] => (Allow) C:\users\christian\downloads\anydesk.exe (philandro Software GmbH -> ) FirewallRules: [UDP Query User{AF4808A5-0DA5-4A78-B09E-08A860102D94}C:\users\christian\downloads\anydesk.exe] => (Allow) C:\users\christian\downloads\anydesk.exe (philandro Software GmbH -> ) FirewallRules: [{28FBD4C8-2F6E-45AA-818B-C2E126E3D65A}] => (Allow) %systemroot%\system32\alg.exe Keine Datei FirewallRules: [{A610FDF2-5CD9-4844-8316-A05A6B0A64AF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{36B4A560-C888-42FE-8507-3EC2DCB875AF}] => (Allow) LPort=2869 FirewallRules: [{A18DB2E1-1103-47E0-A1B1-C4BF738BA162}] => (Allow) LPort=1900 FirewallRules: [{86AE589B-90D0-4ED8-AC4D-6403945EDBF1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5B4EF876-5373-4C3E-BEA4-EF749B6AA4C3}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{BC3A587D-A5C2-4D4C-A665-D4DDB2861CC4}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{0F76D32F-42E4-4A8B-A9A1-09EC15DC469C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{18D1AB36-6D19-4ED4-9B37-95ED9C477A23}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{AE12115B-02AC-467B-A196-7D94FDFC71E0}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{C728A55A-FDA0-4DBC-8130-384C02B26675}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector Ltd. -> Flash-Integro LLC) FirewallRules: [{908845B4-5B44-43C3-9A90-E99863036B90}] => (Allow) LPort=12351 FirewallRules: [{5D55702A-5F50-4C49-BCFC-FF6A15912393}] => (Allow) LPort=12352 FirewallRules: [{56CC4F88-321B-41E8-B984-E2F76BAFEB23}] => (Allow) LPort=12451 FirewallRules: [{CF8C49C9-E5ED-4485-905B-802AB9BFDBFA}] => (Allow) LPort=12452 FirewallRules: [{CBBCE2CB-6B8A-4CB7-91C8-CFD8611878D2}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> ) FirewallRules: [{11AEA42C-8BE6-40C4-BFE3-5E5CACCBB0B8}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> ) FirewallRules: [{215DDE1F-20BD-4F27-A752-4D95174054B5}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA) FirewallRules: [{D4DBED7B-AC9F-4F78-B5E4-F68C7D2638F7}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> Editshare EMEA) FirewallRules: [TCP Query User{9A38681B-3018-4404-AF45-50382FE412DB}C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe] => (Allow) C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe (Tim Riker) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A28B94E6-524F-43FF-83C0-164E2F7406D7}C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe] => (Allow) C:\program files (x86)\bzflag2.4.2_32bit\bzflag.exe (Tim Riker) [Datei ist nicht signiert] FirewallRules: [{CB2DBDDD-2315-4CD5-BB04-645469F0D11E}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{E6A72389-30F1-4596-B770-2883BD4AD9E1}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{299DEA25-7E6F-41FA-BFF4-0009DB5E4A2D}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{FEA1B623-84C5-411D-AC02-287145B0726E}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{B4F2DAF8-A709-49A5-A740-30A26D19BDC3}] => (Allow) LPort=5357 FirewallRules: [{E72CD38E-BC37-4817-95AF-254B56B28EF5}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP) FirewallRules: [{E281DF6E-0104-42E5-9462-D42E97A202B7}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E82C843D-1EDB-4DAB-9452-14CB33C60934}] => (Allow) C:\Program Files\Opera\67.0.3575.79\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{6E1C525B-E0F1-46D3-8C13-7056A9FC1FAE}] => (Allow) C:\Users\Christian\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{3C020BCB-ABDA-46BC-9A9E-4532F8F5E0D2}] => (Allow) C:\Users\Christian\AppData\Roaming\Zoom\bin\airhost.exe Keine Datei FirewallRules: [{499F3E5E-0FAB-4711-A358-6AEEF0C19F2D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{668D05E5-D017-49BA-9C89-22E1E1B27686}] => (Allow) C:\Program Files\Opera\67.0.3575.97\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{44E0594D-275B-4B70-BCCC-1BA21EF30B24}] => (Allow) C:\Users\Christian\AppData\Local\Temp\win-ts6200-1_0-n_mcd\win\MSetup64.exe (Canon Inc. -> CANON INC.) ==================== Wiederherstellungspunkte ========================= 10-03-2020 21:38:15 Windows Update 15-03-2020 16:15:00 Windows Update 22-03-2020 18:03:42 Geplanter Prüfpunkt 23-03-2020 22:49:25 Installed Texmaker 5.0.4 (64-bit) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/29/2020 08:37:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Name des fehlerhaften Moduls: DslMgrSvc.exe, Version: 6.91.8434.1, Zeitstempel: 0x4900aa18 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c41a ID des fehlerhaften Prozesses: 0x23b4 Startzeit der fehlerhaften Anwendung: 0x01d604f88d1075f1 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\DSL-Manager\DslMgrSvc.exe Berichtskennung: 4e9629f9-71ec-11ea-bf53-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/29/2020 12:47:49 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10072547 Error: (03/29/2020 12:47:49 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10072547 Error: (03/29/2020 12:47:49 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (03/28/2020 09:59:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: HPNetworkCommunicatorCom.exe, Version: 33.1.73.49987, Zeitstempel: 0x53c9c9ba Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.19629, Zeitstempel: 0x5e2fdc0d Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000005e7a8 ID des fehlerhaften Prozesses: 0x2e84 Startzeit der fehlerhaften Anwendung: 0x01d6053b4bb0b936 Pfad der fehlerhaften Anwendung: C:\Program Files\HP\HP Officejet Pro 6830\Bin\HPNetworkCommunicatorCom.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 9fe4cec9-712e-11ea-bf53-3c77e6af533c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/28/2020 09:34:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1604937 Error: (03/28/2020 09:34:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1604937 Error: (03/28/2020 09:34:41 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (03/29/2020 08:37:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2020 03:50:15 PM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (03/28/2020 02:00:00 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.03.2020 um 11:17:08 unerwartet heruntergefahren. Error: (03/28/2020 11:52:52 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20. Error: (03/28/2020 11:52:08 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 28.03.2020 um 10:51:33 unerwartet heruntergefahren. Error: (03/27/2020 05:11:47 PM) (Source: DCOM) (EventID: 10010) (User: Chris-Laptop) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/27/2020 05:11:17 PM) (Source: DCOM) (EventID: 10010) (User: Chris-Laptop) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/25/2020 09:16:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DSL-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2018-03-23 19:52:49.215 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {58A2F469-2FC5-4623-9597-624E87A33A89} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-02-14 02:03:57.400 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5CDB7F7F-C6A1-40DD-9407-115B91C8CEE8} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: Chris-Laptop\Christian Date: 2018-02-07 16:28:17.846 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {11F44B97-55DD-4751-99DE-A911AAAB2247} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-02-03 02:20:16.657 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C5786D2E-04FF-4A8E-9936-0159DCB361E6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-01-30 23:49:03.868 Description: Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {9548FAA2-C040-4462-AEA1-924DF11E2E45} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2018-06-30 13:26:27.072 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.261.1160.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-06-30 13:26:27.072 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.261.1160.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-06-30 13:24:04.834 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.261.1160.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-06-30 13:24:04.834 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.261.1160.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14600.4 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2018-03-23 19:36:59.695 Description: Fehler von Windows Defender beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.261.1160.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14500.5 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2018-01-16 02:21:55.665 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-01-16 01:17:14.354 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-01-16 00:48:36.317 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2018-01-16 00:48:33.293 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-01-16 00:45:28.156 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. Date: 2018-01-15 14:46:11.479 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2018-01-15 14:36:07.130 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements. Date: 2018-01-15 14:35:52.301 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Emsisoft Anti-Malware\a2hooks64.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V2.15 03/11/2013 Hauptplatine: Acer VA50_HC_CR Prozessor: Intel(R) Core(TM) i7-3612QM CPU @ 2.10GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8007.27 MB Verfügbarer physikalischer RAM: 4898.01 MB Summe virtueller Speicher: 12359.27 MB Verfügbarer virtueller Speicher: 9154.92 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:455.69 GB) (Free:68.46 GB) NTFS \\?\Volume{9f32e70f-1fdc-45c9-822a-276129e239c6}\ (RECOVERY) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS \\?\Volume{9daa3544-edd1-4edd-be22-63416a0c9698}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS \\?\Volume{e545c971-9f4e-473b-9821-6d969596e601}\ (Push Button Reset) (Fixed) (Total:20 GB) (Free:6.66 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: C771FEAB) Partition: GPT. ==================== Ende von Addition.txt ======================= |
29.03.2020, 21:03 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten DetailsZitat:
Ich mein du hast da auch noch eine konventionelle Festplatte und keine SSD am Start. Falls dem so ist: SSD kaufen, Datensicherung auf externe Platte, dann Neuinstallation mit Windows 10 durchführen. Und künftig KEINEN Schrott mehr installieren, beschränke dich auf wirklich notwendige Programme. Installiere immer nach Möglichkeit per chocolatey, Für eine Grundausstattung braucht man nicht viel. Und v.a. keine bescheuerten Virenscanner mehr außer vllt Malwarebytes. Für eine gute Basis brauchst du mit choco nur diesen Befehl: Code:
ATTFilter choco install 7zip firefox irfanview irfanviewplugins notepadplusplus sumatrapdf treesizefree vlc
__________________ |
30.03.2020, 00:47 | #4 |
| Lösung: Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Hey cosinus und vielen Dank für deine Tipps! Hm also eine SSD habe ich als Device drinne. Was mich eben - neben der von dir korrekt bemerkten Tatsachen - noch stutzig macht, ist, dass die WLAN-Verbindung auf einmal sehr langsam geworden ist. Im Hintergrund scheint irgendetwas die Internetverbindung zu bremsen bzw. auszulasten. Habe mal Windows-Update und die ganzen Virenscanner deaktiviert, das hat aber nichts gebracht. Könnten wir vielleicht doch sicherheitshalber eine Systembereinigung durchführen, sodass wir sicher gehen, dass sich innerhalb der Daten nicht doch ein Backdoor-Virus versteckt, der im Hintergrund Dinge hochlädt? Ich wäre dir um deine Unterstützung sehr dankbar! Viele Grüße, X3nion |
30.03.2020, 07:43 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Dein Rechner ist zugemüllt hoch drei. Das hat nichts mit Schädlingen zu tun. Auch wenn das hier wieder (d)ein Wunschdenken ist wie bei so vielen anderen auch. Ich verschiebe nach Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.03.2020, 08:16 | #6 |
| Wo Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Lösung! Schädlinge haben gar kein Interesse daran, die Performance eines Rechners zu verändern um nicht aufzufallen. Sie arbeiten im Hintergrund um Wühlarbeiten auszuführen.. |
30.03.2020, 11:22 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Acer Laptop hat auf einmal sehr langsames Internet- und ArbeitsverhaltenZitat:
Ich versteh einfach nicht mehr, warum alle denselben Fehler ständig machen und auch wiederholen. Muss man sich denn wundern, dass Windows spinnt und aus dem letzten Loch pfeift wenn man sich jeden Müll installiert?! Seit 20 Jahren wird von besch... Internet Security Suites abgeraten. Und trotzdem sieht man diesen Müll immer wieder...
__________________ Logfiles bitte immer in CODE-Tags posten |
30.03.2020, 11:34 | #8 | |
| Acer Laptop hat auf einmal sehr langsames Internet- und ArbeitsverhaltenZitat:
Wenn ich allein die Preise sehe, kann ich nicht verstehen, warum man sich das antut. btw Vom kostenlosen Defender kein Sterbenswörtchen. Warum wohl? |
30.03.2020, 11:51 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten Naja an für sich funktioniert unsere moderne Welt ja so. Wenn ich selbst das Wissen nicht habe und mir nicht aneignen will, dann bezahle ich eben für eine Dienstleistung oder ein Produkt. Das funktioniert aber überhaupt nicht bei dieser Software v.a. weil der unwissende Laie sich alles selbst einrichten muss.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.03.2020, 15:59 | #10 | |
/// Helfer-Team | Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten [gelöst]Zitat:
Die wollen doch nur unser Bestes und müssen doch auch leben. Frauen und Kinder ernähren, teure Autos fahren.....[Ironie aus] Ich finde es schon erschreckend, was man in hier geposteten Logs diesbezüglich findet. Vom Affen über das Kasperle, Avast, Avira bis hin zu irgendwelchen angeblich weiteren sinnvollen exotischen Programmen.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
30.03.2020, 18:45 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten [gelöst] Immerhin Felix, sieht man kaum noch TuneKaputt Utilities
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Acer Laptop hat auf einmal sehr langsames Internet- und Arbeitsverhalten |
adobe, avira, bonjour, canon, converter, defender, explorer, firefox, flash player, google, heur, homepage, internet, kaspersky, langsam, mozilla, prozesse, realtek, registry, scan, security, sigcheck, siteadvisor, software, symantec, temp, windows |