| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.02.2021, 17:10
| #1 |
| |  Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Ich habe ein Multisystem Windows 7 und Windows 10 auf verschiedene Partitionen. Bei Windows 7 läuft der Rechner einwandfrei und bei Windows 10 schwankt die Datenübertragung sehr stark zwischen 1,6 und 0,5 mbit im Internet und Chrome friert immer wieder ein. Die Datenübertragung im Heimnetz schwankt auch. Der Defender hat nach der Installation von CheatEngine von der CHIP-Seite verschiedene Dateien gefunden und als gering gefährlich bzw. als unerwünscht eingestuft und gelöscht. PUA:Win32/FusionCore.C PUA:Win32/PremierOpinion PUA:Win32/FusionCore PUA:Win32/Presenoker Ich hoffe das man mir evtl. helfen kann und bedanke mich schon mal im voraus. Mit freundlichen Gruß Volker Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Volker (Administrator) auf VOLKER-LAPTOP (Packard Bell EasyNote LM86) (08-02-2021 16:20:19)
Gestartet von C:\Users\Volker\Desktop
Geladene Profile: Volker
Platform: Windows 10 Home Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated -> Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Alcor Micro Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Audials AG -> ) C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTShellHlp.exe
(Bitrix, Inc. -> ) C:\Program Files (x86)\Bitrix24\BDisk\BDisk.exe
(Bitrix, Inc. -> Bitrix) C:\Program Files (x86)\Bitrix24\Bitrix24.exe <13>
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL) C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NewTech Infosystems, Inc -> NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated -> Acer Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-23] (Alcor Micro Corp.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2017-12-30] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1288784 2010-02-24] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-12] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) [Datei ist nicht signiert]
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2017-12-30] (Google Inc -> Google Inc.)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [VLC Update] => C:\Users\Volker\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Directory Opus Desktop Dblclk] => C:\Program Files\GPSoftware\Directory Opus\dopusrt.exe [712432 2019-01-22] (GP Software -> GP Software)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe [2200280 2019-12-17] (Audials AG -> )
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [DAEMON Tools Ultra Automount] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [483184 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Bitrix24] => C:\Program Files (x86)\Bitrix24\Bitrix24.exe [16275544 2021-01-28] (Bitrix, Inc. -> Bitrix)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Paco] => C:\Users\Volker\AppData\Roaming\Paco\Paco.exe
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-2742161540-95534113-2615291607-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1008\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-07-07] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-08] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-05-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B24BDAD-D480-407F-B568-4ADD2941E214} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {1290313B-5D1B-4D73-AFC6-DF984A006788} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {13DBE7F8-A3B5-4064-BC95-6AD1EFFCA449} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14ED9B02-04B9-4B21-A854-E898A97E5D21} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-12] () [Datei ist nicht signiert]
Task: {1716314E-0151-4DBC-AC35-4A6DCBE7FDE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {1DE8DE21-2351-4717-B78F-4298FC2BE636} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {22A752E3-C0A6-4AA2-BE3F-36A95829C0DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2495F40A-C5F7-4A66-A2CE-73E7E6DCB7D4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {24C5A14E-95A7-4610-9219-EFF624C69009} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2AC9AF5D-DC6E-4E67-94FB-491EFDE99CD9} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FAB8ED5-8C8A-4980-8DC0-C0998E9DD9D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {32037862-B2BA-4F73-A8DE-00EED550800C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32D59BBF-8AB6-4AB7-A0D3-4D7237575E4B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {36379A36-25C9-4CA8-9488-1A154C83B30F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3F454FCE-EF68-4329-967F-10AA336F3731} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3FE03C20-1C62-4EB6-8F2D-50C8789DDCCC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {44846341-30E2-474B-B069-7640185A27FE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {471F2E1E-0BA2-49E3-9C94-A06CFA9643C0} - System32\Tasks\UninstallMonitor => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe [18587288 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E32F7FC-ED88-4A41-AC78-4D2C64E8FEFB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C6F35CB-2013-4137-ABB7-3942A8A512A2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {68630A66-71EA-4B00-9308-5959AF6325FD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {6BF82019-C2FF-4D11-9294-9F18169BBEFB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71FB55A7-C047-4596-A8AA-012B7F85A6DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {73DE0B32-76CA-4165-8F6A-593013C47AE1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {773551A0-8C86-4824-8EAD-65771F379800} - System32\Tasks\Health-Check-deep => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {7A046145-0A43-465F-A29B-965A47AD4BE6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9125AE5C-E0D6-441C-9CFB-A0B203529CEC} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {97E8EF20-8B6C-4DE2-A806-48538E41285D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A09F0753-BEF7-4235-8913-C64A9FBF1E8C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1D73B71-20D4-4A30-8025-67986654012C} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {AE9251A9-0DA7-46B0-BD49-36BF5834E9B3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B0FE3E9B-FF54-4886-A630-E304B94A4958} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B302F196-546D-428B-971D-E6F3E7D7BA7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B683395A-8B35-4EC6-9AC7-49E5716904F6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B7F0AA75-9C3A-4E89-BE8E-D4F05BBD9EFE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BFFE61BB-C346-464E-A7EE-B6A87F6FB72F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2792DBE-2CE8-4B6E-9993-8A2950707DC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {C2E861AC-3BFD-487A-B0CD-42B3D551EC22} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {C375BDB3-DFE9-41B0-8EE3-F78C9A9B054E} - System32\Tasks\AupAvUpdate => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\updAvTask.exe
Task: {C628F72D-FDB3-4832-98D3-9D4EC8A78D60} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CACD807C-04A5-4624-8C64-DC919563346C} - System32\Tasks\Health-Check => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {D089FA88-F623-46F9-A580-2ED41BBE94D1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {DA38A8C2-66A1-450C-958E-4B3B2B36A043} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA7BC825-C293-42FB-B2EC-86F2490CBBEA} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {DE4EB5D2-044E-46CF-870F-AA872BCDE26A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A17930-433B-4880-9C40-837C648F3678} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDBB7409-976A-49CB-9030-747F5042EABF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F58B2AA1-AAF9-4F52-85E2-64F186A70FD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5B24A6F-BCB8-4DCE-AFB0-DEE988BD84CB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\WINDOWS\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
AutoConfigURL: [S-1-5-21-2742161540-95534113-2615291607-1001] =>
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{096d7df9-5901-48f8-ab40-64926b2dabf0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{51853892-e491-4f2e-a2c8-138ae5023c7b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6e810c01-91d5-46c9-a7e6-b47aeb9bdbd2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a2bff9e2-0e45-4d15-95d2-3c6bf840dcd3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Volker\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]
Edge StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: if1xf4jl.default
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default [2021-02-08]
FF Homepage: Mozilla\Firefox\Profiles\if1xf4jl.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Browser Securos) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\Extensions\addon@browsersecuros.com.xpi [2019-11-21]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default [2021-02-08]
CHR Notifications: Default -> hxxps://www.daemon-tools.cc; hxxps://www.facebook.com
CHR Extension: (Präsentationen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-21]
CHR Extension: (Docs) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-21]
CHR Extension: (Google Drive) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-21]
CHR Extension: (Slate) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhmcmgkegfffbbfobhjpdbimgmoohap [2019-05-26]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-07]
CHR Extension: (Tabellen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-21]
CHR Extension: (Google Docs Offline) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-08]
CHR Extension: (Recordify Title Discover) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgbclpocodjecojibeaaglcgndegljl [2020-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-30]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-10-19]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-19]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\Cyberlink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-02] (CyberLink Corp. -> CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd -> Digital Wave Ltd.)
R3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [7262064 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated -> Acer Incorporated)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated -> Acer Incorporated)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-06] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] (CyberLink -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-03] (Acer Incorporated -> Acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [105064 2018-06-12] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [102376 2017-11-28] (ISLOG -> Dokan Project)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [207344 2019-06-08] (Disc Soft Ltd -> Duplex Secure Ltd)
R2 TurboB; C:\WINDOWS\System32\DRIVERS\TurboB.sys [13784 2009-11-02] (Intel(R) Extreme Tuning Utility -> )
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink -> CyberLink Corp.)
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 16:20 - 2021-02-08 16:21 - 000034216 _____ C:\Users\Volker\Desktop\FRST.txt
2021-02-08 16:19 - 2021-02-08 16:21 - 000000000 ____D C:\FRST
2021-02-08 16:19 - 2021-02-08 16:18 - 002297344 _____ (Farbar) C:\Users\Volker\Desktop\FRST64.exe
2021-02-08 16:18 - 2021-02-08 16:18 - 002297344 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2021-02-08 16:05 - 2021-02-08 16:05 - 000000000 ____D C:\Users\Volker\Downloads\Freigabe
2021-02-08 14:32 - 2021-02-08 16:02 - 000000374 _____ C:\WINDOWS\Tasks\Health-Check-deep.job
2021-02-08 14:32 - 2021-02-08 16:02 - 000000366 _____ C:\WINDOWS\Tasks\Health-Check.job
2021-02-08 14:32 - 2021-02-08 15:47 - 000004112 _____ C:\WINDOWS\system32\Tasks\AupAvUpdate
2021-02-08 14:32 - 2021-02-08 15:40 - 000003826 _____ C:\WINDOWS\system32\Tasks\UninstallMonitor
2021-02-08 14:32 - 2021-02-08 14:32 - 000003002 _____ C:\WINDOWS\system32\Tasks\Health-Check-deep
2021-02-08 14:32 - 2021-02-08 14:32 - 000002984 _____ C:\WINDOWS\system32\Tasks\Health-Check
2021-02-08 14:31 - 2021-02-08 14:32 - 000000000 ____D C:\Users\Volker\AppData\Local\Innovative Solutions
2021-02-08 14:31 - 2021-02-08 14:31 - 000001724 _____ C:\Users\Volker\Desktop\Advanced Uninstaller PRO 13.lnk
2021-02-08 14:31 - 2021-02-08 14:31 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2021-02-08 14:30 - 2021-02-08 14:31 - 010698976 _____ (Innovative Solutions ) C:\Users\Volker\Downloads\Advanced_Uninstaller13.exe
2021-02-08 14:12 - 2010-10-22 01:00 - 000480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2021-02-08 04:16 - 2021-02-08 04:29 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\IGDump
2021-02-08 04:15 - 2021-02-08 04:15 - 000000000 ____D C:\Users\Volker\AppData\Local\mbam
2021-02-08 04:11 - 2021-02-08 04:11 - 008457584 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_8.0.9.1.exe
2021-02-08 03:57 - 2021-02-08 04:01 - 000000000 ____D C:\AdwCleaner
2021-02-08 03:57 - 2021-02-08 03:57 - 000001174 _____ C:\Users\Volker\Desktop\Amazon.lnk
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2021-02-08 03:37 - 2021-02-08 04:07 - 000002389 _____ C:\Users\Volker\Desktop\Google Chrome.lnk
2021-02-08 03:27 - 2021-02-08 03:27 - 001304160 _____ (Google LLC) C:\Users\Volker\Downloads\ChromeSetup.exe
2021-02-07 04:06 - 2021-02-07 04:44 - 000000000 ____D C:\Users\Volker\Desktop\G13Profile
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-06 22:11 - 2021-02-06 22:11 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-06 22:11 - 2021-02-06 22:11 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 22:11 - 2021-02-06 22:11 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-06 14:56 - 2021-02-06 15:16 - 000000000 ____D C:\Users\Volker\Desktop\Stick
2021-02-03 23:05 - 2021-02-03 23:05 - 000000032 _____ C:\Users\Volker\Desktop\Neues Textdokument (2).txt
2021-02-03 22:54 - 2021-02-03 22:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-01 17:54 - 2021-02-01 19:24 - 000010160 _____ C:\Users\Volker\Desktop\Strom 2020.xlsx
2021-01-28 17:41 - 2021-01-28 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-28 17:39 - 2021-01-28 17:41 - 115625224 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (2).exe
2021-01-24 18:18 - 2021-01-24 18:18 - 000286851 _____ C:\Users\Volker\Downloads\BlueSteel.vlt
2021-01-24 14:45 - 2021-01-24 15:01 - 000016633 _____ C:\Users\Volker\index.html
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ C:\Users\Volker\AppData\Local\PUTTY.RND
2021-01-24 14:40 - 2021-01-24 15:02 - 000000000 ____D C:\Users\Volker\AppData\Roaming\FileZilla
2021-01-24 14:40 - 2021-01-24 14:53 - 000000000 ____D C:\Users\Volker\AppData\Local\FileZilla
2021-01-24 14:40 - 2021-01-24 14:40 - 000000821 _____ C:\Users\Volker\Downloads\filezilla_u47439106.xml
2021-01-24 14:40 - 2021-01-24 14:40 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-01-24 14:39 - 2021-01-24 14:40 - 011321472 _____ (Tim Kosse) C:\Users\Volker\Downloads\FileZilla_3.52.2_win64-setup.exe
2021-01-20 19:45 - 2021-01-20 19:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-20 19:45 - 2021-01-20 19:45 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-20 19:44 - 2021-01-20 19:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-20 19:44 - 2021-01-20 19:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-20 19:43 - 2021-01-20 19:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-20 19:43 - 2021-01-20 19:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-20 19:42 - 2021-01-20 19:42 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-20 19:42 - 2021-01-20 19:42 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-20 19:23 - 2021-01-20 19:25 - 115607048 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (1).exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-08 16:19 - 2017-12-30 22:43 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Mozilla
2021-02-08 16:12 - 2017-12-31 03:43 - 000000000 ____D C:\Users\Volker\AppData\Local\JDownloader v2.0
2021-02-08 16:10 - 2020-11-14 05:21 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-08 16:10 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 16:10 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 16:10 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 16:04 - 2019-12-03 21:44 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-08 16:02 - 2020-11-14 05:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 16:02 - 2020-11-14 05:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 16:02 - 2020-07-28 17:42 - 000190664 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_99E320F5.sys
2021-02-08 16:02 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 16:02 - 2019-02-09 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-08 16:01 - 2020-11-14 04:01 - 000000000 ____D C:\Users\Volker
2021-02-08 15:51 - 2019-04-14 19:55 - 000000000 ____D C:\Users\Volker\Desktop\Dateien
2021-02-08 15:01 - 2018-12-16 15:53 - 000000000 ____D C:\Users\Volker\AppData\Local\CrashDumps
2021-02-08 14:28 - 2019-10-18 22:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-08 13:59 - 2020-11-14 05:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-08 05:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 05:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 04:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-08 04:13 - 2017-12-30 03:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\vlc
2021-02-08 03:13 - 2018-02-01 22:32 - 000000000 ____D C:\Users\Volker\Documents\Outlook-Dateien
2021-02-07 20:35 - 2020-11-14 05:26 - 000004166 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9F605D13-3D1F-4A50-97A2-D2B3E99D3083}
2021-02-06 22:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-06 22:46 - 2020-11-14 05:10 - 000493120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-06 22:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-06 21:58 - 2020-11-14 01:29 - 000000000 ___HD C:\$WinREAgent
2021-02-06 14:39 - 2020-11-14 05:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 14:39 - 2020-11-14 05:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-03 22:56 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Local\Adobe
2021-02-03 22:55 - 2018-02-01 18:05 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Adobe
2021-02-03 22:54 - 2017-12-30 09:02 - 000000000 ____D C:\Users\Volker\AppData\Local\Packages
2021-02-03 22:54 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Adobe
2021-02-03 22:53 - 2017-12-30 02:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-03 17:51 - 2017-12-31 03:46 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-02-01 17:42 - 2019-09-09 00:35 - 000000000 ____D C:\Program Files (x86)\Bitrix24
2021-01-29 22:00 - 2018-02-07 16:20 - 000000000 ____D C:\Users\Volker\AppData\Roaming\ControlCenter4
2021-01-29 21:58 - 2017-12-30 22:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-28 17:44 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\Browny02
2021-01-28 17:43 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2021-01-28 17:41 - 2019-09-09 00:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitrix24
2021-01-24 15:13 - 2018-01-01 06:38 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-24 15:04 - 2018-01-01 02:37 - 000000350 _____ C:\WINDOWS\BRRBCOM.INI
2021-01-24 12:59 - 2017-12-30 12:45 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 19:50 - 2020-11-14 03:30 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-20 19:42 - 2020-11-14 05:11 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-20 19:21 - 2017-12-30 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-20 19:09 - 2020-12-15 10:09 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6ba3d49e44208
2021-01-20 19:09 - 2020-11-14 05:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 19:06 - 2017-12-30 12:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-01-03 22:43 - 2018-01-05 23:43 - 000000052 _____ () C:\Users\Volker\AppData\Local\anAHOVcpCJ
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ () C:\Users\Volker\AppData\Local\PUTTY.RND
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Volker1965 (08.02.2021 um 17:31 Uhr) Grund: Logdateien in das Textfeld eingefügt |
|
08.02.2021, 17:26
| #2 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Nun noch der Code der Addition.txt
__________________Mit freundlichen Gruß Volker Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Volker (08-02-2021 16:25:10)
Gestartet von C:\Users\Volker\Desktop
Windows 10 Home Version 20H2 19042.789 (X64) (2020-11-14 04:26:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2742161540-95534113-2615291607-1008 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2742161540-95534113-2615291607-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2742161540-95534113-2615291607-503 - Limited - Disabled)
Gamer (S-1-5-21-2742161540-95534113-2615291607-1006 - Limited - Enabled) => C:\Users\Gamer
Gast (S-1-5-21-2742161540-95534113-2615291607-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2742161540-95534113-2615291607-1002 - Limited - Enabled)
Video (S-1-5-21-2742161540-95534113-2615291607-1007 - Limited - Enabled)
Volker (S-1-5-21-2742161540-95534113-2615291607-1001 - Administrator - Enabled) => C:\Users\Volker
WDAGUtilityAccount (S-1-5-21-2742161540-95534113-2615291607-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . (HKLM\...\{5321B911-50E8-4F81-843D-B66E8938579C}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{FD87084D-762B-4B64-B34E-95FEA079327A}) (Version: 3.5.0.3 - Intel) Hidden
5.000 Office Vorlagen (HKLM-x32\...\5.000 Office Vorlagen_is1) (Version: - )
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
abylon EXIF-CLEANER 2019.9 (Privatversion) (HKLM\...\abylonprotectionmanager-exif-cleaner_is1) (Version: 2019.9 - abylonsoft)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
Advanced Uninstaller PRO - Version 13 (HKLM-x32\...\AU11_is1) (Version: 13.22.0.42 - Innovative Solutions)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 9.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASAP Utilities (HKLM-x32\...\ASAP Utilities_is1) (Version: 7.4 - Bastien Mensink - A Must in Every Office BV)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Audials Music Tube 2020 (HKLM-x32\...\{C713B2DF-BAF9-4A3C-96FF-1390589EF4C3}) (Version: 20.2.5.0 - Audials AG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitrix24 for Windows (HKLM-x32\...\Bitrix24) (Version: 11.1.20.53 - Bitrix)
BLACK WHITE projects 5 elements (64-Bit) (HKLM\...\SILVER_PROJECTS_5_2_28B15F1D_is1) (Version: 5.52 - Franzis Verlag GmbH)
Blue-Cloner Diamond (HKLM-x32\...\Blue-Cloner Diamond_is1) (Version: 9.20.0.833 - OpenCloner Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-9142CDN (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
ccc-core-static (HKLM-x32\...\{A73FBC00-44F8-0ECF-76FB-14CF62120B55}) (Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
CyberLink ColorDirector 2 (HKLM\...\{8B888A47-4BFA-482c-903F-7CC51BAAC4A3}) (Version: 2.0.2005.0 - Ihr Firmenname) Hidden
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4210.0 - Ihr Firmenname) Hidden
CyberLink PowerDirector Ultimate Suite 2 (HKLM-x32\...\InstallShield_{4203EA37-6F40-424F-BDBE-52DA526CF44C}) (Version: 2.0 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5502.55 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2529.50 - CyberLink Corp.)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.7.0.1284 - Disc Soft Ltd)
Descent (HKLM-x32\...\1207663083_is1) (Version: 2.1.0.8 - GOG.com)
Descent 2 (HKLM-x32\...\1207663093_is1) (Version: 2.1.0.10 - GOG.com)
Descent 3 with Mercenary Expansion (HKLM-x32\...\GOGPACKDESCENT3_is1) (Version: 2.0.0.16 - GOG.com)
DEX 3 3.9.0.10 (HKLM\...\DEX 3_is1) (Version: 3.9.0.10 - PCDJ)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 3.44 - Infonautics GmbH, Switzerland)
Dokan Library 1.1.0.2000 (x64) (HKLM\...\{65A3A964-3DC3-0101-0000-180119092517}) (Version: 1.1.0.2000 - Dokany Project) Hidden
Dokan Library 1.1.0.2000 Bundle (HKLM-x32\...\{305b0981-93a1-4d5d-b87d-e7d102032d65}) (Version: 1.1.0.2000 - Dokany Project)
Duplicate File Detective 6 (HKLM\...\{8DD9AF3C-F634-4EF7-A8E9-66EB22F4C7B4}) (Version: 6.2.52 - Key Metric Software)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
EMDB 3.28 (HKLM-x32\...\EMDB_is1) (Version: - Wicked & Wild Inc.)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free Video Flip and Rotate (HKLM-x32\...\Free Video Flip and Rotate_is1) (Version: 1.1.35.831 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.13 - Google Inc.) Hidden
GPSoftware Directory Opus (HKLM-x32\...\{0A6AA615-5321-43A0-AFAE-97BF95013EA0}) (Version: 12.12 - GPSoftware)
Hellgate: London (HKLM\...\{A2B4455D-1046-4732-BFBC-0821BEFC07BC}) (Version: 1.10.180.3416 - Flagship Studios)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{96FD0BEE-6848-48BB-AA99-A2033DB7F4E4}) (Version: 2.2.03942 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000000-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.00.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{3252578f-e595-4827-a6ed-0a278bbbdae8}) (Version: 3.5.0.3 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{185db067-38cd-4521-a43e-c39b96ee1389}) (Version: 19.50.1 - Intel Corporation)
K-Lite Mega Codec Pack 15.6.8 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.6.8 - KLCP)
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.4 - Packard Bell)
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
Logitech G Spark (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Overwolf_khjpncbfpphgbaimacmhmhbojhbcjiadkcjnhnkc) (Version: 1.2.22 - Overwolf app)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Magic MP3 Tagger 2.2.6 (HKLM-x32\...\uniquemagicmp3taggerappid_is1) (Version: - Mathias Kunter)
MAGIX MP3 deluxe 19 (HKLM\...\{104DF3FD-0B53-499D-B1EF-6E875DDFF9C0}) (Version: 19.0.1.47 - MAGIX Software GmbH) Hidden
MAGIX MP3 deluxe 19 (HKLM-x32\...\MX.{104DF3FD-0B53-499D-B1EF-6E875DDFF9C0}) (Version: 19.0.1.47 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{3108CF8B-1782-477D-9DED-63C4AE98E4D1}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{3108CF8B-1782-477D-9DED-63C4AE98E4D1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1006\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1008\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MP3 deluxe 19 Update (HKLM\...\{A50A6DA4-F139-419B-8C2B-6B81D96AEE20}) (Version: 19.0.1.48 - MAGIX Software GmbH) Hidden
MP4 Video & Audio Tag Editor 1.0.88.107 (HKLM\...\{65105116-86C0-47D9-96E8-6E7790A67F95}_is1) (Version: - 3delite)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.2.3 - MusicBrainz)
Nero 9 Essentials (HKLM-x32\...\{11b4f0a3-f84a-4ea9-82a0-092212d369f1}) (Version: - Nero AG)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
NewBlue Video Essentials II for PowerDirector (HKLM\...\NewBlue Video Essentials II for Cyberlink) (Version: 3.0 - NewBlue)
NewBlue Video Essentials III for PowerDirector (HKLM\...\NewBlue Video Essentials III for Cyberlink) (Version: 3.0 - NewBlue)
Open Blu-ray Ripper 2.90 Build 520 (HKLM-x32\...\Open Blu-ray Ripper 2_is1) (Version: 2.90.0.520 - OpenCloner Inc.)
Open SmartBurner (HKLM-x32\...\Open SmartBurner_is1) (Version: 1.60.0.206 - OpenCloner Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell Social Networks (HKLM-x32\...\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1327 - CyberLink Corp.) Hidden
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1327 - CyberLink Corp.)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Paragon Festplatten Manager™ 16.5 (HKLM-x32\...\{58b7d335-0219-4dd7-94f8-72d69d1a6479}) (Version: 10.7.1.3356 - Paragon Software GmbH)
Paragon Festplatten Manager™ 25 Jahre Limitierte Jubiläumsedition (HKLM-x32\...\{f541ba6a-92bf-466b-b956-5efa58ffe017}) (Version: 17.10.2.5049 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 16.5 (HKLM\...\{115E0624-48E6-4305-BD25-6C6B39CA3CA4}) (Version: 10.7.1.3356 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 25 Anniversary LE (HKLM\...\{14EEF044-2FC6-40AA-9285-F430B3D90EF6}) (Version: 17.10.2.5049 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{06B4D67B-9ECB-41E5-B4C1-92F529BB703D}) (Version: 24.65.0.487 - Paragon Software) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
Personal Video Database 1.0.2.7 (HKLM-x32\...\Personal Video Database_is1) (Version: - Nostradamus)
PhotoScissors 4.0 (HKLM\...\{664FCCAE-8187-4EC5-B191-758C040C999C}_is1) (Version: - teorex)
PowerDirector 12 Content Pack Essential (HKLM-x32\...\{7651DEE1-8B0D-41A0-90B8-D6D48380FE37}) (Version: 12 - CyberLink Corp.) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version: - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6000 - Realtek Semiconductor Corp.)
Recordify 2019 (HKLM-x32\...\{E25B0FAA-66E5-4D2E-9B48-3B85B31543BF}_is1) (Version: 4.01 - Abelssoft)
Rename Expert 5.18.0 (HKLM-x32\...\{C4401B9F-F462-44F3-B96E-390AF4DC0EE6}_is1) (Version: 5.18.0 - Gillmeister Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SmartSound Quicktracks 5 (HKLM-x32\...\{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.) Hidden
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Tagman (HKLM-x32\...\Tagman_is1) (Version: 5.1 - Abelssoft)
TagScanner 6.0.34 (HKLM-x32\...\TagScanner_is1) (Version: - Sergey Serkov)
Tales of Monkey Island (HKLM-x32\...\Tales of Monkey Island) (Version: 3.0.0.0 - Daedalic Entertainment)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
TomTom HOME 2.20.15.132 (HKLM\...\TomTom HOME) (Version: 2.20.15.132 - TomTom)
Twitch (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 100.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
VLC Update (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
Vole Windows Expedition (HKLM-x32\...\{581524C5-D733-4405-B084-DF00068BE4F5}) (Version: 3.84.8113 - Sanwhole)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3012 - Packard Bell)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.2.3.163) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.2.3.163 - Wondershare Software)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0 [2021-01-29] (AMZN Mobile LLC)
In 80 Tagen um die Welt - WimmelbildSpiele gratis -> C:\Program Files\WindowsApps\38552CrispApp.AroundTheWorldin80DaysHiddenObjectga_1.3.6.0_x64__pnrt47fe6g5q6 [2020-09-16] (CrispApp)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-22] (Netflix, Inc.)
Pictureflect Photo Viewer -> C:\Program Files\WindowsApps\31258Ben48.BasicPhotoViewer_2.9.3.0_x64__2c5bccghv4cc2 [2020-12-07] (Pictureflect)
Tag Explorer -> C:\Program Files\WindowsApps\46887Dr.Cooper.TagExplorer_3.7.0.0_x64__s0pf5z833f2vc [2019-04-09] (Dr. Cooper)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2100.7.0_x64__cv1g1gvanyjgm [2021-01-24] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software -> GP Software) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{4212EAE7-662B-4022-BEEA-0969380D15D1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software -> GP Software) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{D7D3CA0B-DD16-ADAF-39E4-66FD70ED6DE02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{DB342E32-06DC-9BE7-849D-FE79405BDB865}\InprocServer32 -> 0x2002EB5C501ED501B0E15149D23CD601040000000600000000000000 => Keine Datei
ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [819432 2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [384240 2019-01-22] (GP Software -> GP Software)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DFDShellExt] -> {AF68190E-3EA4-42EA-946F-DB5555448B8C} => C:\Program Files\Key Metric Software\Duplicate File Detective 6\DFDShellContextMenu.dll [2019-05-29] (Key Metric Software -> TODO: <Company name>)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-2742161540-95534113-2615291607-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ContextMenuHandlers4_S-1-5-21-2742161540-95534113-2615291607-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ContextMenuHandlers5_S-1-5-21-2742161540-95534113-2615291607-1001: [DOpus] -> {B9DD4945-1BED-4CB7-994C-F40B72B7725A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Volker\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --no-sandbox
ShortcutWithArgument: C:\Users\Volker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --no-sandbox
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-12-30 02:17 - 2009-12-23 17:32 - 000058880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_chrono-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_date_time-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000644096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_regex-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_system-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_thread-vc140-mt-1_59.dll
2020-11-09 20:24 - 2020-11-09 20:24 - 108004352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bitrix24\libcef.dll
2018-02-07 15:24 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-02-07 15:25 - 2017-12-22 12:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-02-07 15:25 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-02-07 15:25 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-02-07 15:25 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-02-07 15:25 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2021-01-28 17:43 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-02-08 14:31 - 2017-05-02 14:13 - 000565827 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\sqlite3.dll
2015-06-25 14:53 - 2015-06-25 14:53 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 14:51 - 2015-06-25 14:51 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 16:34 - 2015-06-25 16:34 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:37 - 2015-06-25 16:37 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:38 - 2015-06-25 16:38 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:35 - 2015-06-25 16:35 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-01-01 02:36 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-12-30 02:18 - 2009-10-01 03:48 - 001892352 ____R (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2018-01-01 02:36 - 2012-07-14 09:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2019-04-14 19:30 - 2019-01-21 14:11 - 000819432 _____ (GP Software -> GP Software) [Datei ist nicht signiert] C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll
2019-12-31 14:06 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000006656 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000032768 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorIcon.resources.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000004608 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IntelVisualDesign.resources.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 000059392 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgr.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUtil.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 001046528 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2017-12-30 02:18 - 2009-10-01 03:48 - 000077824 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll
2017-12-30 02:18 - 2009-10-01 03:45 - 000069632 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2017-12-30 02:17 - 2009-12-17 10:43 - 000280064 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2020-11-14 05:16 - 2020-11-14 05:16 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2020-11-14 05:16 - 2020-11-14 05:16 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2018-02-07 14:29 - 2019-07-07 14:10 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-11-09 20:23 - 2020-11-09 20:23 - 000816128 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Bitrix24\chrome_elf.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 16:17 - 2015-06-25 16:17 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 16:21 - 2015-06-25 16:21 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 16:14 - 2015-06-25 16:14 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-07-02 11:58 - 2015-07-02 11:58 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 16:00 - 2015-06-25 16:00 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 16:23 - 2015-06-25 16:23 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 16:28 - 2015-06-25 16:28 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 15:16 - 2015-06-25 15:16 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 16:08 - 2015-06-25 16:08 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 16:58 - 2015-06-25 16:58 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 15:59 - 2015-06-25 15:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-6a713e02
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE777
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-30] (Google Inc -> Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-30] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-2742161540-95534113-2615291607-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2742161540-95534113-2615291607-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: PDF Architect 5 => 3
MSCONFIG\Services: PDF Architect 5 Creator => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
MSCONFIG\Services: QwebNginx => 2
MSCONFIG\Services: QwebService => 2
HKLM\...\StartupApproved\Run32: => "BackupManagerTray"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "TaggedFrog"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "VLC Update"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "Directory Opus Desktop Dblclk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{488A3125-860E-4CC8-AFE3-6367363EB218}C:\program files (x86)\leawo\blu-ray to mkv converter\loadingscreen.exe] => (Block) C:\program files (x86)\leawo\blu-ray to mkv converter\loadingscreen.exe => Keine Datei
FirewallRules: [TCP Query User{21323AB9-5AC0-4C86-97C2-4092C6173320}C:\program files (x86)\leawo\blu-ray to mkv converter\loadingscreen.exe] => (Block) C:\program files (x86)\leawo\blu-ray to mkv converter\loadingscreen.exe => Keine Datei
FirewallRules: [{3059E683-0BDC-4CBC-8292-BF77A7B7DE2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{24F2C0B5-4716-488A-9ECC-F420F0769E09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{4F07B50D-3E32-43B2-8A24-B4862CA801F8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Keine Datei
FirewallRules: [{E13D1485-C32B-4069-9B74-EDF27E6B6F35}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe => Keine Datei
FirewallRules: [{BBD70F44-DA2E-4C2C-BE5D-ECDDE9247A32}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Keine Datei
FirewallRules: [{9023CD1C-2584-41B5-8C19-A0AB2A057E17}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{78BBD2A4-35E5-45D2-8B55-0CE3A8ACA488}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{E51373C9-B01E-4A6A-92D7-D4F48CDEA67D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{A9BB6FE3-AADA-4CA9-A561-0DA7F3C294E6}C:\spiele\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{F0547EF8-C877-4B07-8471-30B39B6752D0}C:\spiele\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diablo iii\diablo iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9B3B9CEF-4FF3-411D-934D-D6B5F42ACA07}] => (Allow) C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe (Flagship Studios, Inc. -> Flagship Studios)
FirewallRules: [{ED4240DA-DD0C-44F0-AA22-B28F761453BB}] => (Allow) C:\Program Files\Flagship Studios\Hellgate London\Launcher.exe (Flagship Studios, Inc. -> Flagship Studios)
FirewallRules: [UDP Query User{A6BCCEF5-41C2-4520-85EE-EC5EB9FBF952}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{ABFB7FBF-9D8D-41EC-ABE3-B448558F52DB}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{419FB3D5-C679-470C-B0ED-5F9868E78E1E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [TCP Query User{A6AB0237-8A71-4939-9A92-38658BC90285}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{D13E9319-931B-43C8-90B1-24424371B9EA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{12CB7EF7-1671-4CF7-B0D5-127A95097CF0}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{3220AEC1-C3C0-4B9B-9AD2-9A42F6FB2F69}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{985224BA-C95B-4F27-91C0-CA9E2FAC0FF9}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{16C4FF00-569B-4470-A8B5-717DDCD29EF2}] => (Allow) LPort=54925
FirewallRules: [{54C059E8-A42F-467F-9660-E8E8FF45BAEA}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [TCP Query User{7DCCCB19-9E7B-4D87-8762-8CC96F7AD1B0}C:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) C:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B95D65BE-7AB5-4D53-9C8E-A63F05F804CC}C:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) C:\spiele\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{6646BD74-3F48-48F8-A8DF-E5CB98B1F604}C:\users\volker\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\volker\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{13AD94AF-35A6-49DD-A930-1E1D9CF58B32}C:\users\volker\appdata\local\microsoft\onedrive\onedrive.exe] => (Allow) C:\users\volker\appdata\local\microsoft\onedrive\onedrive.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{10FEDA98-DFC0-4781-9057-2A6889145321}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A90B4567-2182-44D4-957C-56CCE881B721}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0B998C71-2259-4E1E-A0A5-9314EE7D2D25}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{BB23E500-D4EC-40A5-B412-DEB0835BCF28}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{6D095115-BE39-4754-B359-B67CAFE8748D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C07B2AB7-9850-45D9-91D9-98DAF5141271}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{74D4CF7D-7054-4AF5-A3FC-4E6938F31E8D}C:\games\descent 3\main.exe] => (Allow) C:\games\descent 3\main.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B10DD179-F936-40C1-979D-518E97CB1779}C:\games\descent 3\main.exe] => (Allow) C:\games\descent 3\main.exe () [Datei ist nicht signiert]
FirewallRules: [{C0EE89D7-A2FB-44B9-A034-A423046C266F}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{7C1F3E24-2D25-4E87-A450-1860AE8FF153}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{97E4DCB0-C2D7-4FBA-974D-F4B311290A6A}] => (Allow) C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe (Ventis Media, Inc. -> Ventis Media Inc.)
FirewallRules: [{74323CC3-F0A7-4F86-B6B5-B5F59F857197}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrotherNetTool.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{CBD1A6D8-9F67-48CA-97B1-79861A2C69A2}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrotherNetTool.exe (Brother Industries, Ltd. -> Brother Industries, Ltd.)
FirewallRules: [{14CFD040-286C-48EB-938A-2255731B6CCE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{394987C6-80BA-4FE8-8782-8C82F57B881E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8D89EC12-3871-4CDD-9282-FBE5277C8A3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2BE2EB0F-3297-43F1-9E3D-059E874DA2EB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87E97471-E683-454E-9ABE-6798DB5A246D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F2A9992-9FAB-4D5C-BF7F-23FC040068A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0A4B576C-C8F8-4193-929F-702CAA077214}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F6F87A0B-59C0-4816-8309-A1FEE69D7324}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C7A37458-A82D-4733-ABDF-D1A2AA61D968}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{62E24682-C786-46C2-8108-AC1B7EBE8890}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe => Keine Datei
FirewallRules: [{2FFE5359-1FFC-490B-A6D1-C28CFB4935F4}] => (Allow) C:\Program Files (x86)\Nero\Nero 2019\Nero MediaHome\MediaHome.exe => Keine Datei
FirewallRules: [TCP Query User{4B07CDDD-B3E4-44C0-956C-4A722D373609}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe (Wondershare) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D9740FE4-A916-4807-855E-C273CA233E07}C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\medialibserver.exe (Wondershare) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{83FF802C-BE43-4BDF-8E16-06CFE7B386A8}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe (MediaServer) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4E4CE02E-E3BF-4A86-A33F-29F49D0F44FD}C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe] => (Allow) C:\program files (x86)\wondershare\video converter ultimate\mediaserver.exe (MediaServer) [Datei ist nicht signiert]
FirewallRules: [{1C9C2FB9-48BB-40E9-8552-C364C5F9A609}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22592AE4-FBDA-4E32-A5DF-E72A7C193AA7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AA9534E8-9030-49D2-A0DE-47EE356370D5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9CDC20C4-4CC9-47D9-8752-A209BF809486}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{D208174C-A71E-49E8-8FD8-1CDC02FFF827}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{012AE29D-06B4-455A-AABE-43134A91122E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8E596F1A-E01B-4903-B3E0-9877BD85E179}] => (Allow) C:\Program Files (x86)\Audials\MusicTube 2020\Audials.exe (Audials AG -> Audials AG)
FirewallRules: [{37241C66-9791-4B08-A370-301DDFA83DF1}] => (Allow) LPort=12972
FirewallRules: [{DB837227-A1C0-4373-87EF-FEAA6F9F42D6}] => (Allow) LPort=14714
FirewallRules: [{17C91D16-76FD-4C6B-A19D-8B8D5E5EF776}] => (Allow) LPort=31931
FirewallRules: [{40449703-1A72-4F90-903E-1B39CD8C6BC0}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{E577ACA5-BB10-4B75-9B4B-FA39247AE55C}] => (Allow) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{A7224982-E705-4C9E-9E39-CB27C677059E}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{16BE95BA-CDA6-4786-8A3E-FF12C922AC29}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F44E39D1-5228-4896-B895-C85A26A1B1DF}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{B9F673B1-C60A-4AC0-99AB-A3D74D72453A}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{3B3F3011-1117-40E9-A5FF-4255D7C9AC81}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D652AA13-611D-4C54-848E-BEF1D0ACB5EB}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{35E16085-4182-4412-8C07-07035448F3C9}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{1F24FA29-330E-4D1B-B40F-F40ECE68DFDA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{95518F51-9BD1-4E72-87DE-F6532AA08BC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{29EF3CC3-C037-4F83-813F-815118091665}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{83F3D830-4D54-4FBF-8B0E-03EDFA9AA2EC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A694805-000F-4796-A842-41BD5E0B838C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CB872DC0-3627-4950-8B24-1E1D30B39438}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{96E4F388-0546-4B4E-B33B-200E5F13B9B9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0F9AB11-4F14-404B-A8CA-A29E3D4DD18C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A42BB06B-6063-482C-9FF1-854F7EBBD3F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC5E9090-F0A0-4D00-9F43-F14F882B925F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{46E5A3D8-224B-4DD1-81CE-ADABBE2066A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78A53D78-D80C-4CD1-852D-0224E73E9100}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{114A4703-FFAE-46AD-AC32-E1F703230353}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/08/2021 03:01:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 88.0.4324.150, Zeitstempel: 0x601b4071
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.789, Zeitstempel: 0x4f929756
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0xec8
Startzeit der fehlerhaften Anwendung: 0x01d6fe21b07b53e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2daa6e4a-d8d6-4e21-950f-5dfeaed83956
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 02:34:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/08/2021 04:29:18 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/08/2021 04:29:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: malwarebytes_assistant.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4577
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2fb8
Startzeit der fehlerhaften Anwendung: 0x01d6fdca7daa4d7a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: c05f4f76-d5b1-492c-9597-a7dda7ffd880
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 03:33:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 88.0.4324.150 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2978
Startzeit: 01d6fdc27da64adb
Beendigungszeit: 236
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: 9999b2e4-1ab0-43f3-a839-b783709608c9
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/08/2021 03:31:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 88.0.4324.150 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: db8
Startzeit: 01d6fdc23a5b0b60
Beendigungszeit: 157
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: 55f61063-74cc-411d-917c-f9d4e72a85e1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/08/2021 03:16:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2bd8
Startzeit: 01d6fdbf0449f72d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Bericht-ID: 886ec872-9db4-4bf4-9e87-9c1f2d31b3e5
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Navigation
Error: (02/06/2021 07:23:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.21011.127.0, Zeitstempel: 0x60148b42
Name des fehlerhaften Moduls: MSVCP140_APP.dll, Version: 14.28.29231.0, Zeitstempel: 0x5f4c66c9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000012a68
ID des fehlerhaften Prozesses: 0x28d8
Startzeit der fehlerhaften Anwendung: 0x01d6fc9399926f54
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00_14.0.29231.0_x64__8wekyb3d8bbwe\MSVCP140_APP.dll
Berichtskennung: 4072e14b-4559-4d20-8b88-d3582506dca3
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Systemfehler:
=============
Error: (02/08/2021 02:02:03 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (02/08/2021 02:02:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/08/2021 02:01:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.
Error: (02/08/2021 11:12:18 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (02/08/2021 06:03:23 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 08.02.2021 um 05:56:42 unerwartet heruntergefahren.
Error: (02/08/2021 04:59:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (02/08/2021 04:59:15 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (02/08/2021 04:59:13 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Windows Defender:
===================================
Date: 2021-02-08 16:06:52.5840000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266655&enterprise=0
Name: PUA:Win32/FusionCore.C
ID: 266655
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\Downloads\CheatEngine72.exe; webfile:_C:\Users\Volker\Downloads\CheatEngine72.exe|https://github-releases.githubusercontent.com/34163206/a6586e00-1e8c-11eb-8dd0-dd87dbd58e2f?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A4.18.2011.6F202102084.18.2011.6Fus-east-14.18.2011.6Fs34.18.2011.6Faws4_request&X-Amz-Date=20210208T143138Z&X-Amz-Expires=300&X-Amz-Signature=1a8e62a0168a4dcf889321bed9a7e42b1c9a25025ff41269719801acf53b5f65&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=34163206&response-content-disposition=attachment{84C4B776-8405-4F66-B86F-3E9861E77924}BVolker-Laptop\Volkerfilename{84C4B776-8405-4F66-B86F-3E9861E77924}DCheatEngine72.exe&response-content-type=application4.18.2011.6Foctet-stream|pid:2012,ProcessStart:132572684089481328
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: Volker-Laptop\Volker
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:45:06.8030000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PremierOpinion&threatid=223808&enterprise=0
Name: PUA:Win32/PremierOpinion
ID: 223808
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\AppData\Local\Temp\PremierOpinion\POInstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Volker-Laptop\Volker
Prozessname: C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:38:10.1640000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore&threatid=229442&enterprise=0
Name: PUA:Win32/FusionCore
ID: 229442
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\AppData\Local\Temp\is-HJVFC.tmp\jgpkvtdz.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: Volker-Laptop\Volker
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:37:55.3060000Z
Description:
C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\My Cheat Tables zu ändern.
Erkennungszeit: 2021-02-08T14:37:55.304Z
Benutzer: Volker-Laptop\Volker
Pfad: %userprofile%\Documents\My Cheat Tables
Prozessname: C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp
Sicherheitsversion: 1.331.504.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6
Date: 2021-02-08 15:35:24.3720000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\AppData\Local\Temp\is-HJVFC.tmp\jgpkvtdz.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Volker-Laptop\Volker
Prozessname: C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2020-11-24 21:08:05.7570000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1015.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-11-24 21:08:05.7550000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1015.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-11-16 17:50:21.4560000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.1009.0
%Vorherige Version der Sicherheitsinformationen: 1.327.979.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2020-11-16 17:50:21.4550000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.327.1009.0
%Vorherige Version der Sicherheitsinformationen: 1.327.979.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17600.5
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-12-31 04:18:43.5920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume4\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-31 03:54:20.7420000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume4\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Phoenix Technologies LTD V1.26 04/28/2011
Hauptplatine: Packard Bell SJV71_CP
Prozessor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8052.43 MB
Verfügbarer physikalischer RAM: 3770.44 MB
Summe virtueller Speicher: 18052.43 MB
Verfügbarer virtueller Speicher: 13131.83 MB
==================== Laufwerke ================================
Drive c: (BootMaster) (Fixed) (Total:453.94 GB) (Free:95.55 GB) NTFS
Drive d: (Packard Bell) (Fixed) (Total:453.94 GB) (Free:134.79 GB) NTFS
Drive j: () (Removable) (Total:29.8 GB) (Free:3.33 GB) FAT32
\\?\Volume{a0eba1ae-0000-0000-0000-20ee02000000}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{a0eba1ae-0000-0000-0000-100000000000}\ () (Fixed) (Total:11.72 GB) (Free:11.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: A0EBA1AE)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=453.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 29.8 GB) (Disk ID: D919322A)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
09.02.2021, 11:48
| #3 |
| /// TB-Ausbilder   | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
09.02.2021, 11:54
| #4 |
| /// TB-Ausbilder | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Da hast du dir in der Tat Malware auf den PC geholt.  Du hast am 08.02. gegen 04:00 Uhr (wieso ist man um diese Zeit überhaupt wach?  ) AdwCleaner ausgeführt.Warum wird das verschwiegen und warum postest du nicht die dazugehörige Logdatei von diesem Suchlauf?  Welchen Zweck soll "Advanced Uninstaller PRO" erfüllen?  Mit Windows kann man doch auch Programme deinstallieren.Bitte die Logdatei von AdwCleaner vom 08.02. nachreichen und die Fragen beantworten. Dann sehen wir weiter. Geändert von M-K-D-B (09.02.2021 um 12:00 Uhr) |
|
09.02.2021, 14:35
| #5 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Hallo Matthias, danke für deine Antwort. Tja Nachts kann man am besten arbeiten und ich glaube es war Super-Bowl  Sorry, ich wusste nicht, dass das Programm Logfiles erstellt hat. Ich habe gerade nachgesehen und 6 Dateien gefunden und füge sie jetzt an. Da die von mir erwähnte Cheatengine von der Chip-Seite keine unistall.exe hatte wurde sie bei Windows nicht gelistet. Lt. der Homepage von ""Advanced Uninstaller PRO" sollte dieser das Programm angeblich entfernen können. Tatsächlich musste ich das Programm Cheatengine erst neu updaten und hatte dann eine unistall.exe und konnte es entfernen. Sorry noch einmal Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:02:03
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 25
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.DownloadSponsor C:\Users\Volker\AppData\Local\Temp\DMR
***** [ Files ] *****
PUP.Optional.Legacy C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\invalidprefs.js
PUP.Optional.Qweb C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Qweb HKCU\SOFTWARE\AM|QWEB
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Acer ePower Management
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Acer ePower Management
Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
Preinstalled.CyberLinkService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewBlue Video Essentials for Cyberlink
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS\PACKARD BELL MYBACKUP
Preinstalled.GatewayMyBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayWelcomeCenter File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964}
Preinstalled.PackardBellRegistration Folder C:\Program Files (x86)\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration
Preinstalled.PackardBellUpdater Folder C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.PackardBellUpdater Folder C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.ToshibaOnlineBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|NortonOnlineBackupReminder
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:03
# OS: Windows 10 Home
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\Volker\AppData\Local\Temp\DMR
***** [ Files ] *****
Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Qweb Converter installieren.lnk
Deleted C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\AM|QWEB
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4356 octets] - [08/02/2021 04:00:09]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:01:01
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 22
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
PUP.Optional.Legacy C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Acer ePower Management
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Acer ePower Management
Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
Preinstalled.CyberLinkService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewBlue Video Essentials for Cyberlink
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS\PACKARD BELL MYBACKUP
Preinstalled.GatewayMyBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayWelcomeCenter File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964}
Preinstalled.PackardBellRegistration Folder C:\Program Files (x86)\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration
Preinstalled.PackardBellUpdater Folder C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.PackardBellUpdater Folder C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.ToshibaOnlineBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|NortonOnlineBackupReminder
AdwCleaner[S00].txt - [4356 octets] - [08/02/2021 04:00:09]
AdwCleaner[C00].txt - [1783 octets] - [08/02/2021 04:01:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset TCP/IP
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4356 octets] - [08/02/2021 04:00:09]
AdwCleaner[C00].txt - [1783 octets] - [08/02/2021 04:01:43]
AdwCleaner[S01].txt - [4309 octets] - [08/02/2021 04:45:37]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
AdwCleaner[S02].txt AdwCleaner[S03].txt Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:00:48
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 21
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Acer ePower Management
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Acer ePower Management
Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
Preinstalled.CyberLinkService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewBlue Video Essentials for Cyberlink
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS\PACKARD BELL MYBACKUP
Preinstalled.GatewayMyBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayWelcomeCenter File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964}
Preinstalled.PackardBellRegistration Folder C:\Program Files (x86)\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration
Preinstalled.PackardBellUpdater Folder C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.PackardBellUpdater Folder C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.ToshibaOnlineBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|NortonOnlineBackupReminder
AdwCleaner[S00].txt - [4356 octets] - [08/02/2021 04:00:09]
AdwCleaner[C00].txt - [1783 octets] - [08/02/2021 04:01:43]
AdwCleaner[S01].txt - [4309 octets] - [08/02/2021 04:45:37]
AdwCleaner[C01].txt - [1879 octets] - [08/02/2021 04:47:45]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-08-2021
# Duration: 00:02:48
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 21
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Identity Card
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Acer ePower Management
Preinstalled.AcerPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Acer ePower Management
Preinstalled.CyberLinkService Folder C:\Program Files\CYBERLINK\SHARED FILES\PLUGIN\NEWBLUE
Preinstalled.CyberLinkService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\NewBlue Video Essentials for Cyberlink
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS
Preinstalled.GatewayMyBackup Folder C:\Program Files (x86)\NEWTECH INFOSYSTEMS\PACKARD BELL MYBACKUP
Preinstalled.GatewayMyBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|BackupManagerTray
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayMyBackup Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{72B776E5-4530-4C4B-9453-751DF87D9D93}
Preinstalled.GatewayWelcomeCenter File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome Center.lnk
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.PackardBellPowerManagement Folder C:\Program Files\PACKARD BELL\PACKARD BELL POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3DB0448D-AD82-4923-B305-D001E521A964}
Preinstalled.PackardBellRegistration Folder C:\Program Files (x86)\PACKARD BELL\REGISTRATION
Preinstalled.PackardBellRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Packard Bell Registration
Preinstalled.PackardBellUpdater Folder C:\Program Files\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.PackardBellUpdater Folder C:\ProgramData\PACKARD BELL\PACKARD BELL UPDATER
Preinstalled.ToshibaOnlineBackup Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|NortonOnlineBackupReminder
AdwCleaner[S00].txt - [4356 octets] - [08/02/2021 04:00:09]
AdwCleaner[C00].txt - [1783 octets] - [08/02/2021 04:01:43]
AdwCleaner[S01].txt - [4309 octets] - [08/02/2021 04:45:37]
AdwCleaner[C01].txt - [1879 octets] - [08/02/2021 04:47:45]
AdwCleaner[S02].txt - [4335 octets] - [08/02/2021 04:48:55]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########
|
|
09.02.2021, 15:35
| #6 |
| /// TB-Ausbilder | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Vielen Dank für die ausführliche Rückmeldung. Dann können wir ja anfangen.  Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
09.02.2021, 16:20
| #7 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Hallo Matthias, Die Deinstallation von VLC Update lief problemlos. sorry für das warten, hatte leider ein Problem beim reparieren und musste es zweimal machen. Problem war das FRST den Zwischenspeicher nicht ausgelesen hat und nichts reparierte. Bein zweiten Versuch hat es dann geklappt. beiliegend die drei Log-Dateien. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Volker (09-02-2021 15:56:20) Run:1
Gestartet von C:\Users\Volker\Desktop
Geladene Profile: Volker & Gamer & Admin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [VLC Update] => C:\Users\Volker\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
C:\Users\Volker\AppData\Roaming\VLC Update
VirusTotal: C:\Users\Volker\AppData\Roaming\Paco\Paco.exe
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Paco] => C:\Users\Volker\AppData\Roaming\Paco\Paco.exe
C:\Users\Volker\AppData\Roaming\Paco
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
AutoConfigURL: [S-1-5-21-2742161540-95534113-2615291607-1001] =>
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
VirusTotal: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\Extensions\addon@browsersecuros.com.xpi
U3 idsvc; kein ImagePath
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{D7D3CA0B-DD16-ADAF-39E4-66FD70ED6DE02}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{DB342E32-06DC-9BE7-849D-FE79405BDB865}\InprocServer32 -> 0x2002EB5C501ED501B0E15149D23CD601040000000600000000000000 => Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
MSCONFIG\Services: QwebNginx => 2
MSCONFIG\Services: QwebService => 2
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "VLC Update"
C:\Users\Volker\Downloads\*CheatEngine*.exe
C:\Users\Volker\AppData\Local\Temp\PremierOpinion
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnableShellExecuteHooks" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Windows\CurrentVersion\Run\\VLC Update" => nicht gefunden
"C:\Users\Volker\AppData\Roaming\VLC Update" => nicht gefunden
"VirusTotal: C:\Users\Volker\AppData\Roaming\Paco\Paco.exe" => nicht gefunden
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Paco" => erfolgreich entfernt
"C:\Users\Volker\AppData\Roaming\Paco" => nicht gefunden
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoLowDiskSpaceChecks" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{503739d0-4c5e-4cfd-b3ba-d881334f0df2}" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\S-1-5-21-2742161540-95534113-2615291607-1001 => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Edge\Extensions\ihcjicgdanjaechkgeegckofjjedodee => erfolgreich entfernt
VirusTotal: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\Extensions\addon@browsersecuros.com.xpi => https://www.virustotal.com/gui/file/03ec4d2fec9fa820b6667ca88b446ea27f58c49aea16be8db47044f5af1daee0/detection/f-03ec4d2fec9fa820b6667ca88b446ea27f58c49aea16be8db47044f5af1daee0-1580941489
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{D7D3CA0B-DD16-ADAF-39E4-66FD70ED6DE02} => erfolgreich entfernt
HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{DB342E32-06DC-9BE7-849D-FE79405BDB865} => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\QwebNginx => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QwebNginx => nicht gefunden
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\QwebService => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QwebService => nicht gefunden
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VLC Update" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VLC Update" => nicht gefunden
=========== "C:\Users\Volker\Downloads\*CheatEngine*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\Volker\Downloads\*CheatEngine*.exe" ========
C:\Users\Volker\AppData\Local\Temp\PremierOpinion => erfolgreich verschoben
"AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}" => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2742161540-95534113-2615291607-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore => erfolgreich entfernt
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 230197522 B
Java, Flash, Steam htmlcache => 114630269 B
Windows/system/drivers => 886835753 B
Edge => 1406717 B
Chrome => 962585650 B
Firefox => 16125882 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 32968 B
NetworkService => 186452 B
Volker => 510427559 B
Gamer => 510469293 B
Admin => 510491729 B
RecycleBin => 482947005 B
EmptyTemp: => 3.9 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:02:05 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von Volker (Administrator) auf VOLKER-LAPTOP (Packard Bell EasyNote LM86) (09-02-2021 16:05:57)
Gestartet von C:\Users\Volker\Desktop
Geladene Profile: Volker
Platform: Windows 10 Home Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Acer Incorporated -> Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cnext.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(Alcor Micro Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Audials AG -> ) C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Ultra\DTAgent.exe
(Bitrix, Inc. -> ) C:\Program Files (x86)\Bitrix24\BDisk\BDisk.exe
(Bitrix, Inc. -> Bitrix) C:\Program Files (x86)\Bitrix24\Bitrix24.exe <13>
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(CyberLink -> ) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc. -> Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL) C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Driver & Support Assistant -> Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDRSS.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Nero AG -> Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NewTech Infosystems, Inc -> NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TomTom) [Datei ist nicht signiert] C:\Program Files\TomTom HOME\TTHOMEService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9643552 2009-12-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [860192 2010-02-05] (Acer Incorporated -> Acer Incorporated)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-23] (Alcor Micro Corp.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17987704 2017-10-20] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\cnext.exe [4926664 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3951280 2017-12-30] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2009-12-23] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [LManager] => C:\Program Files (x86)\Launch Manager\LManager.exe [1288784 2010-02-24] (Dritek System Inc. -> Dritek System Inc.)
HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe [263936 2010-01-12] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-01-19] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [137464 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [swg] => C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2017-12-30] (Google Inc -> Google Inc.)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Directory Opus Desktop Dblclk] => C:\Program Files\GPSoftware\Directory Opus\dopusrt.exe [712432 2019-01-22] (GP Software -> GP Software)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-08] (Valve -> Valve Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe [2200280 2019-12-17] (Audials AG -> )
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [DAEMON Tools Ultra Automount] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [483184 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Run: [Bitrix24] => C:\Program Files (x86)\Bitrix24\Bitrix24.exe [16275544 2021-01-28] (Bitrix, Inc. -> Bitrix)
HKU\S-1-5-21-2742161540-95534113-2615291607-1006\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-2742161540-95534113-2615291607-1008\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\pdfcmon: C:\WINDOWS\system32\pdfcmon.dll [116736 2019-07-07] (pdfforge GmbH) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-08] (Google LLC -> Google LLC)
Startup: C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2018-05-06]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B24BDAD-D480-407F-B568-4ADD2941E214} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {1290313B-5D1B-4D73-AFC6-DF984A006788} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {13DBE7F8-A3B5-4064-BC95-6AD1EFFCA449} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {14ED9B02-04B9-4B21-A854-E898A97E5D21} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1706496 2020-08-12] () [Datei ist nicht signiert]
Task: {1716314E-0151-4DBC-AC35-4A6DCBE7FDE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {1DE8DE21-2351-4717-B78F-4298FC2BE636} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {22A752E3-C0A6-4AA2-BE3F-36A95829C0DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2495F40A-C5F7-4A66-A2CE-73E7E6DCB7D4} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {24C5A14E-95A7-4610-9219-EFF624C69009} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2AC9AF5D-DC6E-4E67-94FB-491EFDE99CD9} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2FAB8ED5-8C8A-4980-8DC0-C0998E9DD9D5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-14] (Piriform Software Ltd -> Piriform Ltd)
Task: {32037862-B2BA-4F73-A8DE-00EED550800C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32D59BBF-8AB6-4AB7-A0D3-4D7237575E4B} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {36379A36-25C9-4CA8-9488-1A154C83B30F} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3F454FCE-EF68-4329-967F-10AA336F3731} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3FE03C20-1C62-4EB6-8F2D-50C8789DDCCC} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {44846341-30E2-474B-B069-7640185A27FE} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {471F2E1E-0BA2-49E3-9C94-A06CFA9643C0} - System32\Tasks\UninstallMonitor => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe [18587288 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions GRUP SRL)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E32F7FC-ED88-4A41-AC78-4D2C64E8FEFB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C6F35CB-2013-4137-ABB7-3942A8A512A2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {68630A66-71EA-4B00-9308-5959AF6325FD} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {6BF82019-C2FF-4D11-9294-9F18169BBEFB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {71FB55A7-C047-4596-A8AA-012B7F85A6DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-12-30] (Google Inc -> Google Inc.)
Task: {73DE0B32-76CA-4165-8F6A-593013C47AE1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {773551A0-8C86-4824-8EAD-65771F379800} - System32\Tasks\Health-Check-deep => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {7A046145-0A43-465F-A29B-965A47AD4BE6} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9125AE5C-E0D6-441C-9CFB-A0B203529CEC} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {97E8EF20-8B6C-4DE2-A806-48538E41285D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A09F0753-BEF7-4235-8913-C64A9FBF1E8C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A1D73B71-20D4-4A30-8025-67986654012C} - System32\Tasks\SidebarExecute => C:\Program Files\Windows Sidebar\sidebar.exe
Task: {AE9251A9-0DA7-46B0-BD49-36BF5834E9B3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel(R) Software Asset Manager -> Intel Corporation)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B0FE3E9B-FF54-4886-A630-E304B94A4958} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B302F196-546D-428B-971D-E6F3E7D7BA7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B683395A-8B35-4EC6-9AC7-49E5716904F6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {B7F0AA75-9C3A-4E89-BE8E-D4F05BBD9EFE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {BFFE61BB-C346-464E-A7EE-B6A87F6FB72F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-14] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {C2792DBE-2CE8-4B6E-9993-8A2950707DC8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [569416 2016-02-23] (Apple Inc. -> Apple Inc.)
Task: {C2E861AC-3BFD-487A-B0CD-42B3D551EC22} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {C375BDB3-DFE9-41B0-8EE3-F78C9A9B054E} - System32\Tasks\AupAvUpdate => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\updAvTask.exe
Task: {C628F72D-FDB3-4832-98D3-9D4EC8A78D60} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CACD807C-04A5-4624-8C64-DC919563346C} - System32\Tasks\Health-Check => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe [6894232 2020-07-29] (Innovative Solutions Grup SRL -> Innovative Solutions)
Task: {D089FA88-F623-46F9-A580-2ED41BBE94D1} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {DA38A8C2-66A1-450C-958E-4B3B2B36A043} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DA7BC825-C293-42FB-B2EC-86F2490CBBEA} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {DE4EB5D2-044E-46CF-870F-AA872BCDE26A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3A17930-433B-4880-9C40-837C648F3678} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDBB7409-976A-49CB-9030-747F5042EABF} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F58B2AA1-AAF9-4F52-85E2-64F186A70FD9} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F5B24A6F-BCB8-4DCE-AFB0-DEE988BD84CB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Health-Check-deep.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
Task: C:\WINDOWS\Tasks\Health-Check.job => C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{096d7df9-5901-48f8-ab40-64926b2dabf0}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{51853892-e491-4f2e-a2c8-138ae5023c7b}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6e810c01-91d5-46c9-a7e6-b47aeb9bdbd2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a2bff9e2-0e45-4d15-95d2-3c6bf840dcd3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Volker\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-09]
Edge StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
FireFox:
========
FF DefaultProfile: if1xf4jl.default
FF ProfilePath: C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default [2021-02-09]
FF Homepage: Mozilla\Firefox\Profiles\if1xf4jl.default -> hxxps://www.google.de/?gws_rd=ssl
FF Extension: (Browser Securos) - C:\Users\Volker\AppData\Roaming\Mozilla\Firefox\Profiles\if1xf4jl.default\Extensions\addon@browsersecuros.com.xpi [2019-11-21]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default [2021-02-09]
CHR Notifications: Default -> hxxps://www.daemon-tools.cc; hxxps://www.facebook.com
CHR Extension: (Präsentationen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-21]
CHR Extension: (Docs) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-21]
CHR Extension: (Google Drive) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-21]
CHR Extension: (Slate) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmhmcmgkegfffbbfobhjpdbimgmoohap [2019-05-26]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2020-12-07]
CHR Extension: (Tabellen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-21]
CHR Extension: (Google Docs Offline) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-08]
CHR Extension: (Recordify Title Discover) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgbclpocodjecojibeaaglcgndegljl [2020-11-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-30]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-02-09]
CHR Profile: C:\Users\Volker\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-09]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S2 CLKMSVC10_99E320F5; C:\Program Files (x86)\Cyberlink\PowerDVD12\Common\NavFilter\kmsvc.exe [303544 2015-07-02] (CyberLink Corp. -> CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd -> Digital Wave Ltd.)
R3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [7262064 2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2018-07-30] (Intel(R) Driver & Support Assistant -> Intel)
R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [865824 2010-02-05] (Acer Incorporated -> Acer Incorporated)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Greg_Service; C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe [1150496 2009-08-28] (Acer Incorporated -> Acer Incorporated)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-10-20] (Logitech Inc -> Logitech Inc.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-01-06] (NewTech Infosystems, Inc -> NewTech Infosystems, Inc.)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390672 2012-08-08] (CyberLink -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11665136 2019-01-16] (TeamViewer GmbH -> TeamViewer GmbH)
R2 TTHOMEService; C:\Program Files\TomTom HOME\TTHOMEService.exe [97792 2019-04-17] (TomTom) [Datei ist nicht signiert]
R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [240160 2009-07-03] (Acer Incorporated -> Acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [105064 2018-06-12] (Wondershare Technology Co.,Ltd -> Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [23240 2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 dokan1; C:\WINDOWS\System32\DRIVERS\dokan1.sys [102376 2017-11-28] (ISLOG -> Dokan Project)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2018-05-27] (Disc Soft Ltd -> Disc Soft Ltd)
S3 FWLANUSB; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [207344 2019-06-08] (Disc Soft Ltd -> Duplex Secure Ltd)
R2 TurboB; C:\WINDOWS\System32\DRIVERS\TurboB.sys [13784 2009-11-02] (Intel(R) Extreme Tuning Utility -> )
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files (x86)\CyberLink\PowerDVD9\000.fcl [146928 2010-01-22] (CyberLink -> CyberLink Corp.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 16:05 - 2021-02-09 16:07 - 000033427 _____ C:\Users\Volker\Desktop\FRST.txt
2021-02-09 15:56 - 2021-02-09 16:02 - 000009450 _____ C:\Users\Volker\Desktop\Fixlog.txt
2021-02-09 15:45 - 2021-02-09 16:04 - 000000000 ____D C:\Users\Volker\Desktop\FRST-OlderVersion
2021-02-08 18:38 - 2021-02-08 18:36 - 007025360 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_7.3.exe
2021-02-08 18:38 - 2021-02-08 18:35 - 022851472 _____ (Malwarebytes ) C:\Users\Volker\Downloads\mbam-setup-2.2.1.1043.exe
2021-02-08 18:36 - 2021-02-08 18:36 - 007025360 _____ (Malwarebytes) C:\Users\Volker\Desktop\adwcleaner_7.3.exe
2021-02-08 18:35 - 2021-02-08 18:35 - 022851472 _____ (Malwarebytes ) C:\Users\Volker\Desktop\mbam-setup-2.2.1.1043.exe
2021-02-08 16:19 - 2021-02-09 16:06 - 000000000 ____D C:\FRST
2021-02-08 16:19 - 2021-02-09 15:45 - 002297344 _____ (Farbar) C:\Users\Volker\Desktop\FRST64.exe
2021-02-08 16:18 - 2021-02-08 16:18 - 002297344 _____ (Farbar) C:\Users\Volker\Downloads\FRST64.exe
2021-02-08 16:05 - 2021-02-08 16:05 - 000000000 ____D C:\Users\Volker\Downloads\Freigabe
2021-02-08 14:32 - 2021-02-08 16:02 - 000000374 _____ C:\WINDOWS\Tasks\Health-Check-deep.job
2021-02-08 14:32 - 2021-02-08 16:02 - 000000366 _____ C:\WINDOWS\Tasks\Health-Check.job
2021-02-08 14:32 - 2021-02-08 15:47 - 000004112 _____ C:\WINDOWS\system32\Tasks\AupAvUpdate
2021-02-08 14:32 - 2021-02-08 15:40 - 000003826 _____ C:\WINDOWS\system32\Tasks\UninstallMonitor
2021-02-08 14:32 - 2021-02-08 14:32 - 000003002 _____ C:\WINDOWS\system32\Tasks\Health-Check-deep
2021-02-08 14:32 - 2021-02-08 14:32 - 000002984 _____ C:\WINDOWS\system32\Tasks\Health-Check
2021-02-08 14:31 - 2021-02-08 14:32 - 000000000 ____D C:\Users\Volker\AppData\Local\Innovative Solutions
2021-02-08 14:31 - 2021-02-08 14:31 - 000001724 _____ C:\Users\Volker\Desktop\Advanced Uninstaller PRO 13.lnk
2021-02-08 14:31 - 2021-02-08 14:31 - 000000000 ____D C:\Program Files (x86)\Innovative Solutions
2021-02-08 14:30 - 2021-02-08 14:31 - 010698976 _____ (Innovative Solutions ) C:\Users\Volker\Downloads\Advanced_Uninstaller13.exe
2021-02-08 14:12 - 2010-10-22 01:00 - 000480632 ____N (AVM Berlin) C:\WINDOWS\instwcli.dex
2021-02-08 04:16 - 2021-02-08 04:29 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\IGDump
2021-02-08 04:15 - 2021-02-08 04:15 - 000000000 ____D C:\Users\Volker\AppData\Local\mbam
2021-02-08 04:11 - 2021-02-08 04:11 - 008457584 _____ (Malwarebytes) C:\Users\Volker\Downloads\adwcleaner_8.0.9.1.exe
2021-02-08 03:57 - 2021-02-08 04:01 - 000000000 ____D C:\AdwCleaner
2021-02-08 03:57 - 2021-02-08 03:57 - 000001174 _____ C:\Users\Volker\Desktop\Amazon.lnk
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
2021-02-08 03:37 - 2021-02-08 04:07 - 000002389 _____ C:\Users\Volker\Desktop\Google Chrome.lnk
2021-02-08 03:27 - 2021-02-08 03:27 - 001304160 _____ (Google LLC) C:\Users\Volker\Downloads\ChromeSetup.exe
2021-02-07 04:06 - 2021-02-07 04:44 - 000000000 ____D C:\Users\Volker\Desktop\G13Profile
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-06 22:12 - 2021-02-06 22:12 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-06 22:11 - 2021-02-06 22:11 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-06 22:11 - 2021-02-06 22:11 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-06 22:11 - 2021-02-06 22:11 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-06 14:56 - 2021-02-06 15:16 - 000000000 ____D C:\Users\Volker\Desktop\Stick
2021-02-03 23:05 - 2021-02-03 23:05 - 000000032 _____ C:\Users\Volker\Desktop\Neues Textdokument (2).txt
2021-02-03 22:54 - 2021-02-03 22:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-02-01 17:54 - 2021-02-01 19:24 - 000010160 _____ C:\Users\Volker\Desktop\Strom 2020.xlsx
2021-01-28 17:41 - 2021-01-28 18:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-28 17:39 - 2021-01-28 17:41 - 115625224 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (2).exe
2021-01-24 18:18 - 2021-01-24 18:18 - 000286851 _____ C:\Users\Volker\Downloads\BlueSteel.vlt
2021-01-24 14:45 - 2021-01-24 15:01 - 000016633 _____ C:\Users\Volker\index.html
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ C:\Users\Volker\AppData\Local\PUTTY.RND
2021-01-24 14:40 - 2021-01-24 15:02 - 000000000 ____D C:\Users\Volker\AppData\Roaming\FileZilla
2021-01-24 14:40 - 2021-01-24 14:53 - 000000000 ____D C:\Users\Volker\AppData\Local\FileZilla
2021-01-24 14:40 - 2021-01-24 14:40 - 000000821 _____ C:\Users\Volker\Downloads\filezilla_u47439106.xml
2021-01-24 14:40 - 2021-01-24 14:40 - 000000000 ____D C:\Program Files\FileZilla FTP Client
2021-01-24 14:39 - 2021-01-24 14:40 - 011321472 _____ (Tim Kosse) C:\Users\Volker\Downloads\FileZilla_3.52.2_win64-setup.exe
2021-01-20 19:45 - 2021-01-20 19:45 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-20 19:45 - 2021-01-20 19:45 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-20 19:45 - 2021-01-20 19:45 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-20 19:45 - 2021-01-20 19:45 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-20 19:45 - 2021-01-20 19:45 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-20 19:45 - 2021-01-20 19:45 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-20 19:44 - 2021-01-20 19:44 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-20 19:44 - 2021-01-20 19:44 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-20 19:44 - 2021-01-20 19:44 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-20 19:44 - 2021-01-20 19:44 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-20 19:44 - 2021-01-20 19:44 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-20 19:43 - 2021-01-20 19:43 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-20 19:43 - 2021-01-20 19:43 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-20 19:43 - 2021-01-20 19:43 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-20 19:43 - 2021-01-20 19:43 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-20 19:42 - 2021-01-20 19:42 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-20 19:42 - 2021-01-20 19:42 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-20 19:23 - 2021-01-20 19:25 - 115607048 _____ (Bitrix, Inc) C:\Users\Volker\Downloads\bitrix24_desktop (1).exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 16:05 - 2019-12-03 21:44 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-09 16:02 - 2020-11-14 05:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-09 16:02 - 2020-11-14 05:10 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-09 16:02 - 2020-07-28 17:42 - 000190664 ____N (CyberLink Corp.) C:\WINDOWS\system32\Drivers\rikvm_99E320F5.sys
2021-02-09 16:02 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2021-02-09 16:02 - 2019-02-09 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-09 16:00 - 2018-01-20 04:33 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Temp
2021-02-09 15:56 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-09 15:48 - 2020-11-14 05:21 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-09 15:48 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-09 15:48 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-09 15:48 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-09 15:40 - 2017-12-31 03:43 - 000000000 ____D C:\Users\Volker\AppData\Local\JDownloader v2.0
2021-02-09 15:35 - 2020-11-14 05:10 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-09 14:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-09 14:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-09 14:41 - 2017-12-30 22:43 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Mozilla
2021-02-09 14:11 - 2017-12-30 03:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\vlc
2021-02-09 05:32 - 2018-02-01 22:32 - 000000000 ____D C:\Users\Volker\Documents\Outlook-Dateien
2021-02-09 02:44 - 2020-12-15 10:09 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6ba3d49e44208
2021-02-09 02:44 - 2020-11-14 05:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-08 22:29 - 2020-11-14 05:26 - 000004166 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{9F605D13-3D1F-4A50-97A2-D2B3E99D3083}
2021-02-08 19:33 - 2020-11-14 05:26 - 000003374 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2742161540-95534113-2615291607-1001
2021-02-08 19:33 - 2020-11-14 04:01 - 000002437 _____ C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-08 19:33 - 2017-12-30 09:08 - 000000000 ___RD C:\Users\Volker\OneDrive
2021-02-08 16:01 - 2020-11-14 04:01 - 000000000 ____D C:\Users\Volker
2021-02-08 15:51 - 2019-04-14 19:55 - 000000000 ____D C:\Users\Volker\Desktop\Dateien
2021-02-08 15:01 - 2018-12-16 15:53 - 000000000 ____D C:\Users\Volker\AppData\Local\CrashDumps
2021-02-08 14:28 - 2019-10-18 22:16 - 000000000 ____D C:\Program Files\CCleaner
2021-02-08 04:29 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-06 22:56 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-06 22:46 - 2020-11-14 05:10 - 000493120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-06 22:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-06 22:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-06 21:58 - 2020-11-14 01:29 - 000000000 ___HD C:\$WinREAgent
2021-02-06 14:39 - 2020-11-14 05:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-06 14:39 - 2020-11-14 05:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-03 22:56 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Local\Adobe
2021-02-03 22:55 - 2018-02-01 18:05 - 000000000 ____D C:\Users\Volker\AppData\LocalLow\Adobe
2021-02-03 22:54 - 2017-12-30 09:02 - 000000000 ____D C:\Users\Volker\AppData\Local\Packages
2021-02-03 22:54 - 2017-12-30 02:49 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Adobe
2021-02-03 22:53 - 2017-12-30 02:47 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-03 17:51 - 2017-12-31 03:46 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-02-01 17:42 - 2019-09-09 00:35 - 000000000 ____D C:\Program Files (x86)\Bitrix24
2021-01-29 22:00 - 2018-02-07 16:20 - 000000000 ____D C:\Users\Volker\AppData\Roaming\ControlCenter4
2021-01-29 21:58 - 2017-12-30 22:42 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-28 17:44 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\Browny02
2021-01-28 17:43 - 2018-02-07 15:25 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2021-01-28 17:41 - 2019-09-09 00:37 - 000000000 ____D C:\Users\Volker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bitrix24
2021-01-24 15:13 - 2018-01-01 06:38 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-24 15:04 - 2018-01-01 02:37 - 000000350 _____ C:\WINDOWS\BRRBCOM.INI
2021-01-24 12:59 - 2017-12-30 12:45 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 19:50 - 2020-11-14 03:30 - 000000000 ___SD C:\WINDOWS\system32\lxss
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-20 19:50 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-20 19:42 - 2020-11-14 05:11 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-20 19:21 - 2017-12-30 12:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-20 19:06 - 2017-12-30 12:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-01-03 22:43 - 2018-01-05 23:43 - 000000052 _____ () C:\Users\Volker\AppData\Local\anAHOVcpCJ
2021-01-24 14:44 - 2021-01-24 15:01 - 000000128 _____ () C:\Users\Volker\AppData\Local\PUTTY.RND
2021-02-08 03:41 - 2021-02-08 03:41 - 000007605 _____ () C:\Users\Volker\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
09.02.2021, 16:21
| #8 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein.Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Volker (09-02-2021 16:10:51)
Gestartet von C:\Users\Volker\Desktop
Windows 10 Home Version 20H2 19042.789 (X64) (2020-11-14 04:26:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2742161540-95534113-2615291607-1008 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2742161540-95534113-2615291607-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2742161540-95534113-2615291607-503 - Limited - Disabled)
Gamer (S-1-5-21-2742161540-95534113-2615291607-1006 - Limited - Enabled) => C:\Users\Gamer
Gast (S-1-5-21-2742161540-95534113-2615291607-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2742161540-95534113-2615291607-1002 - Limited - Enabled)
Video (S-1-5-21-2742161540-95534113-2615291607-1007 - Limited - Enabled)
Volker (S-1-5-21-2742161540-95534113-2615291607-1001 - Administrator - Enabled) => C:\Users\Volker
WDAGUtilityAccount (S-1-5-21-2742161540-95534113-2615291607-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
. . (HKLM\...\{5321B911-50E8-4F81-843D-B66E8938579C}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{FD87084D-762B-4B64-B34E-95FEA079327A}) (Version: 3.5.0.3 - Intel) Hidden
5.000 Office Vorlagen (HKLM-x32\...\5.000 Office Vorlagen_is1) (Version: - )
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
abylon EXIF-CLEANER 2019.9 (Privatversion) (HKLM\...\abylonprotectionmanager-exif-cleaner_is1) (Version: 2019.9 - abylonsoft)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
Advanced Uninstaller PRO - Version 13 (HKLM-x32\...\AU11_is1) (Version: 13.22.0.42 - Innovative Solutions)
Advertising Center (HKLM-x32\...\{b2ec4a38-b545-4a00-8214-13fe0e915e6d}) (Version: 0.0.0.2 - Nero AG) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{6030FCD7-8F1A-427D-AF05-8DD1A2EA2ABA}) (Version: 1.5.17.05094 - Alcor Micro Corp.)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 5.00 - Advanced Micro Devices, Inc.)
AOMEI Partition Assistant 9.1 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version: - AOMEI International Network Limited.)
Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASAP Utilities (HKLM-x32\...\ASAP Utilities_is1) (Version: 7.4 - Bastien Mensink - A Must in Every Office BV)
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 7.0 - Atheros)
Audials Music Tube 2020 (HKLM-x32\...\{C713B2DF-BAF9-4A3C-96FF-1390589EF4C3}) (Version: 20.2.5.0 - Audials AG)
Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bitrix24 for Windows (HKLM-x32\...\Bitrix24) (Version: 11.1.20.53 - Bitrix)
BLACK WHITE projects 5 elements (64-Bit) (HKLM\...\SILVER_PROJECTS_5_2_28B15F1D_is1) (Version: 5.52 - Franzis Verlag GmbH)
Blue-Cloner Diamond (HKLM-x32\...\Blue-Cloner Diamond_is1) (Version: 9.20.0.833 - OpenCloner Inc.)
Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 12.52.03 - Broadcom Corporation)
Brother MFL-Pro Suite MFC-9142CDN (HKLM-x32\...\{E98A9C92-E767-475B-8BC6-8780A86DDC72}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Catalyst Control Center Next Localization BR (HKLM\...\{585A6A74-1DED-8DA0-32F1-F5EFA485DFB1}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{A0649E20-C57C-DCFA-AE1B-1CE1CB9D98A8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{35F79A5D-00E2-8C19-D929-2E85DEA4252D}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{2CEBB6AA-EC39-DFF2-1F5B-9A98301C4DAB}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{F05F0B6E-9999-55D0-C323-D06DF0E2B59F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{CBABB5FD-BD69-8969-729A-5659E11D9518}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{98527BF3-A8E0-B8CF-7297-436B714FC576}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{D6CD1B25-53E6-C2F8-FA99-F89138A9C86F}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{487C3865-3005-F04A-FBA4-F4239E02A847}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{D80AD200-548C-B62B-32AE-BF3CD7AA7EA2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D21BFF5C-51AA-4C15-1C91-6A1087FDC373}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{04F0FFCB-D9A5-2332-2697-CA47C0424AF2}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{47F2FFDC-3D6A-CED6-0B54-6E7082D5B29B}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{5608D1B6-6483-9FA3-7297-C2CFC3FCE747}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{1FCA484A-5A9E-9C91-F050-257D1F311A0C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{D8FB03AE-A326-0C12-AC47-B898FE73FA94}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{F7876D2E-CDCD-CE53-0E88-995B57A94B58}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{3BAB5AC8-EF35-FED0-BCEB-9306D05EDE1C}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{746E086C-023A-A79C-DBE1-062E773FF6C8}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{1C44BB26-1941-DB44-D5E8-C455F89EE6E6}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{BE7F26CB-6E91-7673-7130-80C36FBF13DE}) (Version: 2016.0226.1531.27895 - Advanced Micro Devices, Inc.) Hidden
ccc-core-static (HKLM-x32\...\{A73FBC00-44F8-0ECF-76FB-14CF62120B55}) (Version: 2010.0122.858.16002 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.63 - Piriform)
CyberLink ColorDirector 2 (HKLM\...\{8B888A47-4BFA-482c-903F-7CC51BAAC4A3}) (Version: 2.0.2005.0 - Ihr Firmenname) Hidden
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4210.0 - Ihr Firmenname) Hidden
CyberLink PowerDirector Ultimate Suite 2 (HKLM-x32\...\InstallShield_{4203EA37-6F40-424F-BDBE-52DA526CF44C}) (Version: 2.0 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5502.55 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2529.50 - CyberLink Corp.)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.7.0.1284 - Disc Soft Ltd)
Descent (HKLM-x32\...\1207663083_is1) (Version: 2.1.0.8 - GOG.com)
Descent 2 (HKLM-x32\...\1207663093_is1) (Version: 2.1.0.10 - GOG.com)
Descent 3 with Mercenary Expansion (HKLM-x32\...\GOGPACKDESCENT3_is1) (Version: 2.0.0.16 - GOG.com)
DEX 3 3.9.0.10 (HKLM\...\DEX 3_is1) (Version: 3.9.0.10 - PCDJ)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Directory List & Print (Pro) (HKLM-x32\...\{6336F23D-1D20-4E02-9FBD-20B3A8210E4D}_is1) (Version: 3.44 - Infonautics GmbH, Switzerland)
Dokan Library 1.1.0.2000 (x64) (HKLM\...\{65A3A964-3DC3-0101-0000-180119092517}) (Version: 1.1.0.2000 - Dokany Project) Hidden
Dokan Library 1.1.0.2000 Bundle (HKLM-x32\...\{305b0981-93a1-4d5d-b87d-e7d102032d65}) (Version: 1.1.0.2000 - Dokany Project)
Duplicate File Detective 6 (HKLM\...\{8DD9AF3C-F634-4EF7-A8E9-66EB22F4C7B4}) (Version: 6.2.52 - Key Metric Software)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
EMDB 3.28 (HKLM-x32\...\EMDB_is1) (Version: - Wicked & Wild Inc.)
FileZilla Client 3.52.2 (HKLM-x32\...\FileZilla Client) (Version: 3.52.2 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Free Video Flip and Rotate (HKLM-x32\...\Free Video Flip and Rotate_is1) (Version: 1.1.35.831 - Digital Wave Ltd)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.2.183.13 - Google Inc.) Hidden
GPSoftware Directory Opus (HKLM-x32\...\{0A6AA615-5321-43A0-AFAE-97BF95013EA0}) (Version: 12.12 - GPSoftware)
Hellgate: London (HKLM\...\{A2B4455D-1046-4732-BFBC-0821BEFC07BC}) (Version: 1.10.180.3416 - Flagship Studios)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Packard Bell)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{96FD0BEE-6848-48BB-AA99-A2033DB7F4E4}) (Version: 2.2.03942 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000000-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.00.0.2 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{3252578f-e595-4827-a6ed-0a278bbbdae8}) (Version: 3.5.0.3 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{185db067-38cd-4521-a43e-c39b96ee1389}) (Version: 19.50.1 - Intel Corporation)
K-Lite Mega Codec Pack 15.6.8 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.6.8 - KLCP)
Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.4 - Packard Bell)
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version: - Crystal Rich Ltd)
Logitech G Spark (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\Overwolf_khjpncbfpphgbaimacmhmhbojhbcjiadkcjnhnkc) (Version: 1.2.22 - Overwolf app)
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.88 - Logitech Inc.)
Magic MP3 Tagger 2.2.6 (HKLM-x32\...\uniquemagicmp3taggerappid_is1) (Version: - Mathias Kunter)
MAGIX MP3 deluxe 19 (HKLM\...\{104DF3FD-0B53-499D-B1EF-6E875DDFF9C0}) (Version: 19.0.1.47 - MAGIX Software GmbH) Hidden
MAGIX MP3 deluxe 19 (HKLM-x32\...\MX.{104DF3FD-0B53-499D-B1EF-6E875DDFF9C0}) (Version: 19.0.1.47 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (HKLM\...\{3108CF8B-1782-477D-9DED-63C4AE98E4D1}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{3108CF8B-1782-477D-9DED-63C4AE98E4D1}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MediaMonkey 4.1 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.1 - Ventis Media Inc.)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft Office Professional 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1006\...\OneDriveSetup.exe) (Version: 19.012.0121.0011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2742161540-95534113-2615291607-1008\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{97238E8A-4919-4A1E-965A-C6C36938F4CE}) (Version: 2.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5fbb140d}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Monkey Island™ Special Edition Collection (HKLM-x32\...\MISEC) (Version: 1.0.0.0 - LucasArts)
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 78.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.0 (x86 de)) (Version: 78.7.0 - Mozilla)
MP3 deluxe 19 Update (HKLM\...\{A50A6DA4-F139-419B-8C2B-6B81D96AEE20}) (Version: 19.0.1.48 - MAGIX Software GmbH) Hidden
MP4 Video & Audio Tag Editor 1.0.88.107 (HKLM\...\{65105116-86C0-47D9-96E8-6E7790A67F95}_is1) (Version: - 3delite)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.2.3 - MusicBrainz)
Nero 9 Essentials (HKLM-x32\...\{11b4f0a3-f84a-4ea9-82a0-092212d369f1}) (Version: - Nero AG)
NewBlue Video Essentials for PowerDirector (HKLM\...\NewBlue Video Essentials for Cyberlink) (Version: 3.0 - NewBlue)
NewBlue Video Essentials II for PowerDirector (HKLM\...\NewBlue Video Essentials II for Cyberlink) (Version: 3.0 - NewBlue)
NewBlue Video Essentials III for PowerDirector (HKLM\...\NewBlue Video Essentials III for Cyberlink) (Version: 3.0 - NewBlue)
Open Blu-ray Ripper 2.90 Build 520 (HKLM-x32\...\Open Blu-ray Ripper 2_is1) (Version: 2.90.0.520 - OpenCloner Inc.)
Open SmartBurner (HKLM-x32\...\Open SmartBurner_is1) (Version: 1.60.0.206 - OpenCloner Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Packard Bell InfoCentre (HKLM-x32\...\Packard Bell InfoCentre) (Version: 3.02.3000 - Packard Bell)
Packard Bell MyBackup (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.58 - NewTech Infosystems)
Packard Bell Power Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3002 - Packard Bell)
Packard Bell Recovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Packard Bell)
Packard Bell Registration (HKLM-x32\...\Packard Bell Registration) (Version: 1.02.3006 - Packard Bell)
Packard Bell Social Networks (HKLM-x32\...\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1327 - CyberLink Corp.) Hidden
Packard Bell Social Networks (HKLM-x32\...\InstallShield_{64EF903E-D00A-414C-94A4-FBA368FFCDC9}) (Version: 1.0.1327 - CyberLink Corp.)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Paragon Festplatten Manager™ 16.5 (HKLM-x32\...\{58b7d335-0219-4dd7-94f8-72d69d1a6479}) (Version: 10.7.1.3356 - Paragon Software GmbH)
Paragon Festplatten Manager™ 25 Jahre Limitierte Jubiläumsedition (HKLM-x32\...\{f541ba6a-92bf-466b-b956-5efa58ffe017}) (Version: 17.10.2.5049 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 16.5 (HKLM\...\{115E0624-48E6-4305-BD25-6C6B39CA3CA4}) (Version: 10.7.1.3356 - Paragon Software) Hidden
Paragon Hard Disk Manager™ 25 Anniversary LE (HKLM\...\{14EEF044-2FC6-40AA-9285-F430B3D90EF6}) (Version: 17.10.2.5049 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{06B4D67B-9ECB-41E5-B4C1-92F529BB703D}) (Version: 24.65.0.487 - Paragon Software) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 3.5.1 - pdfforge GmbH)
Personal Video Database 1.0.2.7 (HKLM-x32\...\Personal Video Database_is1) (Version: - Nostradamus)
PhotoScissors 4.0 (HKLM\...\{664FCCAE-8187-4EC5-B191-758C040C999C}_is1) (Version: - teorex)
PowerDirector 12 Content Pack Essential (HKLM-x32\...\{7651DEE1-8B0D-41A0-90B8-D6D48380FE37}) (Version: 12 - CyberLink Corp.) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version: - )
QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6000 - Realtek Semiconductor Corp.)
Recordify 2019 (HKLM-x32\...\{E25B0FAA-66E5-4D2E-9B48-3B85B31543BF}_is1) (Version: 4.01 - Abelssoft)
Rename Expert 5.18.0 (HKLM-x32\...\{C4401B9F-F462-44F3-B96E-390AF4DC0EE6}_is1) (Version: 5.18.0 - Gillmeister Software)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SmartSound Quicktracks 5 (HKLM-x32\...\{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.) Hidden
SmartSound Quicktracks 5 (HKLM-x32\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
Tagman (HKLM-x32\...\Tagman_is1) (Version: 5.1 - Abelssoft)
TagScanner 6.0.34 (HKLM-x32\...\TagScanner_is1) (Version: - Sergey Serkov)
Tales of Monkey Island (HKLM-x32\...\Tales of Monkey Island) (Version: 3.0.0.0 - Daedalic Entertainment)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.9025 - TeamViewer)
TomTom HOME 2.20.15.132 (HKLM\...\TomTom HOME) (Version: 2.20.15.132 - TomTom)
Twitch (HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
Überwachungstool für die Intel® Turbo-Boost-Technik (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.186.6 - Intel)
UpdateAssistant (HKLM-x32\...\{B7AFAF92-D1C8-49A0-B34A-B5DAF9C9D5C6}) (Version: 1.9.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 100.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vole Windows Expedition (HKLM-x32\...\{581524C5-D733-4405-B084-DF00068BE4F5}) (Version: 3.84.8113 - Sanwhole)
Welcome Center (HKLM-x32\...\Packard Bell Welcome Center) (Version: 1.00.3012 - Packard Bell)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare Video Converter Ultimate(Build 10.2.3.163) (HKLM-x32\...\Video Converter Ultimate_is1) (Version: 10.2.3.163 - Wondershare Software)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0 [2021-01-29] (AMZN Mobile LLC)
In 80 Tagen um die Welt - WimmelbildSpiele gratis -> C:\Program Files\WindowsApps\38552CrispApp.AroundTheWorldin80DaysHiddenObjectga_1.3.6.0_x64__pnrt47fe6g5q6 [2020-09-16] (CrispApp)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-16] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-22] (Netflix, Inc.)
Pictureflect Photo Viewer -> C:\Program Files\WindowsApps\31258Ben48.BasicPhotoViewer_2.9.3.0_x64__2c5bccghv4cc2 [2020-12-07] (Pictureflect)
Tag Explorer -> C:\Program Files\WindowsApps\46887Dr.Cooper.TagExplorer_3.7.0.0_x64__s0pf5z833f2vc [2019-04-09] (Dr. Cooper)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2102.9.0_x64__cv1g1gvanyjgm [2021-02-09] (WhatsApp Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software -> GP Software) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2742161540-95534113-2615291607-1001_Classes\CLSID\{4212EAE7-662B-4022-BEEA-0969380D15D1}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll (GP Software -> GP Software) [Datei ist nicht signiert]
ShellExecuteHooks: Directory Opus Shell Execute Hook - {3CF9ECE0-1A9F-11D2-8C73-00C06C2005DE} - C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [819432 2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ShellExecuteHooks-x32: Directory Opus Shell Execute Hook - {EE761688-C137-4b04-8FAB-3C9CDF0886F0} - C:\Program Files\GPSoftware\Directory Opus\dopuslib32.dll [384240 2019-01-22] (GP Software -> GP Software)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers: [ 00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_1] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506B} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_2] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506C} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_3] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506D} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_4] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506E} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_5] -> {A11A1EE5-F9F8-4BE0-907F-D74A49CC506F} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_6] -> {8009C378-F2BE-42A6-8ADD-083AAFBDC4EB} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_7] -> {057E631A-726E-4193-BB37-377DBD42812A} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ShellIconOverlayIdentifiers-x32: [ 00BitrixShellExt_8] -> {86627476-D173-4FBC-B206-3A19447FF8CC} => C:\Program Files (x86)\Bitrix24\64\BitrixShellExt.dll [2021-01-28] (Bitrix, Inc. -> Bitrix Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveUltra] -> {F0E53CA3-02F8-40AE-9470-309F0309036F} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers2: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers3: [DaemonShellExtImageUltra] -> {B5EBA666-2B94-4C7A-9CAA-A4539F329646} => C:\Program Files\DAEMON Tools Ultra\dtshl64.dll [2020-01-06] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [LockHunterShellExt] -> {0BB27CDA-7029-4C0E-9C56-D922B229F0EB} => C:\Program Files\LockHunter\LHShellExt64.dll [2017-07-20] (Crystal Rich Ltd -> Crystal Rich Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2016-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [DFDShellExt] -> {AF68190E-3EA4-42EA-946F-DB5555448B8C} => C:\Program Files\Key Metric Software\Duplicate File Detective 6\DFDShellContextMenu.dll [2019-05-29] (Key Metric Software -> TODO: <Company name>)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-2742161540-95534113-2615291607-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ContextMenuHandlers4_S-1-5-21-2742161540-95534113-2615291607-1001: [OpusZip] -> {E9FE4040-3C93-11D4-8006-00201860E88A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
ContextMenuHandlers5_S-1-5-21-2742161540-95534113-2615291607-1001: [DOpus] -> {B9DD4945-1BED-4CB7-994C-F40B72B7725A} => C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll [2019-01-21] (GP Software -> GP Software) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.X264] => C:\WINDOWS\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\WINDOWS\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\WINDOWS\system32\xvidvfw.dll [310784 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284160 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Volker\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --no-sandbox
ShortcutWithArgument: C:\Users\Volker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --no-sandbox
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-12-30 02:17 - 2009-12-23 17:32 - 000058880 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_chrono-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000050688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_date_time-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000644096 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_regex-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000019456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_system-vc140-mt-1_59.dll
2019-12-17 11:58 - 2019-12-17 11:58 - 000093696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Audials\MusicTube 2020\boost_thread-vc140-mt-1_59.dll
2020-11-09 20:24 - 2020-11-09 20:24 - 108004352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bitrix24\libcef.dll
2018-02-07 15:24 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 000519168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-02-07 15:25 - 2017-12-22 12:53 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-02-07 15:25 - 2018-01-18 15:39 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2018-02-07 15:25 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2018-02-07 15:25 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2018-02-07 15:25 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2018-02-07 15:25 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2021-01-28 17:43 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2021-02-08 14:31 - 2017-05-02 14:13 - 000565827 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\sqlite3.dll
2015-06-25 14:53 - 2015-06-25 14:53 - 000011776 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 14:51 - 2015-06-25 14:51 - 002013696 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2015-06-25 16:34 - 2015-06-25 16:34 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 16:37 - 2015-06-25 16:37 - 000739840 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 16:38 - 2015-06-25 16:38 - 000071168 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:35 - 2015-06-25 16:35 - 000014336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-01-01 02:36 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2017-12-30 02:18 - 2009-10-01 03:48 - 001892352 ____R (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2018-01-01 02:36 - 2012-07-14 09:53 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2019-04-14 19:30 - 2019-01-21 14:11 - 000819432 _____ (GP Software -> GP Software) [Datei ist nicht signiert] C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll
2019-12-31 14:06 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000006656 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000032768 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorIcon.resources.dll
2017-12-30 02:17 - 2009-12-23 17:33 - 000004608 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IntelVisualDesign.resources.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 000059392 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgr.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUtil.dll
2017-12-30 02:17 - 2009-12-23 17:32 - 001046528 _____ (Intel Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2017-12-30 02:18 - 2009-10-01 03:48 - 000077824 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\DTMessageLib.dll
2017-12-30 02:18 - 2009-10-01 03:45 - 000069632 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2017-12-30 02:17 - 2009-12-17 10:43 - 000280064 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2020-11-14 05:16 - 2020-11-14 05:16 - 001093120 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_cbf5e994470a1a8f\MFC80U.DLL
2020-11-14 05:16 - 2020-11-14 05:16 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_03ce2c72205943d3\MFC80DEU.DLL
2018-02-07 14:29 - 2019-07-07 14:10 - 000116736 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmon.dll
2020-11-09 20:23 - 2020-11-09 20:23 - 000816128 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Bitrix24\chrome_elf.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2017-10-20 04:02 - 2017-10-20 04:02 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000049664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qdds.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000029696 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000037376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000459776 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjp2.dll
2015-06-25 16:15 - 2015-06-25 16:15 - 000236544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000275456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qmng.dll
2015-06-25 16:17 - 2015-06-25 16:17 - 000023552 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000351744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtiff.dll
2015-06-25 16:20 - 2015-06-25 16:20 - 000021504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll
2015-06-25 16:21 - 2015-06-25 16:21 - 000374784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll
2015-06-25 16:14 - 2015-06-25 16:14 - 001212416 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll
2015-07-02 11:58 - 2015-07-02 11:58 - 005496320 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2015-06-25 16:03 - 2015-06-25 16:03 - 005804544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2015-06-25 16:00 - 2015-06-25 16:00 - 001061376 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2015-06-25 16:23 - 2015-06-25 16:23 - 003187712 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2015-06-25 16:28 - 2015-06-25 16:28 - 002924544 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2015-06-25 15:16 - 2015-06-25 15:16 - 000310784 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2015-06-25 16:08 - 2015-06-25 16:08 - 005444608 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2015-06-25 16:58 - 2015-06-25 16:58 - 000277504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2015-06-25 15:59 - 2015-06-25 15:59 - 000193024 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-6a713e02
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACPW_deDE777
SearchScopes: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-6a713e02&q={searchTerms}
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-30] (Google Inc -> Google Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-12-30] (Google Inc -> Google Inc.)
Toolbar: HKU\S-1-5-21-2742161540-95534113-2615291607-1001 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-12-30] (Google Inc -> Google Inc.)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2021-02-09 15:56 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-2742161540-95534113-2615291607-1006\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2742161540-95534113-2615291607-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: PDF Architect 5 => 3
MSCONFIG\Services: PDF Architect 5 Creator => 2
MSCONFIG\Services: PDF Architect 5 Manager => 2
MSCONFIG\Services: PDFProFiltSrvPP => 2
HKLM\...\StartupApproved\Run32: => "BackupManagerTray"
HKLM\...\StartupApproved\Run32: => "Adobe Reader Speed Launcher"
HKLM\...\StartupApproved\Run32: => "PDFHook"
HKLM\...\StartupApproved\Run32: => "PDF5 Registry Controller"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKLM\...\StartupApproved\Run32: => "IndexSearch"
HKLM\...\StartupApproved\Run32: => "PaperPort PTD"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "AVMWlanClient"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\StartupFolder: => "OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "ISUSPM"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "gtarcade"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "TaggedFrog"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-2742161540-95534113-2615291607-1001\...\StartupApproved\Run: => "Directory Opus Desktop Dblclk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{1F028FE5-5872-45D0-9E17-8E8A414995DB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{1B90A89E-AB3F-4C71-BAC2-22D2681811DB}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{45B921E7-328F-453B-8CF5-B61C51722A85}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{91D59EAB-14CA-43F6-B2F1-9F8E41E50DC2}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9C1AEF20-0E0E-46F7-9EC8-B6E6DEE510A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{7254F9A6-7A97-4BED-8DF0-698B999D91A3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/08/2021 05:32:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 88.0.4324.150 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 38c
Startzeit: 01d6fe2c38ae622e
Beendigungszeit: 53
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: b8ec4160-c857-47f5-88e3-f28ce5315ccc
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/08/2021 03:01:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 88.0.4324.150, Zeitstempel: 0x601b4071
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.789, Zeitstempel: 0x4f929756
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff099
ID des fehlerhaften Prozesses: 0xec8
Startzeit der fehlerhaften Anwendung: 0x01d6fe21b07b53e0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2daa6e4a-d8d6-4e21-950f-5dfeaed83956
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 02:34:06 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/08/2021 04:29:18 AM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (02/08/2021 04:29:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: malwarebytes_assistant.exe, Version: 4.0.0.887, Zeitstempel: 0x600f4577
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x2fb8
Startzeit der fehlerhaften Anwendung: 0x01d6fdca7daa4d7a
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\malwarebytes_assistant.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: c05f4f76-d5b1-492c-9597-a7dda7ffd880
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/08/2021 03:33:41 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 88.0.4324.150 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2978
Startzeit: 01d6fdc27da64adb
Beendigungszeit: 236
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: 9999b2e4-1ab0-43f3-a839-b783709608c9
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/08/2021 03:31:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 88.0.4324.150 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: db8
Startzeit: 01d6fdc23a5b0b60
Beendigungszeit: 157
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: 55f61063-74cc-411d-917c-f9d4e72a85e1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (02/08/2021 03:16:37 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2bd8
Startzeit: 01d6fdbf0449f72d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
Bericht-ID: 886ec872-9db4-4bf4-9e87-9c1f2d31b3e5
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Navigation
Systemfehler:
=============
Error: (02/09/2021 04:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/09/2021 04:05:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (02/09/2021 04:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (02/09/2021 04:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (02/09/2021 04:02:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\System32\IWMSSvc.dll
Error: (02/09/2021 03:56:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/09/2021 03:56:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TTHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/09/2021 03:56:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FABS - Helping agent for MAGIX media database" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-02-09 15:41:54.5450000Z
Description:
C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Music zu ändern.
Erkennungszeit: 2021-02-09T14:41:54.544Z
Benutzer: Volker-Laptop\Volker
Pfad: %userprofile%\Music
Prozessname: C:\Program Files (x86)\Audials\MusicTube 2020\AudialsNotifier.exe
Sicherheitsversion: 1.331.588.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6
Date: 2021-02-08 16:06:52.5840000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore.C&threatid=266655&enterprise=0
Name: PUA:Win32/FusionCore.C
ID: 266655
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\Downloads\CheatEngine72.exe; webfile:_C:\Users\Volker\Downloads\CheatEngine72.exe|https://github-releases.githubusercontent.com/34163206/a6586e00-1e8c-11eb-8dd0-dd87dbd58e2f?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A4.18.2011.6F202102084.18.2011.6Fus-east-14.18.2011.6Fs34.18.2011.6Faws4_request&X-Amz-Date=20210208T143138Z&X-Amz-Expires=300&X-Amz-Signature=1a8e62a0168a4dcf889321bed9a7e42b1c9a25025ff41269719801acf53b5f65&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=34163206&response-content-disposition=attachment{84C4B776-8405-4F66-B86F-3E9861E77924}BVolker-Laptop\Volkerfilename{84C4B776-8405-4F66-B86F-3E9861E77924}DCheatEngine72.exe&response-content-type=application4.18.2011.6Foctet-stream|pid:2012,ProcessStart:132572684089481328
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: Volker-Laptop\Volker
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:45:06.8030000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/PremierOpinion&threatid=223808&enterprise=0
Name: PUA:Win32/PremierOpinion
ID: 223808
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\AppData\Local\Temp\PremierOpinion\POInstaller.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Volker-Laptop\Volker
Prozessname: C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:38:10.1640000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/FusionCore&threatid=229442&enterprise=0
Name: PUA:Win32/FusionCore
ID: 229442
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Volker\AppData\Local\Temp\is-HJVFC.tmp\jgpkvtdz.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: Volker-Laptop\Volker
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.504.0, AS: 1.331.504.0, NIS: 1.331.504.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-08 15:37:55.3060000Z
Description:
C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\My Cheat Tables zu ändern.
Erkennungszeit: 2021-02-08T14:37:55.304Z
Benutzer: Volker-Laptop\Volker
Pfad: %userprofile%\Documents\My Cheat Tables
Prozessname: C:\Users\Volker\AppData\Local\Temp\is-QBEET.tmp\CheatEngine72.tmp
Sicherheitsversion: 1.331.504.0
Modulversion: 1.1.17800.5
Produktversion: 4.18.2011.6
CodeIntegrity:
===================================
Date: 2020-12-31 04:18:43.5920000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume4\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll that did not meet the Microsoft signing level requirements.
Date: 2020-12-31 03:54:20.7420000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume4\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Phoenix Technologies LTD V1.26 04/28/2011
Hauptplatine: Packard Bell SJV71_CP
Prozessor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 8052.43 MB
Verfügbarer physikalischer RAM: 3837.97 MB
Summe virtueller Speicher: 18052.43 MB
Verfügbarer virtueller Speicher: 13630.88 MB
==================== Laufwerke ================================
Drive c: (BootMaster) (Fixed) (Total:453.94 GB) (Free:97.7 GB) NTFS
Drive d: (Packard Bell) (Fixed) (Total:453.94 GB) (Free:134.79 GB) NTFS
Drive j: () (Removable) (Total:29.8 GB) (Free:3.33 GB) FAT32
\\?\Volume{a0eba1ae-0000-0000-0000-20ee02000000}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
\\?\Volume{a0eba1ae-0000-0000-0000-100000000000}\ () (Fixed) (Total:11.72 GB) (Free:11.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 931.5 GB) (Disk ID: A0EBA1AE)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=453.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=453.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 29.8 GB) (Disk ID: D919322A)
Partition 1: (Not Active) - (Size=29.8 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
09.02.2021, 16:25
| #9 |
| /// TB-Ausbilder | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Gut gemacht. Wir führen noch zwei Kontrollen durch. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
09.02.2021, 17:50
| #10 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Das hat leider etwas länger gedauert Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.02.21
Scan-Zeit: 16:47
Protokolldatei: 187639d8-6aee-11eb-9ee5-00262d9cb003.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36863
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: Volker-Laptop\Volker
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 337722
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 13 Min., 34 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-2742161540-95534113-2615291607-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 112, 586068, 1.0.36863, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}, In Quarantäne, 9191, 453921, 1.0.36863, , ame, , ,
Datei: 9
PUP.Optional.WinYahoo.TskLnk, C:\PROGRAMDATA\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\lofo.txt, In Quarantäne, 9191, 453921, 1.0.36863, , ame, , D8B0944A5D2DAFF57E96E077B6F34A40, D9545CBD4A561C4DD90A57DF123B4BF5F4D71C0D32D5C3E19129F248563566E2
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\anAHO, In Quarantäne, 9191, 453921, , , , , 7C9B0688A42203A57C07013EB1D6048F, 8B13E667BB06398D25E36DB1CEC4B218BF6211B4E8C8156FC5AE3AE511D5A1C2
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\aowLC, In Quarantäne, 9191, 453921, , , , , ,
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\dileda, In Quarantäne, 9191, 453921, , , , , F64CA04A8DDD2CE90131BD85E82356CF, BB5322DED7DCAFA3CB7EC88F1A6805848E6FFF2856A9E8FA3C8338228AE5272D
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\hdat1, In Quarantäne, 9191, 453921, , , , , AA8CE5CF4D2C4244663EC12FA532F3E2, DFD700A461183F065896655A1AE70A226F72ED9ED86769EEDE491C03421E9026
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\hdat2, In Quarantäne, 9191, 453921, , , , , 6250F5369788880DC37C5240D0F62B57, CB15D42AB7E0A918CB9A591AF7720B821DA7246E866C42EF02D6FF0B15F92FE3
PUP.Optional.WinYahoo.TskLnk, C:\ProgramData\{D51A1079-5F58-9ABF-D99E-04FD43DC8F33}\lemasad, In Quarantäne, 9191, 453921, , , , , E045DE4B874B58E13925B3981AD28316, 775E08E0CC0EE64A5D8DF4623361D87D279B943CA11B749C83B2F47E9610EA24
Generic.Trojan.Malicious.DDS, C:\PROGRAM FILES (X86)\RENAME EXPERT\PATCH-GILLMEISTER.RENAME.EXPERT.5.X.EXE, In Quarantäne, 1000002, 0, 1.0.36863, EE09CB2C4E24F31AC9CFBCCC, dds, 01109541, 8F83F41DF045532C1D3382A23C192110, 25644E8ABC8A123B76C44358243A4AB1416F342E84CE633DEFAC16C36AFB2474
Adware.InstallCore, C:\USERS\VOLKER\APPDATA\LOCAL\JDOWNLOADER V2.0\JDOWNLOADEREXP.EXE, In Quarantäne, 3451, 826171, 1.0.36863, , ame, , 79A4009F8084B07B9A4AF93386140A1F, 4C13F6100647C5A1672EC855661DB4F28B11BCBEF50411EB3227DA02F05800F0
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : Volker [Administrator] Gestartet von : C:\Users\Volker\Desktop\RogueKiller_portable64.exe Signaturen : 20210208_123054, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/09 17:45:25 (Dauer : 00:29:53) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.InnovativeSolutions (Potenziell bösartig)] uninstaller.exe [Innovative Solutions Grup SRL] -- %programfiles(x86)%\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe -> Beendet [Tree] [PUP.InnovativeSolutions (Potenziell bösartig)] \AupAvUpdate -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\updAvTask.exe (-UPDATE) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] C:\WINDOWS\Tasks\Health-Check-deep.job -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe (-deepscan) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] C:\WINDOWS\Tasks\Health-Check.job -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe (-scan) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] \Health-Check -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe (-scan) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] \Health-Check-deep -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\healthcheck.exe (-deepscan) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] \UninstallMonitor -- C:\Program Files (x86)\Innovative Solutions\Advanced Uninstaller PRO\uninstaller.exe (-AUSCAN) -> Gelöscht [PUP.Auslogics (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Auslogics -- -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Innovative Solutions -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2742161540-95534113-2615291607-1001\Software\csastats -- -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2742161540-95534113-2615291607-1001\Software\Innovative Solutions -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2742161540-95534113-2615291607-1001\Software\OCS -- -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Advanced Uninstaller PRO 13.lnk -- %USERPROFILE%\Desktop\Advanced Uninstaller PRO 13.lnk (lnk => C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.EXE []) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Innovative Solutions -- %localappdata%\Innovative Solutions -> Gelöscht => 0066b3ab1f6ba8ba34b92ffc09520900.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0066B3~1.DAT -> Gelöscht => 0066b3ab1f6ba8ba34b92ffc09520900.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0066B3~1.ICO -> Gelöscht => 038e3d035cd91784babc5492310b8e96.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\038E3D~1.DAT -> Gelöscht => 038e3d035cd91784babc5492310b8e96.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\038E3D~1.ICO -> Gelöscht => 06d0c1b4f7626258d233dcefda63da0e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\06D0C1~1.DAT -> Gelöscht => 06d0c1b4f7626258d233dcefda63da0e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\06D0C1~1.ICO -> Gelöscht => 090415c64a51e41df81d1e2f509f1155.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\090415~1.DAT -> Gelöscht => 092682e9eb897cfe389743037a4554dd.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\092682~1.DAT -> Gelöscht => 092682e9eb897cfe389743037a4554dd.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\092682~1.ICO -> Gelöscht => 0a82c4a10a0bfe5141a300cddcb9368f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0A82C4~1.DAT -> Gelöscht => 0a82c4a10a0bfe5141a300cddcb9368f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0A82C4~1.ICO -> Gelöscht => 0b19460769d4a45c0c2de472d7053c06.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0B1946~1.DAT -> Gelöscht => 0b19460769d4a45c0c2de472d7053c06.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0B1946~1.ICO -> Gelöscht => 0c1e1da10ba9a59da79865678cdc7ab6.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0C1E1D~1.DAT -> Gelöscht => 0c1e1da10ba9a59da79865678cdc7ab6.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0C1E1D~1.ICO -> Gelöscht => 0eb47d31a3dc264bc639e805284fa488.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0EB47D~1.DAT -> Gelöscht => 0eb47d31a3dc264bc639e805284fa488.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0EB47D~1.ICO -> Gelöscht => 0fbc71c63bb25a8e0916a0d56a275d04.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0FBC71~1.DAT -> Gelöscht => 0fbc71c63bb25a8e0916a0d56a275d04.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\0FBC71~1.ICO -> Gelöscht => 105bbdc7a4db43db26af892d739ae2a8.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\105BBD~1.DAT -> Gelöscht => 105bbdc7a4db43db26af892d739ae2a8.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\105BBD~1.ICO -> Gelöscht => 10949ea85378d763236dd296e520ac34.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\10949E~1.DAT -> Gelöscht => 10949ea85378d763236dd296e520ac34.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\10949E~1.ICO -> Gelöscht => 1239c59ce593a6b554a2b63d254992b0.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1239C5~1.DAT -> Gelöscht => 1239c59ce593a6b554a2b63d254992b0.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1239C5~1.ICO -> Gelöscht => 12b7b71c043a064ab2dc1b64a321fa73.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\12B7B7~1.DAT -> Gelöscht => 12b7b71c043a064ab2dc1b64a321fa73.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\12B7B7~1.ICO -> Gelöscht => 13ba1c1f94fc1aa10f3fe33615f8e625.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\13BA1C~1.DAT -> Gelöscht => 13ba1c1f94fc1aa10f3fe33615f8e625.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\13BA1C~1.ICO -> Gelöscht => 1431cc0221de49d516994325ad08d233.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1431CC~1.DAT -> Gelöscht => 1431cc0221de49d516994325ad08d233.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1431CC~1.ICO -> Gelöscht => 1456df38441a007e8f2c176b6838dd7e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1456DF~1.DAT -> Gelöscht => 1569c1ac68d4044bbb39201ddbe94cdd.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1569C1~1.DAT -> Gelöscht => 1569c1ac68d4044bbb39201ddbe94cdd.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\1569C1~1.ICO -> Gelöscht => 15cadc5588333cfa25e98ad53f8e39c1.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\15CADC~1.DAT -> Gelöscht => 15cadc5588333cfa25e98ad53f8e39c1.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\15CADC~1.ICO -> Gelöscht => 1730204c615df183c9aa88def50b13e7.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\173020~1.DAT -> Gelöscht => 1730204c615df183c9aa88def50b13e7.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\173020~1.ICO -> Gelöscht => 20b151f7d399167068aa1ce5b275b12f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\20B151~1.DAT -> Gelöscht => 20b151f7d399167068aa1ce5b275b12f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\20B151~1.ICO -> Gelöscht => 22544e5fb544c793a71e7d935bff11e2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\22544E~1.DAT -> Gelöscht => 22544e5fb544c793a71e7d935bff11e2.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\22544E~1.ICO -> Gelöscht => 24ddfc9dbf31fa729964d5745473d790.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\24DDFC~1.DAT -> Gelöscht => 24ddfc9dbf31fa729964d5745473d790.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\24DDFC~1.ICO -> Gelöscht => 27fb34093fdc05cb82083ef9fb964a19.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\27FB34~1.DAT -> Gelöscht => 27fb34093fdc05cb82083ef9fb964a19.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\27FB34~1.ICO -> Gelöscht => 29a07dc1c0d653a7cd5d367ff2aedbb8.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\29A07D~1.DAT -> Gelöscht => 29a07dc1c0d653a7cd5d367ff2aedbb8.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\29A07D~1.ICO -> Gelöscht => 29d6427a4df831fef315daf1a3531e49.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\29D642~1.DAT -> Gelöscht => 29d6427a4df831fef315daf1a3531e49.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\29D642~1.ICO -> Gelöscht => 2bd09f082e922694fdf77d1016f16983.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\2BD09F~1.DAT -> Gelöscht => 2bd09f082e922694fdf77d1016f16983.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\2BD09F~1.ICO -> Gelöscht => 2f452726aa4f5cb131d1631ae3260fdc.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\2F4527~1.DAT -> Gelöscht => 2f452726aa4f5cb131d1631ae3260fdc.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\2F4527~1.ICO -> Gelöscht => 36b60e504e01d18230987b0cc07fc3ba.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\36B60E~1.DAT -> Gelöscht => 36b60e504e01d18230987b0cc07fc3ba.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\36B60E~1.ICO -> Gelöscht => 38c71565d3893e79dd96567c5304df50.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\38C715~1.DAT -> Gelöscht => 38c71565d3893e79dd96567c5304df50.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\38C715~1.ICO -> Gelöscht => 3a83b9dcb5953bb91fa4a474f6530548.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3A83B9~1.DAT -> Gelöscht => 3a83b9dcb5953bb91fa4a474f6530548.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3A83B9~1.ICO -> Gelöscht => 3b4c0af72a9b31ebf0ab9d6ecdf24063.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3B4C0A~1.DAT -> Gelöscht => 3b4c0af72a9b31ebf0ab9d6ecdf24063.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3B4C0A~1.ICO -> Gelöscht => 3b7347652698c18fc37458082ef642aa.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3B7347~1.DAT -> Gelöscht => 3b7347652698c18fc37458082ef642aa.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3B7347~1.ICO -> Gelöscht => 3faf70c055bdce895767201ce2e64267.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3FAF70~1.DAT -> Gelöscht => 3faf70c055bdce895767201ce2e64267.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\3FAF70~1.ICO -> Gelöscht => 40f1d3a79661a7c56c072f1d0d30eb24.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\40F1D3~1.DAT -> Gelöscht => 40f1d3a79661a7c56c072f1d0d30eb24.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\40F1D3~1.ICO -> Gelöscht => 4115395708fc3a358935915885169cc1.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\411539~1.DAT -> Gelöscht => 4115395708fc3a358935915885169cc1.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\411539~1.ICO -> Gelöscht => 434f698c227f6b80d598977b06bfa451.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\434F69~1.DAT -> Gelöscht => 434f698c227f6b80d598977b06bfa451.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\434F69~1.ICO -> Gelöscht => 45876e52bd00fd512eb3e3c7502609bc.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\45876E~1.DAT -> Gelöscht => 45876e52bd00fd512eb3e3c7502609bc.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\45876E~1.ICO -> Gelöscht => 4b23296ca7d4e6e5d68b0d80dd5ba1ca.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\4B2329~1.DAT -> Gelöscht => 4b23296ca7d4e6e5d68b0d80dd5ba1ca.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\4B2329~1.ICO -> Gelöscht => 4b9d877cfa98f583fdb0486838a118bf.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\4B9D87~1.DAT -> Gelöscht => 4b9d877cfa98f583fdb0486838a118bf.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\4B9D87~1.ICO -> Gelöscht => 53a74f4dae64c5696e0a379357df2cf4.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\53A74F~1.DAT -> Gelöscht => 53a74f4dae64c5696e0a379357df2cf4.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\53A74F~1.ICO -> Gelöscht => 5427e5f75c398e928d9816db04580c18.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5427E5~1.DAT -> Gelöscht => 5427e5f75c398e928d9816db04580c18.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5427E5~1.ICO -> Gelöscht => 5564118638ef3d38d17e731b2e1bac75.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\556411~1.DAT -> Gelöscht => 5564118638ef3d38d17e731b2e1bac75.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\556411~1.ICO -> Gelöscht => 586180048643d00957f3784c871da03f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\586180~1.DAT -> Gelöscht => 586180048643d00957f3784c871da03f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\586180~1.ICO -> Gelöscht => 59698b348d09ad8cd6f9290a47903130.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\59698B~1.DAT -> Gelöscht => 59698b348d09ad8cd6f9290a47903130.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\59698B~1.ICO -> Gelöscht => 5c3933a14048fbc214ba57eeb95aedf8.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5C3933~1.DAT -> Gelöscht => 5c3933a14048fbc214ba57eeb95aedf8.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5C3933~1.ICO -> Gelöscht => 5ceeab025d7dbdffffb343652df7de6e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5CEEAB~1.DAT -> Gelöscht => 5ceeab025d7dbdffffb343652df7de6e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5CEEAB~1.ICO -> Gelöscht => 5cfe8bcac251380c091476b1b5d280ea.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5CFE8B~1.DAT -> Gelöscht => 5cfe8bcac251380c091476b1b5d280ea.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\5CFE8B~1.ICO -> Gelöscht => 61bfca80c8bec24965b5c8b78f551160.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\61BFCA~1.DAT -> Gelöscht => 61bfca80c8bec24965b5c8b78f551160.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\61BFCA~1.ICO -> Gelöscht => 6434eea2889ac660a39ec270488275c2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6434EE~1.DAT -> Gelöscht => 6434eea2889ac660a39ec270488275c2.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6434EE~1.ICO -> Gelöscht => 652c20d0da39ea6bbb345791406c791e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\652C20~1.DAT -> Gelöscht => 652c20d0da39ea6bbb345791406c791e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\652C20~1.ICO -> Gelöscht => 6584fe92c333698c2caa17062981cd11.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6584FE~1.DAT -> Gelöscht => 6584fe92c333698c2caa17062981cd11.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6584FE~1.ICO -> Gelöscht => 666f369f5e6c9aea04e3ebb05e5e3335.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\666F36~1.DAT -> Gelöscht => 666f369f5e6c9aea04e3ebb05e5e3335.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\666F36~1.ICO -> Gelöscht => 66c79febf856436d3adf4eb1386e5fd1.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\66C79F~1.DAT -> Gelöscht => 66c79febf856436d3adf4eb1386e5fd1.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\66C79F~1.ICO -> Gelöscht => 6853e5dc92d20e9835870416024d2cf2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6853E5~1.DAT -> Gelöscht => 6853e5dc92d20e9835870416024d2cf2.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6853E5~1.ICO -> Gelöscht => 68c6c99e9ee87d7a2853f4592ddcfcab.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\68C6C9~1.DAT -> Gelöscht => 68c6c99e9ee87d7a2853f4592ddcfcab.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\68C6C9~1.ICO -> Gelöscht => 6cbf118bf3fb7b8686d0ed161acb828c.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6CBF11~1.DAT -> Gelöscht => 6cbf118bf3fb7b8686d0ed161acb828c.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6CBF11~1.ICO -> Gelöscht => 6d140e91ae3b43761db81b0df7ea8eb6.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6D140E~1.DAT -> Gelöscht => 6d140e91ae3b43761db81b0df7ea8eb6.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6D140E~1.ICO -> Gelöscht => 6d266ff0fd2607d360a980e856044f3f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6D266F~1.DAT -> Gelöscht => 6d266ff0fd2607d360a980e856044f3f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6D266F~1.ICO -> Gelöscht => 6eefb3b78e9bdcd805107e291be6f986.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6EEFB3~1.DAT -> Gelöscht => 6eefb3b78e9bdcd805107e291be6f986.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6EEFB3~1.ICO -> Gelöscht => 6ffd752e1e55bcaf4f328c78b0c9d3b2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6FFD75~1.DAT -> Gelöscht => 6ffd752e1e55bcaf4f328c78b0c9d3b2.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\6FFD75~1.ICO -> Gelöscht => 71941e4d24de7e40999a312f05ba0804.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\71941E~1.DAT -> Gelöscht => 71941e4d24de7e40999a312f05ba0804.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\71941E~1.ICO -> Gelöscht => 73376d7600f2bcf1287eb96f3f38617f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\73376D~1.DAT -> Gelöscht => 73376d7600f2bcf1287eb96f3f38617f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\73376D~1.ICO -> Gelöscht => 749aae5516a7a780e8a76799a08e6870.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\749AAE~1.DAT -> Gelöscht => 749aae5516a7a780e8a76799a08e6870.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\749AAE~1.ICO -> Gelöscht => 7571523e0455c950ceeacece06defdd4.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\757152~1.DAT -> Gelöscht => 7571523e0455c950ceeacece06defdd4.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\757152~1.ICO -> Gelöscht => 75d358110ee6bf7e7acf1c6b486eb09d.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\75D358~1.DAT -> Gelöscht => 75d358110ee6bf7e7acf1c6b486eb09d.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\75D358~1.ICO -> Gelöscht => 77dd720dc3b21ee1d65bf48b43d798c2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\77DD72~1.DAT -> Gelöscht => 77dd720dc3b21ee1d65bf48b43d798c2.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\77DD72~1.ICO -> Gelöscht => 78d4fe8e38dcd77f6b8208898a53b096.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\78D4FE~1.DAT -> Gelöscht => 78d4fe8e38dcd77f6b8208898a53b096.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\78D4FE~1.ICO -> Gelöscht => 79704574820c7b89f730df88d5c188b4.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\797045~1.DAT -> Gelöscht => 79704574820c7b89f730df88d5c188b4.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\797045~1.ICO -> Gelöscht => 816b013ceb3f317a99e3984ff28ac806.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\816B01~1.DAT -> Gelöscht => 816b013ceb3f317a99e3984ff28ac806.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\816B01~1.ICO -> Gelöscht => 822eda3b3f91c8285afa8d9dc90b294f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\822EDA~1.DAT -> Gelöscht => 822eda3b3f91c8285afa8d9dc90b294f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\822EDA~1.ICO -> Gelöscht => 832e22cf50130e7f4103b5f1b009ff18.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\832E22~1.DAT -> Gelöscht => 832e22cf50130e7f4103b5f1b009ff18.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\832E22~1.ICO -> Gelöscht => 86ff4ec6b6b2f2de630ec34d0ab4304b.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\86FF4E~1.DAT -> Gelöscht => 86ff4ec6b6b2f2de630ec34d0ab4304b.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\86FF4E~1.ICO -> Gelöscht => 87aafd79674d408c52571f1463dc6814.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\87AAFD~1.DAT -> Gelöscht => 87aafd79674d408c52571f1463dc6814.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\87AAFD~1.ICO -> Gelöscht => 87cd932d98bb9f1ba18a2a6cb460cae3.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\87CD93~1.DAT -> Gelöscht => 87cd932d98bb9f1ba18a2a6cb460cae3.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\87CD93~1.ICO -> Gelöscht => 8eb59df7d808b798957c39417dcc3c2e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\8EB59D~1.DAT -> Gelöscht => 8eb59df7d808b798957c39417dcc3c2e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\8EB59D~1.ICO -> Gelöscht => 9114b303527c04651d4f7d89ffde5012.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9114B3~1.DAT -> Gelöscht => 9114b303527c04651d4f7d89ffde5012.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9114B3~1.ICO -> Gelöscht => 9261342653fa4f327d047186e1a9fa38.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\926134~1.DAT -> Gelöscht => 9261342653fa4f327d047186e1a9fa38.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\926134~1.ICO -> Gelöscht => 95f505873c718b868a70b452cde06f6a.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\95F505~1.DAT -> Gelöscht => 95f505873c718b868a70b452cde06f6a.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\95F505~1.ICO -> Gelöscht => 993776a088897b36d225f51eae36a908.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\993776~1.DAT -> Gelöscht => 993776a088897b36d225f51eae36a908.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\993776~1.ICO -> Gelöscht => 9aac1d18c72539ddd4bed66747c7fe72.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9AAC1D~1.DAT -> Gelöscht => 9aac1d18c72539ddd4bed66747c7fe72.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9AAC1D~1.ICO -> Gelöscht => 9c97cb2d10933e3566348608bb3dfc8d.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9C97CB~1.DAT -> Gelöscht => 9c97cb2d10933e3566348608bb3dfc8d.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\9C97CB~1.ICO -> Gelöscht => a3010ee45d38e436e2d490efc00f86f1.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A3010E~1.DAT -> Gelöscht => a3010ee45d38e436e2d490efc00f86f1.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A3010E~1.ICO -> Gelöscht => a4f6c0a7869eedc910a2b68d46464431.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A4F6C0~1.DAT -> Gelöscht => a4f6c0a7869eedc910a2b68d46464431.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A4F6C0~1.ICO -> Gelöscht => a5486e98d15bb3b87ddafec93221cb14.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A5486E~1.DAT -> Gelöscht => a5486e98d15bb3b87ddafec93221cb14.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A5486E~1.ICO -> Gelöscht => a81fa354f964e30203f311f8e54bf2e9.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A81FA3~1.DAT -> Gelöscht => a81fa354f964e30203f311f8e54bf2e9.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A81FA3~1.ICO -> Gelöscht => a9ff7668a11f1a11932ed443fdb46bba.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A9FF76~1.DAT -> Gelöscht => a9ff7668a11f1a11932ed443fdb46bba.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\A9FF76~1.ICO -> Gelöscht => aa6c6e3db81053e6e0e382960ddfda08.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\AA6C6E~1.DAT -> Gelöscht => aa6c6e3db81053e6e0e382960ddfda08.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\AA6C6E~1.ICO -> Gelöscht => abf252af99853e98b3a81a2048853bdc.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\ABF252~1.DAT -> Gelöscht => abf252af99853e98b3a81a2048853bdc.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\ABF252~1.ICO -> Gelöscht => ad577e98787c17ad6121b626ee1963f4.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\AD577E~1.DAT -> Gelöscht => ad577e98787c17ad6121b626ee1963f4.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\AD577E~1.ICO -> Gelöscht => AU PRO.lnk -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\AUPRO~1.LNK -> Gelöscht => b116d7d12e06aa43fc5fc83f1dc3246d.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\B116D7~1.DAT -> Gelöscht => b116d7d12e06aa43fc5fc83f1dc3246d.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\B116D7~1.ICO -> Gelöscht => b187954a728d4a7e3be7f705dd1d703a.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\B18795~1.DAT -> Gelöscht => b187954a728d4a7e3be7f705dd1d703a.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\B18795~1.ICO -> Gelöscht => bc885f758a01c807e3af0c750d060f9f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\BC885F~1.DAT -> Gelöscht => bc885f758a01c807e3af0c750d060f9f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\BC885F~1.ICO -> Gelöscht => c00cedcbba0124fd0e00e870deaf1ee6.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C00CED~1.DAT -> Gelöscht => c00cedcbba0124fd0e00e870deaf1ee6.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C00CED~1.ICO -> Gelöscht => c0acbf22a26f0f88b138d6e72544379c.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C0ACBF~1.DAT -> Gelöscht => c0acbf22a26f0f88b138d6e72544379c.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C0ACBF~1.ICO -> Gelöscht => c19e7c7c5404f17de3b603cb73ad6f84.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C19E7C~1.DAT -> Gelöscht => c19e7c7c5404f17de3b603cb73ad6f84.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C19E7C~1.ICO -> Gelöscht => c2006a5017631252a51f8c4700c87a47.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C2006A~1.DAT -> Gelöscht => c2006a5017631252a51f8c4700c87a47.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C2006A~1.ICO -> Gelöscht => c2e68bc0c7ac697d774aa34109baed96.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C2E68B~1.DAT -> Gelöscht => c2e68bc0c7ac697d774aa34109baed96.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C2E68B~1.ICO -> Gelöscht => c44256c22540f18e9b59f1484b075a0f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C44256~1.DAT -> Gelöscht => c44256c22540f18e9b59f1484b075a0f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C44256~1.ICO -> Gelöscht => c5bc3f5957c086c02099454f59d0ac6f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C5BC3F~1.DAT -> Gelöscht => c5bc3f5957c086c02099454f59d0ac6f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C5BC3F~1.ICO -> Gelöscht => c681e1636235f2c27c4a0dd2a959af52.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\C681E1~1.DAT -> Gelöscht => cb2b8df89dee9fea1045046f24f885e2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\CB2B8D~1.DAT -> Gelöscht => cd61c80198b1dc960100aa2e5084909f.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\CD61C8~1.DAT -> Gelöscht => cd61c80198b1dc960100aa2e5084909f.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\CD61C8~1.ICO -> Gelöscht => cfc811218794900fc008135dce988b62.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\CFC811~1.DAT -> Gelöscht => cfc811218794900fc008135dce988b62.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\CFC811~1.ICO -> Gelöscht => d02b80930b09d2e51542bfff4b81f463.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D02B80~1.DAT -> Gelöscht => d02b80930b09d2e51542bfff4b81f463.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D02B80~1.ICO -> Gelöscht => d41d8cd98f00b204e9800998ecf8427e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D41D8C~1.DAT -> Gelöscht => d41d8cd98f00b204e9800998ecf8427e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D41D8C~1.ICO -> Gelöscht => d441c2102a20450de305f623784cb3e6.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D441C2~1.DAT -> Gelöscht => d441c2102a20450de305f623784cb3e6.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D441C2~1.ICO -> Gelöscht => d45fe15ab7c0f49aa63e565e9029573b.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D45FE1~1.DAT -> Gelöscht => d45fe15ab7c0f49aa63e565e9029573b.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\D45FE1~1.ICO -> Gelöscht => da5c5dd433539429ab025103ccb66038.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\DA5C5D~1.DAT -> Gelöscht => da5c5dd433539429ab025103ccb66038.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\DA5C5D~1.ICO -> Gelöscht => dd842cc5cd846fdaad9d23bc2d7f083e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\DD842C~1.DAT -> Gelöscht => dd842cc5cd846fdaad9d23bc2d7f083e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\DD842C~1.ICO -> Gelöscht => disp.ini -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\disp.ini -> Gelöscht => e034c3fc298804cecb8958cfbf047acf.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E034C3~1.DAT -> Gelöscht => e034c3fc298804cecb8958cfbf047acf.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E034C3~1.ICO -> Gelöscht => e12a64260d301802e6fae518d368e366.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E12A64~1.DAT -> Gelöscht => e12a64260d301802e6fae518d368e366.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E12A64~1.ICO -> Gelöscht => e2c1c045caf52cf5f4a81c550a96b8d1.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E2C1C0~1.DAT -> Gelöscht => e2c1c045caf52cf5f4a81c550a96b8d1.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E2C1C0~1.ICO -> Gelöscht => e3b4c094274f45f09d2c8bef2fca493b.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E3B4C0~1.DAT -> Gelöscht => e5b16bb388d8c09fa007de833fdf22d5.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E5B16B~1.DAT -> Gelöscht => e5b16bb388d8c09fa007de833fdf22d5.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E5B16B~1.ICO -> Gelöscht => e8ed4c641b255bc88bf38ec77df9f503.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E8ED4C~1.DAT -> Gelöscht => e91e49346ab2d864608a013a26a27458.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E91E49~1.DAT -> Gelöscht => e91e49346ab2d864608a013a26a27458.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E91E49~1.ICO -> Gelöscht => e9debf745f0edb6ef482c5443be82ed0.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E9DEBF~1.DAT -> Gelöscht => e9debf745f0edb6ef482c5443be82ed0.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\E9DEBF~1.ICO -> Gelöscht => eab8f43f39ece698f3caf730920ed9f5.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EAB8F4~1.DAT -> Gelöscht => eab8f43f39ece698f3caf730920ed9f5.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EAB8F4~1.ICO -> Gelöscht => ed3d647fc45fbefd2fba0efcf93746df.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\ED3D64~1.DAT -> Gelöscht => ed3d647fc45fbefd2fba0efcf93746df.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\ED3D64~1.ICO -> Gelöscht => ef5ab23f15f903c57a4791f7d30a539d.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EF5AB2~1.DAT -> Gelöscht => ef5ab23f15f903c57a4791f7d30a539d.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EF5AB2~1.ICO -> Gelöscht => ef98fef1f2a58cfc89ab771b91e692d6.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EF98FE~1.DAT -> Gelöscht => ef98fef1f2a58cfc89ab771b91e692d6.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\EF98FE~1.ICO -> Gelöscht => f0c7c4701643d6e243da8d5998cb76d4.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F0C7C4~1.DAT -> Gelöscht => f0c7c4701643d6e243da8d5998cb76d4.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F0C7C4~1.ICO -> Gelöscht => f187323b31255ff4c8129eae392a5c02.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F18732~1.DAT -> Gelöscht => f187323b31255ff4c8129eae392a5c02.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F18732~1.ICO -> Gelöscht => f1d93c302dcdb5afcde5045d48538d40.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F1D93C~1.DAT -> Gelöscht => f1d93c302dcdb5afcde5045d48538d40.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F1D93C~1.ICO -> Gelöscht => f6c2c0625f440522730a411a4fda0c3e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F6C2C0~1.DAT -> Gelöscht => f6c2c0625f440522730a411a4fda0c3e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F6C2C0~1.ICO -> Gelöscht => f801ca27d8f4d2c36007f595761c592e.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F801CA~1.DAT -> Gelöscht => f801ca27d8f4d2c36007f595761c592e.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\F801CA~1.ICO -> Gelöscht => fba5339da5f63c768f35ecb1b1ac9313.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FBA533~1.DAT -> Gelöscht => fba5339da5f63c768f35ecb1b1ac9313.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FBA533~1.ICO -> Gelöscht => fc064a73619f901975f67dd9d5daeb5d.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FC064A~1.DAT -> Gelöscht => fc064a73619f901975f67dd9d5daeb5d.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FC064A~1.ICO -> Gelöscht => fc3a6507586317cc7a5d05637edb8fea.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FC3A65~1.DAT -> Gelöscht => fc7dc761dd4dfb22a6bad8f8b80c3b99.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FC7DC7~1.DAT -> Gelöscht => fc7dc761dd4dfb22a6bad8f8b80c3b99.ico -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\FC7DC7~1.ICO -> Gelöscht => list2.dat -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\list2.dat -> Gelöscht => big.jpg -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2\big.jpg -> Gelöscht => extra.txt -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2\extra.txt -> Gelöscht => small.jpg -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2\small.jpg -> Gelöscht => small_buy_h.bmp -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2\SMALL_~2.BMP -> Gelöscht => small_buy_n.bmp -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2\SMALL_~1.BMP -> Gelöscht => bonus-2 -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv\bonus-2 -> Gelöscht => ntv -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1\ntv -> Gelöscht => Other websites -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo\OTHERW~1 -> Gelöscht => Promo -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Promo -> Gelöscht => ratings.txt -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\ratings.txt -> Gelöscht => Recent.txt -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Recent.txt -> Gelöscht => regundo.ini -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\regundo.ini -> Gelöscht => 02_8_2021_15_56.REG -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Undo\02_8_2~1.REG -> Gelöscht => 02_8_2021_16_01.REG -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Undo\02_8_2~2.REG -> Gelöscht => Undo -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1\Undo -> Gelöscht => Advanced Uninstaller PRO -- C:\Users\Volker\AppData\Local\INNOVA~1\ADVANC~1 -> Gelöscht => d155a0acba18d07e32675cc4e56da3aa.uninst.aup -- C:\Users\Volker\AppData\Local\INNOVA~1\checker6\D155A0~1.AUP -> Gelöscht => checker6 -- C:\Users\Volker\AppData\Local\INNOVA~1\checker6 -> Gelöscht => Innovative Coupons -- C:\Users\Volker\AppData\Local\INNOVA~1\INNOVA~1 -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Innovative Solutions -- %programdata%\Innovative Solutions -> Gelöscht => aup.json -- C:\PROGRA~3\INNOVA~1\ADVANC~1\AUP~1.JSO -> Gelöscht => aupchrome.exe -- C:\PROGRA~3\INNOVA~1\ADVANC~1\AUPCHR~1.EXE -> Gelöscht => HealthCheck -- C:\PROGRA~3\INNOVA~1\ADVANC~1\HEALTH~1 -> Gelöscht => Advanced Uninstaller PRO -- C:\PROGRA~3\INNOVA~1\ADVANC~1 -> Gelöscht => Skins -- C:\PROGRA~3\INNOVA~1\Skins -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Uninstall.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO\Uninstall.lnk (lnk => C:\PROGRA~2\INNOVA~1\ADVANC~1\unins000.exe []) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Advanced Uninstaller PRO 13.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO\Advanced Uninstaller PRO 13.lnk (lnk => C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.EXE []) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Advanced Uninstaller PRO 13.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\Advanced Uninstaller PRO 13.lnk (lnk => C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.EXE []) -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Innovative Solutions -- %programfiles(x86)%\Innovative Solutions -> Gelöscht => adv_lib.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\adv_lib.exe -> Gelöscht => checker.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\checker.exe -> Gelöscht => coupons.bin -- C:\PROGRA~2\INNOVA~1\ADVANC~1\coupons.bin -> Gelöscht => entries1.dat -- C:\PROGRA~2\INNOVA~1\ADVANC~1\entries1.dat -> Gelöscht => entries2.dat -- C:\PROGRA~2\INNOVA~1\ADVANC~1\entries2.dat -> Gelöscht => explorer.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\explorer.exe -> Gelöscht => HealthCheck.ARE.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HE39E8~1.LNG -> Gelöscht => HealthCheck.DEU.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEFA85~1.LNG -> Gelöscht => HealthCheck.ESN.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEALTH~4.LNG -> Gelöscht => healthcheck.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEALTH~1.EXE -> Gelöscht => HealthCheck.ntv.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEALTH~1.LNG -> Gelöscht => HealthCheck.RUS.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEALTH~3.LNG -> Gelöscht => HealthCheck.TRK.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\HEALTH~2.LNG -> Gelöscht => innoupd.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\innoupd.exe -> Gelöscht => LoaderRunOnce.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\LOADER~1.EXE -> Gelöscht => loading.gif -- C:\PROGRA~2\INNOVA~1\ADVANC~1\loading.gif -> Gelöscht => loading_ajax.gif -- C:\PROGRA~2\INNOVA~1\ADVANC~1\LOADIN~1.GIF -> Gelöscht => loading_bar.avi -- C:\PROGRA~2\INNOVA~1\ADVANC~1\LOADIN~1.AVI -> Gelöscht => memmgrset.dll -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MEMMGR~1.DLL -> Gelöscht => Monitor.ARE.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MOB2FE~1.LNG -> Gelöscht => Monitor.DEU.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MO01E2~1.LNG -> Gelöscht => Monitor.ESN.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MONITO~4.LNG -> Gelöscht => Monitor.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Monitor.exe -> Gelöscht => Monitor.ntv.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MONITO~1.LNG -> Gelöscht => Monitor.RUS.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MONITO~3.LNG -> Gelöscht => Monitor.TRK.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\MONITO~2.LNG -> Gelöscht => mon_run.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\mon_run.exe -> Gelöscht => operation.log -- C:\PROGRA~2\INNOVA~1\ADVANC~1\OPERAT~1.LOG -> Gelöscht => description.rtf -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Readme\DESCRI~1.RTF -> Gelöscht => license.rtf -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Readme\license.rtf -> Gelöscht => Readme -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Readme -> Gelöscht => custom_image.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\CUSTOM~2.JPG -> Gelöscht => custom_image_OLD.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\CUSTOM~1.JPG -> Gelöscht => installed_fonts_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\INSTAL~1.HTM -> Gelöscht => sigla2.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\sigla2.png -> Gelöscht => susdr.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\susdr.png -> Gelöscht => suslinie.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts\suslinie.png -> Gelöscht => fonts -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\fonts -> Gelöscht => custom_image.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\CUSTOM~2.JPG -> Gelöscht => custom_image_OLD.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\CUSTOM~1.JPG -> Gelöscht => disk.gif -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\disk.gif -> Gelöscht => ini.gif -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\ini.gif -> Gelöscht => monitored_report.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MONITO~1.HTM -> Gelöscht => monitored_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MONITO~2.HTM -> Gelöscht => monitored_template_1.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MONITO~3.HTM -> Gelöscht => monitored_template_2.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MONITO~4.HTM -> Gelöscht => monitored_template_3.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MOB9E0~1.HTM -> Gelöscht => monitored_template_4.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MOAB43~1.HTM -> Gelöscht => monitored_template_5.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\MO1F78~1.HTM -> Gelöscht => one_table_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\ONE_TA~1.HTM -> Gelöscht => one_table_two_rows_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\ONE_TA~2.HTM -> Gelöscht => registry.gif -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\registry.gif -> Gelöscht => sigla2.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\sigla2.png -> Gelöscht => susdr.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\susdr.png -> Gelöscht => suslinie.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor\suslinie.png -> Gelöscht => monitor -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\monitor -> Gelöscht => custom_image.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\CUSTOM~2.JPG -> Gelöscht => custom_image_OLD.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\CUSTOM~1.JPG -> Gelöscht => installed_services_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\INSTAL~1.HTM -> Gelöscht => sigla2.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\sigla2.png -> Gelöscht => susdr.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\susdr.png -> Gelöscht => suslinie.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services\suslinie.png -> Gelöscht => services -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\services -> Gelöscht => custom_image.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\CUSTOM~2.JPG -> Gelöscht => custom_image_OLD.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\CUSTOM~1.JPG -> Gelöscht => installed_startup_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\INSTAL~1.HTM -> Gelöscht => sigla2.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\sigla2.png -> Gelöscht => susdr.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\susdr.png -> Gelöscht => suslinie.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup\suslinie.png -> Gelöscht => startup -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\startup -> Gelöscht => custom_image.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\CUSTOM~2.JPG -> Gelöscht => custom_image_OLD.jpg -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\CUSTOM~1.JPG -> Gelöscht => installed_programs_template.htm -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\INSTAL~1.HTM -> Gelöscht => sigla2.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\sigla2.png -> Gelöscht => susdr.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\susdr.png -> Gelöscht => suslinie.png -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1\suslinie.png -> Gelöscht => uninstaller -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports\UNINST~1 -> Gelöscht => Reports -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Reports -> Gelöscht => 2000_Gaming System.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_G~1.AUP -> Gelöscht => 2000_Internet Gateway.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_I~1.AUP -> Gelöscht => 2000_Pro.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_Pro.AUP -> Gelöscht => 2000_SAFE.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_S~1.AUP -> Gelöscht => 2000_Server.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_S~2.AUP -> Gelöscht => 2000_Super Tweak.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2\2000_S~3.AUP -> Gelöscht => Profiles2000 -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~2 -> Gelöscht => default.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~4\default.AUP -> Gelöscht => vista_Bare Bones.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~4\VISTA_~1.AUP -> Gelöscht => vista_Power User.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~4\VISTA_~2.AUP -> Gelöscht => vista_SAFE.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~4\VISTA_~3.AUP -> Gelöscht => ProfilesVista -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~4 -> Gelöscht => xp_gameri.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\XP_GAM~1.AUP -> Gelöscht => xp_HomeXP.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\XP_HOM~1.AUP -> Gelöscht => xp_Internet Gateway.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\XP_INT~1.AUP -> Gelöscht => xp_ProXP.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\xp_ProXP.AUP -> Gelöscht => xp_Safe.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\xp_Safe.AUP -> Gelöscht => xp_Super Tweak.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1\XP_SUP~1.AUP -> Gelöscht => ProfilesXP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~1 -> Gelöscht => default.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3\default.AUP -> Gelöscht => sp2_Home.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3\sp2_Home.AUP -> Gelöscht => sp2_Power User.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3\SP2_PO~1.AUP -> Gelöscht => sp2_Pro.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3\sp2_Pro.AUP -> Gelöscht => sp2_SAFE.AUP -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3\sp2_SAFE.AUP -> Gelöscht => ProfilesXP_SP2 -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1\PROFIL~3 -> Gelöscht => ServicesProfiles -- C:\PROGRA~2\INNOVA~1\ADVANC~1\SERVIC~1 -> Gelöscht => Sounds -- C:\PROGRA~2\INNOVA~1\ADVANC~1\Sounds -> Gelöscht => sqlite3.dll -- C:\PROGRA~2\INNOVA~1\ADVANC~1\sqlite3.dll -> Gelöscht => stop_aup.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\stop_aup.exe -> Gelöscht => unins000.dat -- C:\PROGRA~2\INNOVA~1\ADVANC~1\unins000.dat -> Gelöscht => unins000.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\unins000.exe -> Gelöscht => uninstaller.ARE.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNF266~1.LNG -> Gelöscht => uninstaller.DEU.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNC07B~1.LNG -> Gelöscht => uninstaller.ESN.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~4.LNG -> Gelöscht => uninstaller.exe -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.EXE -> Gelöscht => uninstaller.ntv.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.LNG -> Gelöscht => uninstaller.RUS.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~3.LNG -> Gelöscht => uninstaller.TRK.lng -- C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~2.LNG -> Gelöscht => wtkpro.DLL -- C:\PROGRA~2\INNOVA~1\ADVANC~1\wtkpro.DLL -> Gelöscht => Advanced Uninstaller PRO -- C:\PROGRA~2\INNOVA~1\ADVANC~1 -> Gelöscht [PUP.InnovativeSolutions (Potenziell bösartig)] Advanced Uninstaller PRO 13.lnk -- %USERPROFILE%\Desktop\Advanced Uninstaller PRO 13.lnk (lnk => C:\PROGRA~2\INNOVA~1\ADVANC~1\UNINST~1.EXE []) -> Gefunden [Adw.DownloadSponsor (Bösartig)] Visual Basic 2010 Express - CHIP-Installer (1).exe -- %USERPROFILE%\Downloads\DL\Visual Basic 2010 Express - CHIP-Installer (1).exe -> Gelöscht [Adw.DownloadSponsor (Bösartig)] Visual Basic 2010 Express - CHIP-Installer.exe -- %USERPROFILE%\Downloads\DL\Visual Basic 2010 Express - CHIP-Installer.exe -> Gelöscht |
|
09.02.2021, 20:15
| #11 |
| /// TB-Ausbilder | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Aha, RogueKiller sieht "Advanced Uninstaller PRO" als PUP (Potentially Unwanted Program) an. Lass die Finger von dem Programm. Mit Windows kannst du Programme auch deinstallieren, dazu muss man keine extra Software verwenden. Zur Not solltest du RevoUninstaller verwenden, das ist ok. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
09.02.2021, 21:48
| #12 |
| | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Leider konnte ich nicht meinem Dank nicht auf deinem Link posten. Bekomme dabei immer die Aussage, das ich keine aussagenden Begriffe verwende, egal was ich ich im Titel dabei schreibe. Also dann hier: Hallo Matthias, ich möchte mich rechtherzlich für die schnelle und optimale Hilfe bedanken. Und kann nur jeden empfehlen dieses Forum auch mit einer Spende zu unterstützen. Besonderen lieben Gruß Volker und noch meine letzte Log Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von Volker (09-02-2021 20:42:06) Run:2
Gestartet von C:\Users\Volker\Desktop
Geladene Profile: Volker
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:42:07 ====
|
|
10.02.2021, 09:49
| #13 |
| /// TB-Ausbilder | Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Datenübertragung schwankt sehr stark und Chrome friert immer wieder ein. |
| chrome, dateien, datenübertragung, defender, eingestuft, erwünscht, friert, gefunde, gefährlich, hoffe, immer wieder, inter, interne, internet, rechner, schwankt, stark, unerwünscht, verschiedene, volker, windows, windows 10, windows 7, übertragung, zwischen |
Lesestoff:
Linear-Darstellung
