Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   langsamer Start + Audio/videoruckeln (https://www.trojaner-board.de/189778-langsamer-start-audio-videoruckeln.html)

mausidavid 19.04.2018 15:03
langsamer Start + Audio/videoruckeln
 
Moin, moin,

mein Windows 10 (vor vlt 4 Monaten neu aufgesetzt, hakt irgendwie. Zum einen gibt es (nicht jedes mal!) Windows-starts, wo er dann erstmal 3-5min voll beschäftigt ist und kaum/langsam reagiert.
Des weiteren, laufen Musik oder Videos nach einer Zeit nicht mehr flüssig und stottern in regelmässigen Abständen kurz.

Weiß nicht, ob ich mir was eingefangen habe - ob irgendwelche Windowsdienste das verursachen oder etwas ganz anderes?

für ein wenig Hilfe wäre ich dankbar

md

stefanbecker 19.04.2018 19:54
Was ist das denn für Hardware (Prozessor, Größe Hauptspeicher, Art der Festplatte).

mausidavid 19.04.2018 21:13
Spezifika
 
Betriebsystemname Microsoft Windows 10

Prozessor Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz, 2901 MHz, 2 Kern(e), 4 logische(r) Prozessor(en)

Installierter physischer Speicher (RAM) 10,0 GB
Gesamter physischer Speicher 9,92 GB
Verfügbarer physischer Speicher 6,04 GB
Gesamter virtueller Speicher 24,6 GB
Verfügbarer virtueller Speicher 20,4 GB
Größe der Auslagerungsdatei 14,6 GB

Realtek HD Audio
Nvidia Gefore 940M
500GB SATA

lg md

stefanbecker 20.04.2018 00:50
Nicht topaktuell, aber mehr als ausreichend.

Prüfen wir mal die Festplatte.

S.M.A.R.T.-Werte der Festplatte auswerten

Mit CrystalDiskInfo kann man die S.M.A.R.T.-Werte auslesen.

Was das ist: http://de.wikipedia.org/wiki/Self-Monitoring,_Analysis_and_Reporting_Technology

Downloade bitte die portable Version von CrystalDiskInfo (Standard-Edition) unter:

http://crystalmark.info/download/index-e.html

Das heruntergeladene ZIP-Archiv öffnen. Dann auf dem Desktop einen neuen Ordner "CrystalDiskInfo" anlegen, die Dateien aus dem ZIP-Archiv in diesen Ordner kopieren.

Dann aus dem Ordner heraus "DiskInfo.exe" starten.

Das Programm ermittelt automatisch die Werte. Starte im Programm unter dem Menü Bearbeiten die Funktion "Kopieren".

Kopiere diese Werte dann über Strg-V hier in den Thread hinein.

mausidavid 20.04.2018 07:43
Moin, moin hier die Werte

----------------------------------------------------------------------------
CrystalDiskInfo 7.6.0 (C) 2008-2018 hiyohiyo
Crystal Dew World : https://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 10 Professional [10.0 Build 16299] (x64)
Date : 2018/04/20 8:42:37

-- Controller Map ----------------------------------------------------------
+ Intel(R) 8 Series Chipset Family SATA AHCI Controller [ATA]
- TSSTcorp CDDVDW SN-208FB
- WDC WD5000LPVX-22V0TT0
- Microsoft-Controller für Speicherplätze [SCSI]
+ Virtual CloneDrive [SCSI]
- ELBY CLONEDRIVE SCSI CdRom Device

-- Disk List ---------------------------------------------------------------
(1) WDC WD5000LPVX-22V0TT0 : 500,1 GB [0/0/0, pd1] - wd

----------------------------------------------------------------------------
(1) WDC WD5000LPVX-22V0TT0
----------------------------------------------------------------------------
Model : WDC WD5000LPVX-22V0TT0
Firmware : 01.01A01
Serial Number : WD-WXB1EC424FE6
Disk Size : 500,1 GB (8,4/137,4/500,1/500,1)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 976773168
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ACS-2
Minor Version : ----
Transfer Mode : SATA/600 | SATA/600
Power On Hours : 9303 Std.
Power On Count : 1443 mal
Temperature : 31 C (87 F)
Health Status : Gut
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0060h [ON]
AAM Level : ----
Drive Letter : C:

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Lesefehlerrate ↓
03 153 146 _21 000000000546 Mittl. Anlaufzeit ↓
04 _43 _43 __0 00000000E05D Start/Stopp-Zyklen d. Spindel
05 200 200 140 000000000000 Anz. wiederzugewiesener Sektoren ↓
07 200 200 __0 000000000000 Anz. Suchfehler
09 _88 _88 __0 000000002457 Betriebsstunden
0A 100 100 __0 000000000000 Anz. misslungener Spindelanläufe ↓
0B 100 100 __0 000000000000 Anz. notwendiger Rekalibrierungen ↓
0C _99 _99 __0 0000000005A3 Anz. Geräte-Einschaltvorgänge
BF __1 __1 __0 000000000211 G-Sensor-Fehlerrate ↓
C0 200 200 __0 000000000012 Ausschaltungsabbrüche ↓
C1 143 143 __0 00000002A54F Laden/Entladen-Zyklen ↓
C2 112 _84 __0 00000000001F Temperatur ↓
C4 200 200 __0 000000000000 Wiederzuweisungsereignisse ↓
C5 200 200 __0 000000000000 Aktuell schwebende Sektoren ↓
C6 100 253 __0 000000000000 Nicht korrigierbare Sektoren ↓
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler ↓
C8 100 253 __0 000000000000 Schreibfehlerrate ↓

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2057 442D 5758 4231 4543 3432 3446 4536
020: 0000 4000 0000 3031 2E30 3141 3031 5744 4320 5744
030: 3530 3030 4C50 5658 2D32 3256 3054 5430 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F FF0E 0006 004C 00CC
080: 03FE 0000 746B 7D69 6123 7469 BC49 6123 407F 0031
090: 0031 0060 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5001 4EE6
110: B044 3376 0000 0000 0000 0000 0000 0000 0000 4018
120: 4018 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 7035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 CEA5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27
010: 00 99 92 46 05 00 00 00 00 00 04 32 00 2B 2B 5D
020: E0 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00
030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32
040: 00 58 58 57 24 00 00 00 00 00 0A 32 00 64 64 00
050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00
060: 00 00 0C 32 00 63 63 A3 05 00 00 00 00 00 BF 32
070: 00 01 01 11 02 00 00 00 00 00 C0 32 00 C8 C8 12
080: 00 00 00 00 00 00 C1 32 00 8F 8F 4F A5 02 00 00
090: 00 00 C2 22 00 70 54 1F 00 00 00 00 00 00 C4 32
0A0: 00 C8 C8 00 00 00 00 00 00 00 C5 32 00 C8 C8 00
0B0: 00 00 00 00 00 00 C6 30 00 64 FD 00 00 00 00 00
0C0: 00 00 C7 32 00 C8 C8 00 00 00 00 00 00 00 C8 08
0D0: 00 64 FD 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 DC 23 01 7B
170: 03 00 01 00 02 69 05 00 00 00 00 00 00 00 00 00
180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A7

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15
010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00
020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00
030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00
050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00
060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 BF 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 C8 00
0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 DE

cosinus 20.04.2018 09:30
Platte ist okay. Allgemein ist Windows 10 aber ohne SSD recht langsam. Ich würde als nächstes einen Überblick über das System mit FRST vorschlagen:


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

mausidavid 20.04.2018 15:03
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19.04.2018
durchgeführt von monkey (Administrator) auf DESKTOP-FA163PD (20-04-2018 15:59:37)
Gestartet von C:\Users\monkey\Desktop
Geladene Profile: monkey (Verfügbare Profile: monkey)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Windows\System32\Locator.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Last.fm) C:\Program Files (x86)\Last.fm\Last.fm Scrobbler.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3366624 2016-12-22] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388928 2018-03-29] (Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [151224 2017-11-23] (Panda Security, S.L.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\MountPoints2: {8348c4ca-dda6-11e7-b3b0-e4f89c45294f} - "F:\setup.exe"
HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\MountPoints2: {c1f7770e-ddd8-11e7-b3b4-e4f89c45294f} - "E:\Lenovo_Suite.exe"
HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\MountPoints2: {c80e12c5-e676-11e7-b3b9-e4f89c45294f} - "F:\setup.exe"
HKU\S-1-5-21-313967126-1473036413-1110660594-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\logon.scr
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
GroupPolicy: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{6dc19190-1087-4f77-aa59-60aac7d50627}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-313967126-1473036413-1110660594-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-04-17] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-03-31] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-19] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 97l6crp2.default
FF ProfilePath: C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default [2018-04-20]
FF user.js: detected! => C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\user.js [2017-12-10]
FF Session Restore: Mozilla\Firefox\Profiles\97l6crp2.default -> ist aktiviert.
FF Extension: (Geolocater) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\geolocater@3liz.com [2017-12-10] [Legacy]
FF Extension: (Notifier for Gmail™) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\jid0-GjwrPchS3Ugt7xydvqVK4DQk8Ls@jetpack.xpi [2018-01-24]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2018-03-07]
FF Extension: (LanguageTool - Grammar and Style Checker) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\languagetool-webextension@languagetool.org.xpi [2018-01-08]
FF Extension: (Link Gopher) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\linkgopher@oooninja.com.xpi [2018-03-14]
FF Extension: (LastPass: Free Password Manager) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\support@lastpass.com.xpi [2018-04-14]
FF Extension: (uBlock Origin) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\uBlock0@raymondhill.net.xpi [2018-04-20]
FF Extension: (FlashGot) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2017-12-10] [Legacy]
FF Extension: (YouTube High Definition) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2018-01-02]
FF Extension: (FB Ad Blocker) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\{85f8a146-a464-48bd-a81e-3ebe1682ecd9}.xpi [2017-12-10]
FF Extension: (Citavi Picker) - C:\Users\monkey\AppData\Roaming\Mozilla\Firefox\Profiles\97l6crp2.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-12-14]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-04-03] ()
FF Plugin: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-04-03] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1232202.dll [2018-03-09] (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2012-08-08] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-12-01] (Foxit Corporation)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-03-31] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-03] (Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2012-09-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522416 2018-04-06] (Microsoft Corporation)
S4 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [386936 2017-12-10] (Cheetah Mobile,Inc.)
S3 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-10] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-12-10] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-04-09] (Dropbox, Inc.)
S4 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284328 2018-02-05] ()
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144088 2016-12-22] (ELAN Microelectronics Corp.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542320 2018-04-19] (Intel Corporation)
R3 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109024 2017-11-08] (Panda Security, S.L.)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation)
S4 Panda VPN Service; C:\Program Files (x86)\Panda Security\Panda Security Protection\Hydra.Sdk.Windows.Service.exe [320848 2017-11-20] ()
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
S4 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48784 2017-10-18] (Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aftap0901; C:\Windows\System32\drivers\aftap0901.sys [48624 2017-11-16] (The OpenVPN Project)
R3 e2xw10x64; C:\Windows\System32\drivers\e2xw10x64.sys [165608 2018-04-19] (Qualcomm Atheros, Inc.)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-04-19] (REALiX(tm))
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [126912 2018-04-19] (Intel Corporation)
S3 KillerEth; C:\Windows\System32\drivers\e2xw10x64.sys [165608 2018-04-19] (Qualcomm Atheros, Inc.)
S3 ksapi64; C:\Windows\system32\drivers\ksapi64.sys [88792 2017-12-10] (Kingsoft Corporation)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3521512 2018-02-06] (Intel Corporation)
R1 NNSALPC; C:\Windows\system32\DRIVERS\NNSALPC.sys [108000 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\system32\DRIVERS\NNSHTTP.sys [211936 2017-11-06] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\system32\DRIVERS\NNSHTTPS.sys [121312 2017-11-06] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\system32\DRIVERS\NNSIDS.sys [126432 2017-11-06] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\system32\DRIVERS\NNSNAHSL.sys [99512 2017-09-26] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\system32\DRIVERS\NNSPICC.sys [118240 2017-11-06] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\system32\DRIVERS\NNSPIHSW.sys [91616 2017-11-06] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\system32\DRIVERS\NNSPOP3.sys [135648 2017-11-06] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\system32\DRIVERS\NNSPROT.sys [336352 2017-11-06] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\system32\DRIVERS\NNSPRV.sys [249312 2017-11-06] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\system32\DRIVERS\NNSSMTP.sys [123360 2017-11-06] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\system32\DRIVERS\NNSSTRM.sys [281056 2017-11-06] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\system32\DRIVERS\NNSTLSC.sys [125920 2017-11-06] (Panda Security, S.L.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_229dd40ef031a5da\nvlddmkm.sys [17544792 2018-03-25] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [58816 2018-03-16] (NVIDIA Corporation)
R2 PSINAflt; C:\Windows\system32\DRIVERS\PSINAflt.sys [191448 2017-11-09] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [153992 2018-01-23] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\system32\DRIVERS\PSINKNC.sys [207248 2018-01-30] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [146912 2017-10-17] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\system32\DRIVERS\PSINProt.sys [159200 2017-10-17] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\system32\DRIVERS\PSINReg.sys [129504 2017-10-17] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [72648 2017-05-22] (Panda Security, S.L.)
R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [865216 2018-04-19] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [52592 2017-11-27] (Cisco Systems, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFSafeBox.sys [X]
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-20 15:59 - 2018-04-20 16:00 - 000020744 _____ C:\Users\monkey\Desktop\FRST.txt
2018-04-20 15:59 - 2018-04-20 15:59 - 000000000 ____D C:\FRST
2018-04-20 15:57 - 2018-04-20 15:57 - 005636821 _____ C:\Users\monkey\Downloads\Rollerblading Fail into garage door (Original) (1080p_60fps_H264-128kbit_AAC).mp4
2018-04-20 15:54 - 2018-04-20 15:54 - 008081678 _____ C:\Users\monkey\Downloads\ごきげんさんわせぉ (720p_30fps_H264-192kbit_AAC).mp4
2018-04-20 15:54 - 2018-04-20 15:54 - 007925957 _____ C:\Users\monkey\Downloads\オカメインコ ぽこちゃん cockatiel singing Totoro (720p_30fps_H264-192kbit_AAC).mp4
2018-04-20 15:54 - 2018-04-20 15:54 - 000590870 _____ C:\Users\monkey\Downloads\Super Happy Bird (360p_30fps_H264-128kbit_AAC).mp4
2018-04-20 15:52 - 2018-04-20 15:52 - 007551062 _____ C:\Users\monkey\Downloads\Sulfur Crested Cockatoo plays peekaboo! (720p_30fps_H264-192kbit_AAC).mp4
2018-04-20 15:52 - 2018-04-20 15:52 - 003540875 _____ C:\Users\monkey\Downloads\Wenn ich betrunken versuche mir was zu Essen zu machen - Hornoxe.com.mp4
2018-04-20 15:52 - 2018-04-20 15:52 - 003194535 _____ C:\Users\monkey\Downloads\azXq7LK_460sv.mp4
2018-04-20 15:20 - 2018-04-20 15:20 - 002404352 _____ (Farbar) C:\Users\monkey\Desktop\FRST64.exe
2018-04-20 15:09 - 2018-04-20 15:48 - 235059374 _____ C:\Users\monkey\Downloads\dunklwal.part3.rar
2018-04-20 08:39 - 2018-04-20 09:37 - 524288000 _____ C:\Users\monkey\Downloads\dunklwal.part2.rar
2018-04-20 00:12 - 2018-04-20 00:39 - 1159725056 _____ C:\Users\monkey\Downloads\rld-for.the.king.iso
2018-04-19 23:45 - 2017-05-22 07:01 - 000072648 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2018-04-19 23:44 - 2018-04-19 23:44 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-04-19 23:24 - 2018-04-19 23:24 - 000000000 ____D C:\Users\monkey\AppData\Roaming\DRPNPS
2018-04-19 23:23 - 2018-04-19 23:23 - 000003042 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (monkey)
2018-04-19 23:10 - 2018-04-19 23:10 - 000480800 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2018-04-19 23:03 - 2018-04-19 23:03 - 000000000 ____D C:\Users\monkey\AppData\Local\MSI
2018-04-19 22:50 - 2018-04-19 22:50 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf
2018-04-19 22:43 - 2018-04-19 22:43 - 009891328 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RsCRIcon.dll
2018-04-19 22:43 - 2018-04-19 22:43 - 000865216 _____ (Realsil Semiconductor Corporation) C:\Windows\system32\Drivers\RtsPer.sys
2018-04-19 22:43 - 2018-04-19 22:43 - 000542320 _____ (Intel Corporation) C:\Windows\system32\ibtsiva.exe
2018-04-19 22:43 - 2018-04-19 22:43 - 000402544 _____ (Intel Corporation) C:\Windows\system32\ibtproppage.dll
2018-04-19 22:43 - 2018-04-19 22:43 - 000165608 _____ (Qualcomm Atheros, Inc.) C:\Windows\system32\Drivers\e2xw10x64.sys
2018-04-19 22:43 - 2018-04-19 22:43 - 000126912 _____ (Intel Corporation) C:\Windows\system32\Drivers\ibtusb.sys
2018-04-19 22:43 - 2018-04-19 22:43 - 000095850 _____ C:\Windows\system32\Drivers\ibtfw.dat
2018-04-19 22:39 - 2018-04-19 22:39 - 000000000 ____R C:\Windows\perfc
2018-04-19 22:39 - 2018-04-19 22:39 - 000000000 ____R C:\Windows\infpub.dat
2018-04-19 22:39 - 2018-04-19 22:39 - 000000000 ____D C:\Users\monkey\AppData\Local\Apple
2018-04-19 22:38 - 2018-04-19 22:38 - 000000000 ____D C:\Users\monkey\AppData\Local\PeerDistRepub
2018-04-19 22:37 - 2018-04-19 22:37 - 000000000 ____D C:\Windows\IObit
2018-04-19 22:36 - 2018-04-19 22:40 - 000000000 ____D C:\Users\monkey\AppData\Roaming\DRPSu
2018-04-19 22:36 - 2018-04-19 22:36 - 000027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2018-04-19 21:53 - 2018-04-19 21:53 - 000000000 ____D C:\Users\monkey\AppData\Local\DBG
2018-04-19 20:18 - 2018-04-19 20:18 - 000000000 ____D C:\Users\monkey\.spss
2018-04-19 20:17 - 2018-04-19 20:17 - 000000000 ____D C:\Users\monkey\AppData\Local\IBM
2018-04-19 20:17 - 2018-04-19 20:17 - 000000000 ____D C:\ProgramData\IBM
2018-04-19 19:40 - 2018-04-20 01:19 - 524288000 _____ C:\Users\monkey\Downloads\dunklwal.part1.rar
2018-04-19 19:28 - 2018-04-19 23:53 - 000000000 ____D C:\Users\monkey\AppData\Local\JDownloader v2.0
2018-04-19 19:21 - 2018-04-19 19:21 - 000000000 ____D C:\ProgramData\Foxit Software
2018-04-19 19:12 - 2018-04-16 23:52 - 702374089 _____ C:\Users\monkey\Downloads\Homeland.S07E10.Homeland.Clarity.1080p.AMZN.WEBRip.x265-HETeam.mkv
2018-04-19 18:22 - 2018-04-19 18:22 - 000000000 ____D C:\ProgramData\Apple Computer
2018-04-19 17:07 - 2018-04-19 17:07 - 000000000 ____D C:\Users\monkey\AppData\Roaming\kcleaner
2018-04-19 16:40 - 2018-04-19 16:41 - 000000000 ____D C:\Users\monkey\AppData\Local\ChemTable Software
2018-04-19 16:40 - 2018-04-19 16:40 - 000000000 ____D C:\ProgramData\Chemtable Software
2018-04-19 16:30 - 2018-04-19 16:30 - 111718400 _____ C:\Windows\system32\config\SOFTWARE.iobit
2018-04-19 16:30 - 2018-04-19 16:30 - 005492736 _____ C:\Windows\system32\config\DRIVERS.iobit
2018-04-19 16:30 - 2018-04-19 16:30 - 001896448 _____ C:\Windows\system32\config\DEFAULT.iobit
2018-04-19 16:30 - 2018-04-19 16:30 - 000036864 _____ C:\Windows\system32\config\SAM.iobit
2018-04-19 16:30 - 2018-04-19 16:30 - 000028672 _____ C:\Windows\system32\config\SECURITY.iobit
2018-04-19 16:29 - 2018-04-19 16:29 - 000000000 ____D C:\ProgramData\{13CFD044-61E4-4EAC-AD61-02536D961216}
2018-04-19 16:23 - 2018-04-19 23:42 - 000000000 ____D C:\Program Files (x86)\IObit
2018-04-19 16:22 - 2018-04-19 16:22 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-04-19 16:19 - 2018-04-19 16:19 - 000000000 ____D C:\Users\monkey\AppData\Local\MicrosoftEdge
2018-04-19 16:18 - 2018-04-20 15:58 - 000000000 ____D C:\Users\monkey\AppData\LocalLow\Mozilla
2018-04-19 16:14 - 2018-04-19 16:19 - 000000000 ____D C:\ProgramData\GlarySoft
2018-04-19 16:07 - 2018-04-19 16:07 - 000003200 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-19 14:57 - 2018-04-19 14:57 - 000002320 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome.lnk
2018-04-19 14:55 - 2018-04-19 14:55 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Panda Security
2018-04-19 14:53 - 2018-04-19 14:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Dome
2018-04-19 14:52 - 2018-04-19 14:56 - 000000000 ____D C:\Program Files (x86)\Panda Security
2018-04-19 14:46 - 2018-04-19 14:56 - 000000000 ____D C:\ProgramData\Panda Security
2018-04-19 14:37 - 2018-04-19 14:37 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 6.0
2018-04-19 14:27 - 2018-04-19 14:27 - 000001114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
2018-04-19 14:27 - 2018-04-19 14:26 - 000111048 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-04-19 14:27 - 2018-04-19 14:25 - 000098760 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-04-19 14:24 - 2018-04-19 16:08 - 000003392 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1512904607
2018-04-19 14:24 - 2018-04-19 14:24 - 000001204 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-04-19 11:51 - 2018-04-19 12:12 - 1510182656 _____ C:\Users\monkey\Downloads\Star Wars The Last Jedi 2017 English 720p BluRay MkvCage.Net (1).mkv.mp4
2018-04-15 13:16 - 2018-04-15 13:19 - 369142934 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E09.720p.WEBRip.RoyaMovie.mkv
2018-04-15 13:12 - 2018-04-15 13:16 - 375797341 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E08.720p.WEBRip.RoyaMovie.mkv
2018-04-15 13:09 - 2018-04-15 13:12 - 386849847 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E07.720p.WEBRip.RoyaMovie.mkv
2018-04-15 13:05 - 2018-04-15 13:09 - 374277809 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E06.720p.WEBRip.RoyaMovie.mkv
2018-04-15 12:40 - 2018-04-15 13:05 - 346805232 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E05.720p.WEBRip.RoyaMovie.mkv
2018-04-15 12:32 - 2018-04-15 12:40 - 371726049 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E04.720p.WEBRip.RoyaMovie.mkv
2018-04-15 12:23 - 2018-04-15 12:32 - 372921451 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E03.720p.WEBRip.RoyaMovie.mkv
2018-04-15 12:14 - 2018-04-15 12:23 - 378787686 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E02.720p.WEBRip.RoyaMovie.mkv
2018-04-15 12:06 - 2018-04-15 12:14 - 375623751 _____ C:\Users\monkey\Downloads\The.Looming.Tower.S01E01.720p.WEBRip.RoyaMovie.mkv
2018-04-13 04:14 - 2017-11-28 05:27 - 000206488 _____ (Intel Corporation) C:\Windows\system32\Drivers\TeeDriverW8x64.sys
2018-04-13 04:14 - 2017-05-08 13:39 - 001730296 _____ (Microsoft Corporation) C:\Windows\system32\wdfcoinstaller01009.dll
2018-04-13 04:14 - 2017-05-08 13:39 - 000038480 _____ (Intel Corporation) C:\Windows\system32\Drivers\ICCWDT.sys
2018-04-13 04:08 - 2018-03-29 03:26 - 000174904 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-04-13 04:08 - 2018-03-29 03:25 - 000541080 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-04-13 04:08 - 2018-03-29 03:25 - 000230672 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-04-13 04:08 - 2018-03-29 03:25 - 000218232 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-04-13 04:08 - 2018-03-29 03:24 - 003452112 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-04-13 04:08 - 2018-03-29 03:24 - 000343672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-04-13 04:08 - 2018-03-29 03:24 - 000192944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 003691880 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 003677120 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-04-13 04:08 - 2018-03-29 03:23 - 003215184 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 001353280 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000692128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000392832 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000327240 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000220352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000116504 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-04-13 04:08 - 2018-03-29 03:23 - 000093872 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-04-13 04:08 - 2018-03-29 03:22 - 006145480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-04-13 04:08 - 2018-03-29 03:22 - 002930624 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-04-13 04:08 - 2018-03-29 03:22 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-04-13 04:08 - 2018-03-29 03:21 - 000122288 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-04-13 04:08 - 2018-03-28 23:53 - 016950740 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-04-13 03:40 - 2018-02-06 02:57 - 010719648 _____ C:\Windows\system32\Drivers\Netwfw02.dat
2018-04-13 03:40 - 2018-02-06 02:57 - 003521512 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwbw02.sys
2018-04-13 03:07 - 2017-09-14 14:10 - 001469952 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaStorA.sys
2018-04-13 02:49 - 2016-12-22 09:05 - 001804696 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2018-04-13 02:49 - 2016-12-22 09:05 - 000589536 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2018-04-13 02:49 - 2016-12-22 09:05 - 000228064 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCoInstaller15013.dll
2018-04-12 11:39 - 2018-04-12 13:05 - 774647655 _____ C:\Users\monkey\Downloads\1998-Idioten-2-ddlme-zz111556-779.mkv
2018-04-11 21:54 - 2018-04-11 21:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 21:10 - 2018-04-12 11:38 - 781769119 _____ C:\Users\monkey\Downloads\1998-Idioten-1-ddlme-zz111556-691.mkv
2018-04-11 13:33 - 2018-04-11 13:33 - 000000941 _____ C:\Users\monkey\Desktop\RStudio.lnk
2018-04-11 09:25 - 2018-04-14 12:23 - 000000000 ____D C:\Users\monkey\Downloads\The.Terror.S01E06-E08.1080p.WEB.H264-DEFLATE
2018-04-11 09:20 - 2018-04-18 14:23 - 000000000 ____D C:\Users\monkey\AppData\Roaming\RStudio
2018-04-11 09:20 - 2018-04-11 13:49 - 000000039 _____ C:\Users\monkey\Documents\.Rhistory
2018-04-11 09:17 - 2018-04-19 16:17 - 000000000 ____D C:\Users\monkey\Documents\R
2018-04-11 09:17 - 2018-04-19 16:16 - 000000000 ____D C:\Users\monkey\AppData\Local\RStudio-Desktop
2018-04-11 09:17 - 2018-04-18 13:18 - 000153600 _____ C:\Users\monkey\AppData\Local\WebpageIcons.db
2018-04-10 22:03 - 2018-04-03 21:37 - 000835064 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-10 22:03 - 2018-04-03 21:37 - 000179704 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-09 12:17 - 2018-04-09 12:17 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-08 12:55 - 2018-04-09 18:12 - 000000000 ____D C:\Users\monkey\AppData\Local\Spotify
2018-04-08 12:55 - 2018-04-08 12:55 - 000001841 _____ C:\Users\monkey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2018-04-08 12:54 - 2018-04-09 18:12 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Spotify
2018-04-07 23:00 - 2018-04-07 23:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RStudio
2018-04-07 23:00 - 2018-04-07 23:00 - 000000000 ____D C:\Program Files\RStudio
2018-04-07 22:59 - 2018-04-07 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\R
2018-04-07 22:58 - 2018-04-07 22:58 - 000000000 ____D C:\Program Files\R
2018-04-07 22:28 - 2018-04-07 22:28 - 000000000 ____D C:\GOG Games
2018-04-05 19:58 - 2016-06-05 00:38 - 000111643 _____ C:\Users\monkey\Downloads\Boondock.Saints.Director's.Cut.1999.1080p.BrRip.x264.YIFY.srt
2018-04-05 19:57 - 2016-06-05 00:39 - 1720804987 _____ C:\Users\monkey\Downloads\Boondock.Saints.Director's.Cut.1999.1080p.BrRip.x264.YIFY.mp4
2018-04-04 16:00 - 2018-04-04 17:10 - 000000000 ____D C:\Users\monkey\Desktop\shkschsischeabsolventenstudie2018
2018-04-04 12:58 - 2018-04-04 12:58 - 000061304 _____ () C:\Windows\system32\Drivers\lpsport.sys
2018-04-04 12:57 - 2018-04-04 12:57 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-04-04 12:53 - 2018-04-19 16:44 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-04 12:40 - 2018-04-19 22:49 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-04-04 12:40 - 2018-04-04 12:40 - 000000000 ____D C:\Program Files\Realtek
2018-04-04 12:39 - 2017-06-29 18:55 - 002183672 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO264.dll
2018-04-04 12:39 - 2017-06-29 18:55 - 001921272 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO232.dll
2018-04-04 12:39 - 2017-06-29 18:55 - 000410032 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2018-04-04 12:39 - 2017-06-29 18:54 - 000330552 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2018-04-04 12:39 - 2017-06-29 18:51 - 002050176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2018-04-04 12:39 - 2017-06-29 18:51 - 000041088 _____ (Creative Technology Ltd.) C:\Windows\system32\Drivers\MBfilt64.sys
2018-04-04 12:38 - 2017-06-29 18:54 - 004059960 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2018-04-04 12:37 - 2017-06-29 18:52 - 000574752 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2018-04-04 12:37 - 2017-06-29 18:52 - 000118592 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2018-04-04 12:30 - 2016-09-22 14:55 - 002839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2018-04-04 00:09 - 2018-04-19 22:59 - 000580440 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-03 23:38 - 2018-04-03 23:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2018-04-03 23:28 - 2018-04-03 23:28 - 000000000 ____D C:\Users\monkey\AppData\Roaming\KC Softwares
2018-04-03 23:28 - 2018-04-03 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KC Softwares
2018-04-03 23:28 - 2018-04-03 23:28 - 000000000 ____D C:\Program Files (x86)\KC Softwares
2018-04-03 23:20 - 2018-04-03 23:20 - 000000460 __RSH C:\ProgramData\ntuser.pol
2018-04-03 23:08 - 2018-04-19 16:07 - 000003254 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-04-03 23:08 - 2018-04-03 23:44 - 000003864 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-04-03 22:03 - 2018-04-03 22:03 - 000001745 _____ C:\Users\monkey\Desktop\MPC-HC x64.lnk
2018-04-03 22:03 - 2018-04-03 22:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC x64
2018-04-03 22:03 - 2018-04-03 22:03 - 000000000 ____D C:\Program Files\MPC-HC
2018-03-27 18:25 - 2018-03-27 18:25 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-03-27 18:25 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-03-27 18:25 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-03-27 18:25 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-03-27 18:25 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-03-27 18:21 - 2018-03-25 18:15 - 000998424 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-03-27 18:21 - 2018-03-25 18:15 - 000950016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-03-27 18:21 - 2018-03-25 18:15 - 000625504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-03-27 18:21 - 2018-03-25 18:15 - 000516024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 004318112 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 003719096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 001138720 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-03-27 18:21 - 2018-03-25 18:14 - 001065888 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-03-27 18:21 - 2018-03-25 18:13 - 040278608 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-03-27 18:21 - 2018-03-25 18:13 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-03-27 18:21 - 2018-03-25 18:10 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-03-27 18:21 - 2018-03-25 18:10 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 019855144 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 016496776 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 001346128 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 001153744 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 001061352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 000811808 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-03-27 18:21 - 2018-03-25 18:09 - 000650232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-03-27 18:21 - 2018-03-25 18:08 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-03-27 18:21 - 2018-03-25 18:08 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-03-27 18:21 - 2018-03-25 18:08 - 004633920 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-03-27 18:21 - 2018-03-25 18:08 - 003939624 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-03-27 18:21 - 2018-03-24 03:19 - 000048407 _____ C:\Windows\system32\nvinfo.pb
2018-03-26 22:43 - 2018-03-26 22:43 - 000000000 ____D C:\Users\monkey\AppData\LocalLow\AurumDust LLC
2018-03-26 17:12 - 2018-03-16 20:11 - 001985280 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439124.dll
2018-03-26 17:12 - 2018-03-16 20:11 - 001684000 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439124.dll
2018-03-26 17:12 - 2018-03-16 02:57 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-03-26 16:52 - 2018-04-19 16:07 - 000003236 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:52 - 2018-04-19 16:07 - 000002974 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:51 - 2018-04-19 16:07 - 000003458 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:51 - 2018-04-19 16:07 - 000003044 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:51 - 2018-04-19 16:07 - 000003016 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:51 - 2018-04-19 16:07 - 000002898 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 16:51 - 2018-04-19 16:07 - 000002804 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-03-26 11:20 - 2018-04-11 10:11 - 000000000 ____D C:\Users\monkey\Downloads\Ergo Proxy
2018-03-26 11:12 - 2018-04-19 16:17 - 000000000 ____D C:\Users\monkey\AppData\Roaming\uTorrent
2018-03-26 03:55 - 2018-04-05 22:34 - 000000000 ____D C:\Users\monkey\Downloads\Psycho Pass
2018-03-25 21:56 - 2018-04-10 10:16 - 000000000 ____D C:\Users\monkey\Downloads\bücher
2018-03-23 16:18 - 2018-03-23 16:18 - 000000000 ____D C:\Users\monkey\AppData\Roaming\TheBannerSaga2
2018-03-23 13:06 - 2018-04-19 16:17 - 000000000 ____D C:\Users\monkey\Documents\ImagineEarth
2018-03-23 11:30 - 2018-03-23 11:30 - 000000000 ____D C:\Users\monkey\AppData\LocalLow\Megagon Industries
2018-03-22 19:50 - 2018-03-22 19:50 - 000000000 ____D C:\Users\monkey\Documents\Anno 2205
2018-03-22 19:50 - 2018-03-22 19:50 - 000000000 ____D C:\Users\monkey\AppData\Roaming\uplay
2018-03-22 00:33 - 2018-03-22 00:33 - 000000000 ____D C:\Users\monkey\Documents\ANNO 2070
2018-03-21 17:43 - 2018-03-22 00:08 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Ubisoft
2018-03-21 17:22 - 2018-04-19 16:17 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Surviving Mars
2018-03-21 12:40 - 2018-03-21 12:44 - 000000000 ____D C:\Users\monkey\AppData\Local\Synthetik

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-20 16:00 - 2017-12-10 14:16 - 000000000 ____D C:\Users\monkey\AppData\Roaming\NetSpeedMonitor
2018-04-20 15:58 - 2018-03-18 23:21 - 000000000 ____D C:\Windows\AppReadiness
2018-04-20 15:58 - 2017-12-10 14:48 - 000000000 ____D C:\Users\monkey\AppData\Local\Last.fm
2018-04-20 15:58 - 2017-12-10 13:08 - 000000000 ____D C:\Users\monkey\AppData\Local\Packages
2018-04-20 15:57 - 2017-12-10 14:46 - 000000000 ____D C:\Users\monkey\AppData\Local\JDownloader 2.0
2018-04-20 15:56 - 2017-12-10 13:20 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-20 15:30 - 2017-12-10 13:30 - 000000000 ____D C:\Users\monkey\AppData\Local\ClassicShell
2018-04-20 15:24 - 2017-12-10 13:39 - 000000000 ____D C:\Users\monkey\AppData\Local\Steam
2018-04-20 15:12 - 2018-02-20 09:57 - 000000000 ____D C:\Users\monkey\AppData\Roaming\vlc
2018-04-20 15:08 - 2017-12-10 12:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-04-20 00:06 - 2017-12-10 14:47 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-04-20 00:03 - 2018-03-18 23:31 - 000000000 ____D C:\Windows\CbsTemp
2018-04-20 00:00 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-04-19 23:48 - 2017-12-10 13:31 - 000000000 ____D C:\Users\monkey\AppData\Local\Mozilla
2018-04-19 23:48 - 2017-12-10 13:06 - 002995690 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-19 23:48 - 2017-09-30 16:34 - 001426666 _____ C:\Windows\system32\perfh007.dat
2018-04-19 23:48 - 2017-09-30 16:34 - 000336934 _____ C:\Windows\system32\perfc007.dat
2018-04-19 23:44 - 2017-12-10 13:17 - 000000000 __SHD C:\Users\monkey\IntelGraphicsProfiles
2018-04-19 23:43 - 2017-12-10 13:30 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-19 23:43 - 2017-12-10 12:57 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-19 23:42 - 2017-12-10 19:56 - 000000000 ____D C:\Users\monkey\AppData\Roaming\IObit
2018-04-19 23:42 - 2017-12-10 19:56 - 000000000 ____D C:\Users\monkey\AppData\LocalLow\IObit
2018-04-19 23:42 - 2017-12-10 19:56 - 000000000 ____D C:\ProgramData\IObit
2018-04-19 23:42 - 2017-09-29 10:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-04-19 23:32 - 2017-12-10 19:56 - 000000000 ____D C:\ProgramData\ProductData
2018-04-19 23:30 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF
2018-04-19 22:58 - 2017-12-10 13:22 - 000000000 ____D C:\Program Files\Elantech
2018-04-19 22:38 - 2017-12-10 14:53 - 000000000 ____D C:\Users\monkey\AppData\Roaming\MiniLyrics
2018-04-19 20:18 - 2017-12-10 13:07 - 000000000 ____D C:\Users\monkey
2018-04-19 19:04 - 2017-12-10 15:43 - 000000000 ___RD C:\Users\monkey\Dropbox
2018-04-19 18:23 - 2017-12-10 14:43 - 000000000 ____D C:\musik
2018-04-19 17:49 - 2017-12-10 13:24 - 000000000 ____D C:\Users\monkey\AppData\Local\Dropbox
2018-04-19 17:09 - 2017-12-10 16:53 - 000000000 ____D C:\AdwCleaner
2018-04-19 17:09 - 2017-12-10 13:20 - 000000000 ____D C:\Users\monkey\AppData\Roaming\TeamViewer
2018-04-19 16:19 - 2017-12-10 18:26 - 000000000 ____D C:\Users\monkey\AppData\Roaming\GlarySoft
2018-04-19 16:18 - 2017-12-10 13:31 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Mozilla
2018-04-19 16:17 - 2018-01-10 23:54 - 000000000 ____D C:\Users\monkey\AppData\Roaming\calibre
2018-04-19 16:17 - 2018-01-06 13:41 - 000000000 ____D C:\Users\monkey\Documents\Project CARS
2018-04-19 16:17 - 2018-01-03 17:07 - 000000000 ____D C:\Users\monkey\Documents\Citavi 5
2018-04-19 16:17 - 2017-12-10 15:47 - 000000000 ____D C:\Users\monkey\Documents\EMDB
2018-04-19 16:17 - 2017-12-10 13:09 - 000000000 ___HD C:\Users\monkey\MicrosoftEdgeBackups
2018-04-19 16:16 - 2018-03-10 15:33 - 000000000 ____D C:\ProgramData\Codemasters
2018-04-19 16:16 - 2017-12-10 15:01 - 000000000 ____D C:\Program Files\CCleaner
2018-04-19 16:16 - 2017-12-10 14:56 - 000000000 ____D C:\Users\monkey\AppData\Local\Google
2018-04-19 16:16 - 2017-12-10 14:56 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-19 16:16 - 2017-12-10 14:40 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Apple Computer
2018-04-19 16:16 - 2017-12-10 14:32 - 000000000 ____D C:\Program Files (x86)\EMDB
2018-04-19 16:16 - 2017-12-10 14:27 - 000000000 ____D C:\ProgramData\elsterformular
2018-04-19 16:16 - 2017-12-10 14:19 - 000000000 ____D C:\Users\monkey\AppData\Local\NVIDIA Corporation
2018-04-19 16:16 - 2017-12-10 13:29 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-19 16:16 - 2017-12-10 13:29 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-19 16:16 - 2017-12-10 13:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-04-19 16:16 - 2017-12-10 13:22 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Foxit Software
2018-04-19 16:16 - 2017-12-10 13:17 - 000000000 ____D C:\Program Files\Intel
2018-04-19 16:16 - 2017-12-10 13:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-04-19 16:16 - 2017-12-10 13:08 - 000000000 ____D C:\Users\monkey\AppData\Roaming\Adobe
2018-04-19 16:16 - 2017-12-10 13:08 - 000000000 ____D C:\Users\monkey\AppData\Local\VirtualStore
2018-04-19 16:16 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files\Windows Sidebar
2018-04-19 16:16 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar
2018-04-19 16:10 - 2017-09-29 15:46 - 000000000 ___SD C:\Windows\Downloaded Program Files
2018-04-19 16:07 - 2017-12-10 15:02 - 000002278 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-04-19 14:55 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2018-04-19 14:42 - 2017-12-10 15:53 - 000000000 ____D C:\Users\monkey\Desktop\things
2018-04-19 14:41 - 2017-12-10 15:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMind
2018-04-19 14:41 - 2017-12-10 15:15 - 000000000 ____D C:\Program Files (x86)\XMind
2018-04-19 14:37 - 2018-02-03 13:25 - 000000000 ____D C:\Program Files\LibreOffice
2018-04-19 14:37 - 2017-12-10 15:49 - 000000000 ____D C:\Users\monkey\Desktop\daten
2018-04-19 14:28 - 2017-12-10 13:20 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-04-19 14:27 - 2018-03-05 11:14 - 000000000 ____D C:\Program Files\Java
2018-04-19 14:27 - 2018-03-05 11:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-04-19 14:26 - 2018-03-05 11:13 - 000000000 ____D C:\Program Files (x86)\Java
2018-04-19 14:24 - 2017-12-10 13:16 - 000000000 ____D C:\Program Files (x86)\Opera
2018-04-17 21:00 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-17 00:14 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-04-17 00:13 - 2017-12-13 18:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-04-11 19:32 - 2018-01-10 23:54 - 000000000 ____D C:\Users\monkey\Documents\Calibre-Bibliothek
2018-04-11 19:31 - 2018-01-10 23:18 - 000000000 ____D C:\Users\monkey\Documents\My Digital Editions
2018-04-10 22:05 - 2017-12-10 13:49 - 000000000 ____D C:\Windows\system32\MRT
2018-04-10 22:03 - 2017-12-10 13:49 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-10 22:03 - 2017-12-10 13:49 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-05 00:39 - 2017-12-10 20:43 - 000000000 ____D C:\Program Files\MyDefrag v4.3.1
2018-04-04 14:00 - 2017-12-10 15:23 - 000000000 ____D C:\Users\monkey\Desktop\f
2018-04-04 12:37 - 2017-12-10 13:24 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-04-04 12:30 - 2017-12-10 13:24 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-04-04 12:10 - 2017-12-10 18:49 - 000000000 ____D C:\Users\monkey\AppData\Roaming\360DrvMgr
2018-04-04 00:08 - 2017-12-10 13:30 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-03 23:42 - 2017-12-10 14:54 - 000000000 ____D C:\Program Files (x86)\PDF24
2018-04-03 23:09 - 2018-01-10 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management
2018-04-03 23:09 - 2018-01-10 23:42 - 000000000 ____D C:\Program Files (x86)\Calibre2
2018-04-03 23:08 - 2017-12-10 17:05 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-03 23:08 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-03 23:08 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-31 10:14 - 2017-12-14 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-03-27 18:25 - 2017-12-10 16:16 - 000000000 ____D C:\temp
2018-03-27 17:52 - 2017-12-10 13:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-27 17:52 - 2017-12-10 13:15 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-26 17:15 - 2017-12-10 14:19 - 000000000 ____D C:\Users\monkey\AppData\Local\NVIDIA
2018-03-24 01:50 - 2017-12-10 13:30 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-24 01:02 - 2018-03-05 23:00 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-24 01:02 - 2018-03-05 23:00 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-24 01:02 - 2017-12-10 13:30 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-24 01:02 - 2017-12-10 13:30 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-24 01:02 - 2017-12-10 13:30 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-24 01:02 - 2017-12-10 13:30 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-24 01:02 - 2017-12-10 13:30 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-23 12:01 - 2017-12-10 17:11 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-03-21 13:22 - 2017-12-10 13:30 - 008114212 _____ C:\Windows\system32\nvcoproc.bin

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-06 19:22 - 2018-01-06 19:22 - 000000050 _____ () C:\Users\monkey\AppData\Roaming\~SiMPLEX.ini
2018-04-11 09:17 - 2018-04-18 13:18 - 000153600 _____ () C:\Users\monkey\AppData\Local\WebpageIcons.db

Einige Dateien in TEMP:
====================
2018-04-19 19:27 - 2018-04-19 19:27 - 000079736 _____ (AppWork GmbH) C:\Users\monkey\AppData\Local\Temp\131686324538290105.exe
2018-04-19 19:27 - 2018-04-19 19:27 - 001762706 _____ (                                                            ) C:\Users\monkey\AppData\Local\Temp\13168632455762802108.exe
2018-04-20 00:06 - 2018-04-20 00:06 - 000035680 _____ () C:\Users\monkey\AppData\Local\Temp\i4jdel0.exe
2018-04-19 23:54 - 2018-04-19 23:54 - 036403960 _____ (AppWork GmbH) C:\Users\monkey\AppData\Local\Temp\JDSetup131686484493959599.exe
2018-04-20 15:53 - 2018-04-20 15:53 - 000040448 ____N () C:\Users\monkey\AppData\Local\Temp\proxy_vole1842495603218273093.dll
2018-04-19 23:55 - 2018-04-19 23:55 - 000040448 ____N () C:\Users\monkey\AppData\Local\Temp\proxy_vole7655974238640459224.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-19 18:59

==================== Ende von FRST.txt ============================

mausidavid 20.04.2018 15:04
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19.04.2018
durchgeführt von monkey (20-04-2018 16:00:43)
Gestartet von C:\Users\monkey\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2017-12-10 11:02:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-313967126-1473036413-1110660594-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-313967126-1473036413-1110660594-503 - Limited - Disabled)
Gast (S-1-5-21-313967126-1473036413-1110660594-501 - Limited - Disabled)
monkey (S-1-5-21-313967126-1473036413-1110660594-1001 - Administrator - Enabled) => C:\Users\monkey
WDAGUtilityAccount (S-1-5-21-313967126-1473036413-1110660594-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Panda Dome (Disabled - Up to date) {CF440CD9-5435-10B1-04E0-7768B6F10320}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Dome (Disabled - Up to date) {7425ED3D-720F-1F3F-3E50-4C1ACD76499D}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\uTorrent) (Version: 3.5.3.44358 - BitTorrent Inc.)
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.7 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\{175D1C2E-CEF4-4909-901D-52AF3CD8ECD2}) (Version: 12.3.1.201 - Adobe Systems, Inc)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.2.202 - Adobe Systems, Inc.)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
Apple Application Support (HKLM-x32\...\{63EC2120-1742-4625-AA47-C6A8AEC9C64C}) (Version: 2.2.2 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre (HKLM-x32\...\{6C89FA64-0701-4D78-B1BE-4B58237F78B9}) (Version: 3.20.0 - Kovid Goyal)
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.5.03040 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{F5DC7FFF-49E9-45F3-B42E-36FE963573DB}) (Version: 4.5.03040 - Cisco Systems, Inc.) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.7.1.0 - Swiss Academic Software)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Clean Master (HKLM-x32\...\cmpc) (Version: 6.0 - Cheetah Mobile)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
ELAN Touchpad 15.13.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.13.7.1 - ELAN Microelectronic Corp.)
ElsterFormular (HKLM-x32\...\{E72B1CF6-FA6F-4434-9F3B-BAA7DD7B0B96}) (Version: 18.7.0.2 - Thüringer Landesfinanzdirektion)
EMDB 3.08 (HKLM-x32\...\EMDB_is1) (Version:  - Wicked & Wild Inc.)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.0.1.1049 - Foxit Software Inc.)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation)
iTunes (HKLM\...\{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}) (Version: 10.7.0.21 - Apple Inc.)
Java 8 Update 171 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
KC Softwares SUMo (HKLM-x32\...\KC Softwares SUMo_is1) (Version: 5.6.0.389 - KC Softwares)
Last.fm Scrobbler 2.1.37 (HKLM-x32\...\LastFM_is1) (Version:  - Last.fm)
LibreOffice 6.0.3.2 (HKLM\...\{9739EFFE-C402-4A4B-AE2E-092682D1D07B}) (Version: 6.0.3.2 - The Document Foundation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2152 - Microsoft Corporation)
Microsoft Office 365 ProPlus - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.9126.2152 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25711 (HKLM-x32\...\{1bffbfc8-3cfb-4b1d-aca9-64f1c7c9f811}) (Version: 14.12.25711.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25711 (HKLM-x32\...\{f381fb0a-b38e-44ab-bca5-7f651c8c6b93}) (Version: 14.12.25711.0 - Microsoft Corporation)
MiniLyrics (HKLM-x32\...\MiniLyrics) (Version: 7.7.49 - Crintsoft)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.3 - Mozilla)
MPC-HC 1.7.13 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.13 - MPC-HC Team)
MyDefrag v4.3.1 (HKLM\...\MyDefrag v4.3.1_is1) (Version: 4.0.0.0 - J.C. Kessels)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.9126.2152 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 52.0.2871.64 (HKLM-x32\...\Opera 52.0.2871.64) (Version: 52.0.2871.64 - Opera Software)
Panda Devices Agent (HKLM-x32\...\{3F9548B2-0B34-4453-A92E-35056B053F19}) (Version: 1.08.00 - Panda Security) Hidden
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.08 - Panda Security) Hidden
Panda Dome (HKLM\...\{2D17A736-B95E-411E-9397-6C5F16EA26BE}) (Version: 9.12.00 - Panda Security) Hidden
Panda Dome (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.05.00.0000 - Panda Security)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PhotoFiltre (HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\PhotoFiltre) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
R for Windows 3.4.4 (HKLM\...\R for Windows 3.4.4_is1) (Version: 3.4.4 - R Core Team)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21249 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8409 - Realtek Semiconductor Corp.)
RStudio (HKLM-x32\...\RStudio) (Version: 1.1.442 - RStudio)
Spotify (HKU\S-1-5-21-313967126-1473036413-1110660594-1001\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.5.33.0 - 2BrightSparks)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.1.3629 - TeamViewer)
TreeSize Free V4.1.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.1.2 - JAM Software)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XMind 8 Update 7 (v3.7.7) (HKLM-x32\...\XMind_is1) (Version: 3.7.7.201801311814 - XMind Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Keine Datei
ContextMenuHandlers1: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-30] (Panda Security, S.L.)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Keine Datei
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers5: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-30] (Panda Security, S.L.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-12-11] (Foxit Software Inc.)
ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} =>  -> Keine Datei
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [UAContextMenu] -> {A9B8E64D-3F7E-4D32-8FC9-E391DEE67D75} => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAShell.dll [2018-01-30] (Panda Security, S.L.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BB8002A-58EF-4179-A72B-B08C61413942} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {27911A13-E841-4A6C-A842-B8D346FBB49C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation)
Task: {2AF1AECF-7E62-46FA-9DB6-A99789E65E07} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-17] (Microsoft Corporation)
Task: {3130EA0D-C69A-4F48-91CA-973077001065} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-12-10] (Dropbox, Inc.)
Task: {37B11239-F9B6-4964-8280-0DAA75BA22EE} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {3D1130E8-297E-4B21-A52C-6B80CD582FB3} - System32\Tasks\MyDefrag v4.3.1 Monthly => C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD [2010-05-21] ()
Task: {4BB2DF7E-EE34-43AE-8CF5-ABC7B8984E2D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {4D7B7355-0C45-4AEE-A72C-938B3629E488} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-04-17] (Microsoft Corporation)
Task: {59F0747B-5424-45BB-B6D1-223E5B96DAED} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {61FDA75D-C55A-47BE-9EE5-F8BD55104B48} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-04-03] (Adobe Systems Incorporated)
Task: {648D698D-D793-43A5-8275-6333DB229D90} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-04-17] (Microsoft Corporation)
Task: {67946AFD-5929-42DA-BDEC-A9AF42A7BC24} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {725C4086-B96A-44FC-9FAD-CBFD3CB6C4BA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {794F5AD1-C4C9-4685-87A5-95971FF9752B} - \MyDefrag v4.3.1 Daily -> Keine Datei <==== ACHTUNG
Task: {7FF2409D-60E9-43AE-8CD0-161F22492812} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-03] (Adobe Systems Incorporated)
Task: {92E6B0EF-8D43-491A-B406-E94D1788D8F2} - System32\Tasks\Driver Booster SkipUAC (monkey) => C:\Program Files (x86)\IObit\Driver Booster\5.3.0\DriverBooster.exe
Task: {A0A77A22-835D-4AA8-BE97-A5A20DE07AB7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {A4CF3610-6EBA-4FCD-B050-719025C4146B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-17] (Microsoft Corporation)
Task: {AB9ED86F-9899-4287-B805-26A00C6038A1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-12-10] (Dropbox, Inc.)
Task: {BEF9F110-C13F-404C-AAEB-4E05ED520893} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-04-17] (Microsoft Corporation)
Task: {C93ED14E-A8E2-42C9-9073-7E15290AAAA4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-04-06] (Microsoft Corporation)
Task: {CDD18F6C-0098-4748-99E6-AB098320E360} - System32\Tasks\Opera scheduled Autoupdate 1512904607 => C:\Program Files (x86)\Opera\launcher.exe [2018-04-10] (Opera Software)
Task: {D6A8A113-CB5A-40DB-8F59-E60FB969ACDD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {DA6675D4-C671-42EA-B115-577B76C6C894} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {E9B68CCC-0739-4D4E-B03A-772593692B4C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job_ => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job_ => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-01-21 17:57 - 2018-03-24 03:19 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-10 13:30 - 2018-03-24 01:02 - 000135136 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-12-10 14:41 - 2017-11-26 14:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-10 14:41 - 2017-11-26 14:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-17 21:00 - 2018-04-17 21:00 - 000062464 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.8.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-04-17 21:00 - 2018-04-17 21:00 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.8.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2015-12-15 19:17 - 2015-12-15 19:17 - 000618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2018-04-11 21:54 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-04-11 21:54 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-04-11 21:54 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-04-11 21:54 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-04-11 21:54 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-04-11 21:54 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-04-11 21:54 - 2018-04-09 12:18 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-04-11 21:54 - 2018-04-09 12:17 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-04-11 21:54 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-11 21:54 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-04-11 21:54 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-04-11 21:54 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-11 21:54 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-04-20 15:23 - 2018-01-11 04:05 - 000784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2018-04-20 15:23 - 2016-09-01 03:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2018-04-20 15:23 - 2018-04-03 01:34 - 002631968 _____ () C:\Program Files (x86)\Steam\video.dll
2018-04-20 15:23 - 2017-12-20 03:43 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2018-04-20 15:23 - 2017-12-20 03:43 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2018-04-20 15:23 - 2017-12-20 03:43 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2018-04-20 15:23 - 2017-12-20 03:43 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2018-04-20 15:23 - 2017-12-20 03:43 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2018-04-20 15:23 - 2016-09-01 03:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2018-04-20 15:23 - 2016-09-01 03:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2018-04-20 15:23 - 2018-04-03 01:34 - 000977184 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-04-20 15:23 - 2016-07-05 00:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2018-04-20 15:23 - 2017-09-07 04:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-04-20 15:23 - 2017-12-13 23:16 - 071471392 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-04-20 15:23 - 2015-09-25 01:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000034784 _____ () C:\Program Files (x86)\Last.fm\logger.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000738784 _____ () C:\Program Files (x86)\Last.fm\unicorn.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000128992 _____ () C:\Program Files (x86)\Last.fm\listener.dll
2017-12-10 14:48 - 2015-04-20 02:59 - 000304608 _____ () C:\Program Files (x86)\Last.fm\phonon.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000353248 _____ () C:\Program Files (x86)\Last.fm\lastfm.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000184800 _____ () C:\Program Files (x86)\Last.fm\plugins\phonon_backend\phonon_vlc.dll
2017-12-10 14:48 - 2015-04-20 02:59 - 000113120 _____ () C:\Program Files (x86)\Last.fm\libvlc.dll
2017-12-10 14:48 - 2015-04-20 02:59 - 002288608 _____ () C:\Program Files (x86)\Last.fm\libvlccore.dll
2017-12-10 14:48 - 2015-04-20 03:00 - 000051680 _____ () C:\Program Files (x86)\Last.fm\plugins\audio_output\libaout_directx_plugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-02-27 21:27 - 2018-02-27 21:27 - 000001147 _____ C:\Windows\system32\Drivers\etc\hosts

74.208.224.110 minilyrics.com\par
74.208.224.110 www.minilyrics.com\par

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-313967126-1473036413-1110660594-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\monkey\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 3
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: cmcore => 3
MSCONFIG\Services: ElfoService => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: Panda VPN Service => 3
MSCONFIG\Services: PDF24 => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 3
MSCONFIG\Services: vpnagent => 3
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "WindowsDefender"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EBE81433-0F8F-4317-8CB4-1806012F364B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DF05DF32-59FE-4AD9-89E3-E85D11231A42}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{DD68DDEF-90E7-4012-A19C-F877518942B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F067FB2D-9087-4E9D-B6D6-D2A905F2BB46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{4FBCBF8C-87C0-4CFB-97C2-B9B91CC8EB42}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C2A10B1A-C4CF-4A1C-80F7-F23E67DF855D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6BF42814-8732-4736-ACB3-217D79758F5E}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{0BA9EA11-9B07-4D28-ABBF-EFF7EC3200A1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2298BE5B-03B7-44D0-9C99-733BDF0A4238}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3360CC6D-0D7C-4A99-A90B-CFB66B6BD195}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{68F78EC9-5626-4E7D-B814-01A5A71769A5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5ED24F53-7640-4D9F-8C23-5770BD4F78F3}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{6B944870-A7C1-4319-9B98-63FE81C3DCE0}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{52180B4E-814B-4870-99B2-B2121F40AC1B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{5D7884BD-7896-42B7-A988-F393D824FA8A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{92589D14-BDE6-4FED-BD83-B096675812C1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A2B5F65A-84EA-44D6-920F-407B4A465068}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DE7BC427-F0A8-41EF-ABEE-26252C6C1857}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{57160496-1A47-428C-BCA9-2BEBEA316F5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{9837CEC7-FF55-4107-8760-0CCF974871D0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe
FirewallRules: [{29C7B4A5-B101-407A-9FEB-FFFF7AEF66E9}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com
FirewallRules: [{1051148F-35F6-4F87-9C8C-6E1A74598063}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe
FirewallRules: [{E45441DF-C72C-4366-B8ED-9FF1EBE1FE09}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com
FirewallRules: [{8F9C948F-1616-4C20-8671-F739883417E1}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe
FirewallRules: [{96CC8147-683F-4BF3-B148-83E80E47C65B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe
FirewallRules: [{F1041FD7-87E0-47F2-B7D3-A51D86627356}] => (Block) %ProgramFiles%\IBM\SPSS\Statistics\25\licenseactivator.exe
FirewallRules: [{E4BAB224-78B4-4127-9081-6BA798904322}] => (Block) %ProgramFiles%\IBM\SPSS\Statistics\25\stats.exe
FirewallRules: [{3DE1907F-7D23-42D9-8884-6981A523578E}] => (Block) %ProgramFiles%\IBM\SPSS\Statistics\25\ProductRegistration.exe
FirewallRules: [{5B548545-166E-4EAF-A676-39DE82DDB6EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A9004585-57E1-4047-8B14-868EB96C0EE6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A3B8F3FB-F8AB-42E3-9AE7-F6A6754A8EDF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{047F38DF-6DF0-43E3-8E58-1AF3364A25B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{09825AF7-92B5-4237-86DC-279B22054E34}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.40\opera.exe
FirewallRules: [{0AB51868-6470-4F32-BBE0-F417ECEDA56F}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{1ADDD6D7-9CF7-4BB8-90BE-EFB66CA44CAD}] => (Allow) C:\Program Files (x86)\Opera\52.0.2871.64\opera.exe
FirewallRules: [{EA07E035-09BB-4372-8D5B-D1E1BC2D27C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{A6849A7A-B35A-4E15-B389-BBE9252AF41E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7C25AB30-1770-4BC6-84DA-90E7C7FBED9C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{132117C0-67D9-4D4C-82BE-DA1640D574DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A1BB98D9-4A19-4DD0-AF70-F9056898C685}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe
FirewallRules: [{F2E0ED51-A58A-4B19-8AAA-69274781F010}] => (Allow) C:\Program Files\DriversCloud.com\DriversCloud.exe

==================== Wiederherstellungspunkte =========================

05-04-2018 13:31:36 Windows Update
08-04-2018 22:45:20 Windows Update
13-04-2018 11:43:18 Windows Update
19-04-2018 11:28:52 Windows Update
19-04-2018 22:39:38 Installed DriversCloud.com (64 bits)
19-04-2018 23:12:48 Removed SCM
19-04-2018 23:27:27 Removed DriversCloud.com (64 bits)
19-04-2018 23:29:29 Removed Apple Mobile Device Support

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/20/2018 03:58:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-FA163PD)
Description: Das Paket „Microsoft.Windows.Apprep.ChxApp_1000.16299.15.0_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/20/2018 03:58:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 10.0.16299.15, Zeitstempel: 0x59cdaa2a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x4736733c
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000013fb8
ID des fehlerhaften Prozesses: 0x1438
Startzeit der fehlerhaften Anwendung: 0x01d3d8afb09c9e69
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 775473ef-1e1e-43c8-87bc-d515287e44ba
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Apprep.ChxApp_1000.16299.15.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (04/19/2018 11:46:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7f4

Startzeit: 01d3d827af4c4b03

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: eb26658f-f0b7-424f-b4c5-f69575a064a1

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (04/19/2018 11:45:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-FA163PD)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (04/19/2018 11:29:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: ASR Writer
  Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
  Generatorname: ASR Writer
  Generatorinstanz-ID: {5831010a-c312-483a-900f-3de0c8fd54dc}

Error: (04/19/2018 11:27:28 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: ASR Writer
  Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
  Generatorname: ASR Writer
  Generatorinstanz-ID: {5831010a-c312-483a-900f-3de0c8fd54dc}

Error: (04/19/2018 11:12:49 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "IVssAsrWriterBackup::GetDiskComponents" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007085a, Der Arbeitsstationsdienst wurde nicht gestartet.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: ASR Writer
  Generatorklassen-ID: {be000cbe-11fe-4426-9c58-531aa6355fc4}
  Generatorname: ASR Writer
  Generatorinstanz-ID: {5e494b78-62c6-4fd4-8cbb-007a266eea1c}

Error: (04/19/2018 11:08:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet


Systemfehler:
=============
Error: (04/20/2018 03:43:14 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 03:13:14 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 03:08:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 11:59:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 09:43:13 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 09:37:31 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 08:43:13 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/20/2018 08:37:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-FA163PD)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-FA163PD\monkey" (SID: S-1-5-21-313967126-1473036413-1110660594-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-04-19 23:54:16.652
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-04-19 23:54:03.043
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2018-04-19 23:20:17.768
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-04-19 23:20:17.768
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-04-19 23:20:17.488
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-03-24 16:57:06.278
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:57:06.112
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:22.765
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:22.496
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:22.355
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:16.060
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:15.852
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

Date: 2018-03-24 16:56:07.926
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\360\Total Security\I18N64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 10158.59 MB
Verfügbarer physikalischer RAM: 7707.22 MB
Summe virtueller Speicher: 25158.59 MB
Verfügbarer virtueller Speicher: 22582.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:195.62 GB) NTFS

\\?\Volume{8eb65c05-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 8EB65C05)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 20.04.2018 21:06
Zitat:
AV: Panda Dome
Hier ist schonmal eine Systembremse...

mausidavid 21.04.2018 00:04
Was empfiehlt sich denn da alternativ? Einfach nur Windows Defender?

stefanbecker 21.04.2018 06:02
Genau das, völlig ausreichend.

Außerdem wird Defragmentieren überbewertet. Bei MyDefrag würde ich mal alle Automatismen deaktivieren.

mausidavid 21.04.2018 12:31
So, Panda ist runter und Mydefrag auch....

auch nach Neustart besteht das Problem weiterhin...habe nochmal analysiert - höre ich eine mp3, tritt das Problem vlt beim drittel eine Songs auf - läuft dann der nächste Song - besteht es erstmal nicht, bis es nach vlt einer Minute neuem Song wieder losgeht...

umso länger man am Stück Musik hört umso schlimmer wird es....

=(

p.s. habe auch schon den Audio-treiber - via Gerätemanager deinstalliert und mit Neustart automatisch wieder suchen und installieren lassen, ebenso ohne Erfolg...

stefanbecker 21.04.2018 13:34
Um Hardwareprobleme auszuschließen. könntest du den Rechner mal mit einer Linux DVD starten und damit Musik abspielen. Wenn das geht, Hardware in Ordnung.

Darklord666 21.04.2018 14:22
Bei dem Audiotreiber denke ich gerade an RealTEK. Hatte ein ähnliches Problem kürzlich, als ich einen neuen Treiber installieren wollte. Danach KEINEN Sound mehr:wtf:. Neuinstallieren brachte auch nichts also KOMPLETT RUNTER mit dem Treiber und den Windows-Audio-Treiber installiert. Voilá-Sound wieder o.k., alles bestens. Also, falls du REalTEK-Treiber hast, solltest du das mal probieren.:daumenhoc

mausidavid 21.04.2018 17:54
danke erstmal....

Von Linux habe ich Null Ahnung, was wäre da eine geeignete Version zum auf DVD brennen?

und auch mit dem Driver verstehe ich nicht ganz - habe im Gerätemanager - Rechtklick und Gerät deinstallieren + den Haken bei Treibersoftware entfernen > Neustart und dann hat er von selbst neues installiert, allerdings ist das in der Tat Realtek HD >>> was tun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:24 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131