Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 01.09.2017, 19:18   #1
Contr0l
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

Problem: hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Hallo an Alle,
wie Ihr seht bin ich eben erst neu registriert und habe mich sogut es geht durch die Forenregeln gekämpft *hoffe ich mache jetzt alles richtig* grins

Mein Problem liegt darin, dass meine CPU Auslastung sehr starkt schwankt, meist zwischen 49 und 69 Prozent Auslastung. ein Virenscan hat keine Ergebnisse erbracht. und es wurde auch in letzter Zeit nichts neues Installiert. nun hatte ich die Idee ein Paar "Dienste" zu deaktivieren. sprich solche die eigentlich niemand Braucht.

Bevor ich etwas falsch geht die Frage lieber an euch. Also Konkret:

welche Dienste kann ich getrost deaktivieren ohne das der PC noch langsamer wird oder nicht mehr Startet. ich nutze zur Zeit keinerlei besonderen Progamme, der PC wird lediglich mal zur Websuche/ Facebook oder ein zwei Spiele gestartet, oder zum Musik Hören / Filme Schauen.


hoffe ist alles richtig so und ich habe die notwendigen daten zusammen DANKE

LG

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-08-2017
durchgeführt von ***** (Administrator) auf *****-PC (01-09-2017 17:45:28)
Gestartet von C:\Users\*****\Downloads
Geladene Profile: ***** (Verfügbare Profile: *****)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MsmqIntCert] => regsvr32 /s mqrt.dll
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-231424076-1253533437-950857386-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-231424076-1253533437-950857386-1001\...\MountPoints2: {018041d2-989d-11e5-b29a-001fd0b4a697} - F:\Setup.exe
HKU\S-1-5-18\...\Run: [ooVoo.exe] => C:\program files (x86)\oovoo\oovoo.exe [35910688 2016-03-08] (ooVoo LLC)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{27A4026A-49E9-4FAD-A1B4-65A947432148}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{AFE5A0C8-3769-422D-8E26-B925EAA0F730}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0&q={searchTerms}
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/?type=994519&fr=spigot-yhp-ie
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0&q={searchTerms}
HKU\S-1-5-21-231424076-1253533437-950857386-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.delta-homes.com/?type=hp&ts=1432153721&z=8e5aaaa7a2d279e4df93cfbg3z6c0ocg5w0c4m1oam&from=wpm05203&uid=ST3300622A_5NF2GAX0XXXX5NF2GAX0
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-231424076-1253533437-950857386-1001 -> {F0FBC9B7-FA0C-4B01-9180-D569F69532A8} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-10-25] (AO Kaspersky Lab)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2016-06-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-06-20] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-10-25] (AO Kaspersky Lab)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-06-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-06-20] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\IEExt\ie_plugin.dll [2016-10-25] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\IEExt\ie_plugin.dll [2016-10-25] (AO Kaspersky Lab)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400 [2017-09-01]
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400\user.js [2016-02-08]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\84jngjej.default-1446147151400 -> Yahoo!
FF Homepage: Mozilla\Firefox\Profiles\84jngjej.default-1446147151400 -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\84jngjej.default-1446147151400 -> hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=994519&p=
FF Extension: (Flash Video Downloader - YouTube HD Download [4K]) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400\Extensions\artur.dubovoy@gmail.com [2017-08-17]
FF Extension: (VLC Youtube Shortcut) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400\Extensions\vlc_shortcut@kosan.kosan.xpi [2017-07-21]
FF Extension: (Firefox Screenshots) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400\features\{0e5cdd0a-dd67-4f1c-bb92-73c67151e987}\screenshots@mozilla.org.xpi [2017-09-01]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\84jngjej.default-1446147151400\searchplugins\yahoo_ff.xml [2016-01-28]
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\lgmdirzk.default\extensions\searchengine@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\lgmdirzk.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\lgmdirzk.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-07-02] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\FFExt\light_plugin_firefox [2016-10-25]
FF HKU\S-1-5-21-231424076-1253533437-950857386-1001\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-01] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-01] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-06-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-06-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-30] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> msn.com
CHR DefaultSearchURL: Default -> hxxp://www.startfenster.de/suche/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Startfenster
CHR DefaultSuggestURL: Default -> hxxp://www.startfenster.de/api/?q={searchTerms}&language={lang}
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2017-08-31]
CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-25]
CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-25]
CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-27]
CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-27]
CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka
CHR HKU\S-1-5-21-231424076-1253533437-950857386-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\avp.exe [194000 2016-01-20] (Kaspersky Lab ZAO)
S4 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
S4 MSMQTriggers; C:\Windows\system32\mqtgsvc.exe [189440 2010-11-21] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-06-08] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-07-20] ()
S4 scan; C:\Program Files\BDServices\scan.dll [627688 2016-11-10] (Bitdefender)
S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-03-03] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R3 debutfilter; C:\Windows\System32\DRIVERS\debutfilterx64.sys [34512 2017-04-19] ()
S3 hxctlflt; C:\Windows\System32\Drivers\hxctlflt.sys [111104 2009-02-08] (Guillemot Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-03-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2016-01-20] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [237480 2016-05-25] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [943536 2016-05-25] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49240 2016-05-25] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2016-01-20] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3552384 2009-04-22] ()
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [485512 2016-11-10] (BitDefender S.R.L.)
R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-08-12] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-01 17:45 - 2017-09-01 17:46 - 000021812 _____ C:\Users\*****\Downloads\FRST.txt
2017-09-01 17:44 - 2017-09-01 17:45 - 000000000 ____D C:\FRST
2017-09-01 17:44 - 2017-09-01 17:44 - 002395648 _____ (Farbar) C:\Users\*****\Downloads\FRST64.exe
2017-09-01 16:58 - 2017-09-01 17:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-28 00:03 - 2017-08-28 00:13 - 000000000 ____D C:\Windows\system32\MRT
2017-08-28 00:03 - 2017-08-28 00:03 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-08-27 02:27 - 2017-08-27 02:27 - 013164256 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight_x64.exe
2017-08-26 01:10 - 2017-08-26 01:10 - 000000000 ____D C:\Users\*****\Downloads\image1
2017-08-26 01:09 - 2017-08-26 01:10 - 048457159 _____ C:\Users\*****\Downloads\image2.rar
2017-08-26 01:08 - 2017-08-26 01:10 - 062663936 _____ C:\Users\*****\Downloads\image1.rar
2017-08-26 01:07 - 2017-08-26 01:08 - 056691468 _____ C:\Users\*****\Downloads\image.rar
2017-08-25 20:21 - 2017-08-25 20:33 - 632627944 _____ (Image-Line) C:\Users\*****\Downloads\flstudio_12.2.exe
2017-08-14 23:20 - 2017-08-14 23:20 - 000064489 _____ C:\Users\*****\Downloads\Briefmarken.1Stk.14.08.2017_2315.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-01 17:44 - 2016-10-25 15:43 - 000003032 _____ C:\Windows\System32\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901}
2017-09-01 17:34 - 2015-03-19 19:54 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2017-09-01 17:33 - 2015-03-19 22:43 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-01 17:33 - 2015-03-19 22:43 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-01 17:33 - 2015-03-19 22:43 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-01 17:33 - 2015-03-19 22:43 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-01 17:33 - 2015-03-19 22:43 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-01 17:33 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-01 17:33 - 2009-07-14 06:45 - 000031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-01 17:30 - 2015-05-20 23:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-01 17:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\inetsrv
2017-09-01 17:29 - 2015-03-19 03:59 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2017-09-01 17:28 - 2015-04-28 15:28 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-01 17:27 - 2015-06-30 23:29 - 000000410 _____ C:\Windows\Tasks\si_none.job
2017-09-01 17:27 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-01 17:19 - 2016-01-28 20:25 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2017-09-01 17:10 - 2015-11-11 20:06 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-01 16:57 - 2016-11-23 00:34 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2017-08-31 06:37 - 2016-02-25 08:29 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-31 06:37 - 2016-02-25 08:29 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-27 02:45 - 2015-03-24 04:18 - 000000000 ____D C:\Program Files\Microsoft Silverlight
2017-08-27 02:45 - 2015-03-24 04:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-08-27 02:28 - 2015-03-24 04:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-08-27 02:10 - 2016-01-20 21:56 - 000002419 _____ C:\Users\*****\Desktop\Sicherer Zahlungsverkehr.lnk
2017-08-26 04:32 - 2017-02-24 14:44 - 000000000 ____D C:\Users\*****\AppData\Roaming\AIMP
2017-08-14 22:55 - 2016-02-05 03:34 - 000000000 ____D C:\Users\*****\Desktop\dokumente wichtig
2017-08-13 20:23 - 2017-05-09 16:16 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2017-08-08 22:20 - 2017-01-12 19:03 - 000000000 ____D C:\Users\*****\Desktop\Bewerbung alles
2017-08-08 18:47 - 2015-04-01 04:19 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-03 00:09 - 2016-12-02 02:40 - 000000458 _____ C:\Windows\Tasks\PC Health Advisor Aktualisierung.job
2017-08-02 23:24 - 2017-02-15 23:10 - 000000000 ____D C:\Users\*****\Desktop\arbeitsagentur
2017-08-02 23:13 - 2015-07-04 15:16 - 000000000 ____D C:\Users\*****\Documents\Eigene Scans

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-26 13:48 - 2015-03-26 13:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2015-03-23 03:30 - 2015-03-23 03:30 - 000000042 _____ () C:\Users\*****\AppData\Roaming\TheHunterSettings_local.cfg
2017-04-19 19:54 - 2017-04-19 19:57 - 000001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.1.txt
2017-04-19 19:54 - 2017-04-19 19:55 - 000001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.2.txt
2017-04-19 19:54 - 2017-04-19 19:58 - 000001181 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt
2017-04-19 19:54 - 2017-04-19 19:58 - 000000000 _____ () C:\Users\*****\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2015-04-02 17:34 - 2017-05-09 20:36 - 000005632 _____ () C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-07-02 05:14 - 2015-07-02 05:14 - 000000094 _____ () C:\Users\*****\AppData\Local\fusioncache.dat
2016-04-21 02:22 - 2017-06-21 22:42 - 000007619 _____ () C:\Users\*****\AppData\Local\Resmon.ResmonCfg
2017-03-07 00:19 - 2017-03-07 00:19 - 000000552 _____ () C:\Users\*****\AppData\Local\TroubleshooterConfig.json
2016-12-08 19:52 - 2016-12-08 19:52 - 000000000 _____ () C:\Users\*****\AppData\Local\{1F625ED4-59A6-48A6-B863-2F21117F883C}
2015-07-02 02:25 - 2015-07-02 02:25 - 000000256 _____ () C:\ProgramData\dlea.log
2015-04-23 15:27 - 2015-04-23 15:28 - 000000248 _____ () C:\ProgramData\dleaDiagnostics.log
2015-03-19 20:58 - 2015-06-22 20:20 - 000013760 _____ () C:\ProgramData\dleaJSW.log
2015-03-19 20:12 - 2015-07-02 02:25 - 000009840 _____ () C:\ProgramData\dleascan.log
2015-03-19 20:58 - 2015-03-19 20:58 - 000000252 _____ () C:\ProgramData\FastPics.log
2015-04-14 03:56 - 2016-01-11 20:34 - 000000404 _____ () C:\ProgramData\flcd_proxy.log
2017-06-23 22:01 - 2017-06-23 22:02 - 000000581 _____ () C:\ProgramData\hpzinstall.log
2015-05-07 22:42 - 2015-05-07 22:42 - 009371515 _____ () C:\ProgramData\SPL26B7.tmp
2015-04-23 15:41 - 2015-04-23 15:41 - 000859554 _____ () C:\ProgramData\SPL3EE3.tmp
2015-04-30 11:32 - 2015-04-30 11:32 - 000171394 _____ () C:\ProgramData\SPL471D.tmp
2015-04-23 15:30 - 2015-04-23 15:30 - 001508672 _____ () C:\ProgramData\SPL7167.tmp
2015-04-23 15:16 - 2015-04-23 15:16 - 000128642 _____ () C:\ProgramData\SPL8362.tmp
2015-06-16 18:04 - 2015-06-16 18:04 - 001052418 _____ () C:\ProgramData\SPL9272.tmp
2015-04-30 10:44 - 2015-04-30 10:44 - 000640890 _____ () C:\ProgramData\SPLA811.tmp
2015-06-22 19:51 - 2015-06-22 19:51 - 000406517 _____ () C:\ProgramData\SPLC856.tmp
2015-04-30 10:58 - 2015-04-30 10:58 - 001194908 _____ () C:\ProgramData\SPLFDCE.tmp
2015-04-30 10:34 - 2015-04-30 10:34 - 000680559 _____ () C:\ProgramData\SPLFDEE.tmp
2015-03-19 20:09 - 2015-03-19 20:09 - 000000000 _____ () C:\ProgramData\UpdaterLog.txt

Einige Dateien in TEMP:
====================
2017-06-04 22:08 - 2017-07-22 03:22 - 000000056 _____ () C:\Users\*****\AppData\Local\Temp\2c503ae98486d32ca29f362e6ca4f538.dll
2017-03-31 07:30 - 2017-03-31 07:30 - 001118360 _____ (© 2015 Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\BSvcProcessor.exe
2017-03-31 07:30 - 2017-03-31 07:30 - 000170128 _____ (© 2015 Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\BSvcUpdater.exe
2017-06-04 22:07 - 2017-07-22 03:50 - 000000000 _____ () C:\Users\*****\AppData\Local\Temp\d4f5d244a0909d75573750c06e9db24d.dll
2017-07-29 20:15 - 2017-07-29 20:15 - 000000000 _____ () C:\Users\*****\AppData\Local\Temp\F327.exe
2017-06-23 21:58 - 2017-02-21 14:57 - 000898072 _____ (BlueStack Systems, Inc.) C:\Users\*****\AppData\Local\Temp\HD-Common.dll
2017-06-23 21:58 - 2017-02-21 14:57 - 000516120 _____ (BlueStack Systems, Inc.) C:\Users\*****\AppData\Local\Temp\HD-InstallerUtils.dll
2017-06-23 21:58 - 2017-02-21 14:47 - 000187416 _____ (BlueStack Systems) C:\Users\*****\AppData\Local\Temp\HD-LibraryHandler.dll
2017-06-23 21:58 - 2017-02-21 14:47 - 000246808 _____ (BlueStack Systems) C:\Users\*****\AppData\Local\Temp\HD-Logger-Native.dll
2017-06-23 21:58 - 2017-02-21 14:57 - 000426008 _____ (BlueStack Systems, Inc.) C:\Users\*****\AppData\Local\Temp\HD-Uninstaller.exe
2016-07-21 02:57 - 2016-07-21 02:57 - 000741440 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u101-windows-au.exe
2016-10-23 15:59 - 2016-10-23 15:59 - 000737856 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-02-11 21:40 - 2017-02-11 21:40 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-06-20 20:52 - 2017-06-20 20:52 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u131-windows-au.exe
2016-10-20 22:24 - 2017-03-17 00:56 - 000352704 _____ (NVIDIA Corporation) C:\Users\*****\AppData\Local\Temp\nvStInst.exe
2017-07-14 17:48 - 2017-07-14 17:48 - 000000000 ____D () C:\Users\*****\AppData\Local\Temp\syncios.exe
2017-01-11 01:23 - 2017-01-11 01:23 - 000000000 ____D () C:\Users\*****\AppData\Local\Temp\SynciosDeviceService.exe
2017-03-31 07:07 - 2017-03-31 07:07 - 014456872 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-25 17:11

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-08-2017
durchgeführt von ***** (01-09-2017 17:46:31)
Gestartet von C:\Users\*****\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-03-17 20:14:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-231424076-1253533437-950857386-500 - Administrator - Disabled)
ASPNET (S-1-5-21-231424076-1253533437-950857386-1004 - Limited - Enabled)
***** (S-1-5-21-231424076-1253533437-950857386-1001 - Administrator - Enabled) => C:\Users\*****
Guest (S-1-5-21-231424076-1253533437-950857386-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-231424076-1253533437-950857386-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4500_Help (HKLM-x32\...\{572F2A62-70CD-4429-8758-6D4D6DC696E1}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Active Directory Authentication Library für SQL Server (HKLM\...\{DCF8CB30-F4CE-476A-AB02-E8D620FADC70}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Active Directory Authentication Library für SQL Server (x86) (HKLM-x32\...\{03D2027B-6335-4822-89ED-CD99D2F4CE43}) (Version: 13.0.1601.5 - Microsoft Corporation) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
AIDA64 Extreme v4.60 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.60 - FinalWire Ltd.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.13.1887, 19.02.2017 - AIMP DevTeam)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.3.8 - Sereby Corporation)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
bpd_scan (HKLM-x32\...\{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}) (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (HKLM-x32\...\{0A5825FD-0FB7-4e45-9037-858D463F2943}) (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_2k (HKLM-x32\...\{129A0045-F116-4afe-89A2-D696A618909E}) (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (HKLM-x32\...\{2951A232-69BA-4925-BB9A-CEEB72B18B4F}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
Cheat Engine 6.3 (HKLM-x32\...\Cheat Engine 6.3_is1) (Version:  - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4412.58 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 3.08 - NCH Software)
Dell Symbolleiste (HKLM-x32\...\{09B71986-2AC5-482d-B6CB-42EA34F4F85B}) (Version: 1.8.12.0 - )
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
Die Sims 4 An die Arbeit DLC Incl. Update 10 MULTi2 1.5.139.1020 (HKLM-x32\...\Die Sims 4 An die Arbeit DLC Incl. Update 10 MULTi2 1.5.139.1020) (Version:  - )
Die Sims 4 Digital Deluxe Edition ReRelease Incl. Update 9 MULTi2 1.4.83.1010 (HKLM-x32\...\Die Sims 4 Digital Deluxe Edition ReRelease Incl. Update 9 MULTi2 1.4.83.1010) (Version:  - )
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.5.139.1020 - Electronic Arts Inc.)
DocMgr (HKLM-x32\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Echo of Soul (HKLM-x32\...\Echo of Soul) (Version:  - )
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)
Erforderliche Komponenten für SSDT  (HKLM-x32\...\{FD639F4D-1460-42E6-B32D-FEC1745D0BDC}) (Version: 13.0.1601.5 - Microsoft Corporation)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FIFA 14 (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}) (Version: 1.0.0.0 - Electronic Arts)
FIFA 14 (HKLM-x32\...\{7A6577E7-F341-430F-9173-91E14E2DE270}_is1) (Version: 1.0 - Electronic Arts)
Fragen-Lern-CD 4.1 (HKLM-x32\...\{A0D888F5-B8E9-D6BC-6309-35671E22649F}) (Version: 4.1.0 - Wendel-Verlag GmbH) Hidden
Fragen-Lern-CD 4.1 (HKLM-x32\...\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1) (Version: 4.1.0 - Wendel-Verlag GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000B8301}) (Version: 1.0.0011.131 - Rockstar Games Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\{5454083B-1308-4485-BF17-1110000D8301}) (Version: 1.0.0013.131 - Rockstar Games Inc.) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
J4500 (HKLM-x32\...\{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}) (Version: 50.0.165.000 - Hewlett-Packard) Hidden
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Kaspersky Total Security (HKLM-x32\...\{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft .NET Framework 4.6 SDK (Deutsch) (HKLM-x32\...\{EE8BD24B-75E1-4BBF-86B9-91FE16ADE71C}) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 2.2 (HKLM-x32\...\Microsoft Help Viewer 2.2) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Help Viewer 2.2 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.2 Sprachpaket - DEU) (Version: 2.2.25420 - Microsoft Corporation)
Microsoft Office Korrekturhilfen 2013 - Deutsch (HKLM\...\{90150000-001F-0407-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office ScreenTip Language 2013 - Deutsch (HKLM\...\{90150000-00BD-0407-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{C555970C-4C94-4A20-9869-AE7E2F84748F}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{264B070C-82D7-4C9C-B1CE-A0B124BCC787}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL Language Service  (HKLM-x32\...\{4EFF12AE-599C-42A2-ACFA-0D95C3B11A19}) (Version: 13.0.14500.10 - Microsoft Corporation)
Microsoft SQL Server 2016 T-SQL ScriptDom  (HKLM\...\{E8F3D249-7DE6-4422-AC86-1CE7D5CCFA0F}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (14.0.60519.0) (HKLM-x32\...\{9F367648-EC0C-4F97-B351-D12A51E38F96}) (Version: 14.0.60519.0 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2014 T-SQL Language Service  (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server*2016 Management Objects  (HKLM-x32\...\{35A7B00B-4F9C-4B4D-919C-86FFFEE46AD6}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{9634d50a-0c4d-4f52-8a9f-894a2baae370}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{307a22b8-8353-4c5e-b67b-2404c5734558}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Web Deploy 3.6 (HKLM\...\{94E1227C-08A9-4962-B388-1F05D89AEA75}) (Version: 3.1238.1962 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{7F6DCED8-6A2B-4436-AF20-8F659D04E388}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{48BF289B-F3FA-4023-9251-80ABF7B726F9}) (Version: 12.0.2402.29 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM\...\{FEC926D4-785B-4ED7-B35D-3FA37DD29F8B}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server*2016 (HKLM-x32\...\{A37BE9D7-EAAE-4C6B-9D7E-DBD8B8D88681}) (Version: 13.0.1601.5 - Microsoft Corporation)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mp3tag v2.69 (HKLM-x32\...\Mp3tag) (Version: v2.69 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Need for Speed Carbon Version 1.4 (HKLM-x32\...\Need for Speed Carbon_is1) (Version: 1.4 - EA Games)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Officejet J4500 Series (HKLM\...\{E11448F2-0B44-4239-B04E-D88FE743E929}) (Version: 13.0 - HP)
ooVoo (HKLM-x32\...\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}) (Version: 3.7.1001 - ooVoo LLC.)
ooVoo 7.0.3 (only current user) (HKU\S-1-5-21-231424076-1253533437-950857386-1001\...\049b9bab-da71-504c-b43e-9ea7c92c660f) (Version: 7.0.3 - ooVoo LLC)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM-x32\...\{4860C1E5-CE58-4D32-89DE-37951333B4C9}) (Version: 4.6.01055 - Microsoft Corporation)
PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PKR (HKLM-x32\...\PKR) (Version:  - PKR Ltd)
ProductContext (HKLM-x32\...\{6697D99E-E550-4498-B793-4A8DD8A1821F}) (Version: 50.0.165.000 - Hewlett-Packard) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.10 - ProtectDisc Software GmbH)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
ReClock (HKLM-x32\...\ReClock) (Version:  - SlySoft, Inc.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
SharpKeys (HKLM-x32\...\{636E94DA-99C0-448F-A931-3DAD83B4975F}) (Version: 3.5.0000 - RandyRants.com)
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Sid Meier's Pirates! (HKLM-x32\...\{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname) Hidden
Sid Meier's Pirates! (HKLM-x32\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Startfenster Symbol (HKLM-x32\...\Startfenster.de) (Version: 1.0 - Startfenster Symbol) <==== ACHTUNG
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stranded Deep (HKLM-x32\...\Steam App 313120) (Version:  - Beam Team Games)
Syncios 6.0.4 (HKLM-x32\...\Syncios) (Version: 6.0.4 - Anvsoft)
System Requirements Lab Detection (HKLM-x32\...\{3D624067-918D-4C46-ADD6-208DF2CDC6A0}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
Thief Version 1.5 u6 (HKLM-x32\...\Thief_is1) (Version: 1.5 u6 - Square Enix)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
TypeScript Tools for Microsoft Visual Studio 2015 (HKLM-x32\...\{BA5762C7-D35F-4725-A4BD-525854127018}) (Version: 1.8.36.0 - Microsoft Corporation) Hidden
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0409-1000-0000000FF1CE}_Office15.PROPLUS_{0FA8AE0C-69AE-4F60-A1AB-F79C6BA5A999}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3115261) 64-Bit Edition (HKLM\...\{90150000-012B-0409-1000-0000000FF1CE}_Office15.PROPLUS_{D8E86AF8-E495-4DC1-A058-7E69AA96AA8A}) (Version:  - Microsoft)
Vendetta Curse of Ravens Cry Version 1.0 (HKLM-x32\...\{81DA668D-AA82-415D-A720-5A72E2901F9E}_is1) (Version: 1.0 - Reality Pump Studios)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VLC Updater (HKLM-x32\...\VLC Updater) (Version: 1.1 - VLC Updater) <==== ACHTUNG
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World Series of Poker 2008: Battle for the Bracelets (HKLM-x32\...\World Series of Poker 2008) (Version: 1.1 - Activision Value)
Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version:  - DOSBox Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2017-02-24] (AIMP DevTeam)
ContextMenuHandlers1: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-03-15] (Florian Heidenreich)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers2: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-03-15] (Florian Heidenreich)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCExtMenu_64.dll -> Keine Datei
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2017-02-24] (AIMP DevTeam)
ContextMenuHandlers4: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2015-03-15] (Florian Heidenreich)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 16.0.0] -> {C845F70F-050A-4052-81DE-587D90C20FE8} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\x64\shellex.dll [2016-03-01] (Kaspersky Lab ZAO)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {046246C0-8D28-4B7C-843C-AC0B22A9C1BD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-25] (Google Inc.)
Task: {13DAEDB5-E527-4D5C-ABE7-1640CD2F3F96} - System32\Tasks\{FB0F01CF-91E3-4E50-99B9-0B951C314473} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {1B7EB6EA-0B9C-4E77-8323-ACCE8B624F78} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-01] (Adobe Systems Incorporated)
Task: {218D7120-2B3A-4559-A106-EFA42F5B4C99} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-25] (Google Inc.)
Task: {24B801F3-D4ED-4026-BADC-AB1BC62266AE} - System32\Tasks\{ED485B3F-ED79-42C3-BAA2-2D1430BDCCE0} => C:\Program Files (x86)\Steam\steamapps\yo_cm_client_nosteam.exe
Task: {2800DB4B-A15B-4D81-B0C5-20E7EAA5C6DF} - System32\Tasks\AdobeAAMUpdater-1.0-*****-PC-***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {3CDB8589-5342-4291-93CD-6126C52A9195} - System32\Tasks\{23CEF805-9960-4AB0-8C72-B558EA6EB782} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {3F0E7E7F-7DED-4716-BB63-75B63D2657F1} - System32\Tasks\{5541B0AD-C7C0-4189-8BE7-061B456BFDBF} => C:\Users\*****\Desktop\prototype\SETUP.EXE
Task: {3F64596C-E2B6-465F-BD77-4CA032C49FF8} - System32\Tasks\{93BC06B7-8F69-4021-9EF8-502EFC1C9F58} => D:\Setup.exe
Task: {48D5B788-8B10-4A30-AB49-8F7705C4C9B9} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update 14 => C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\VSIXAutoUpdate.exe
Task: {529C926A-5887-424C-8A80-A5F51BE655DC} - System32\Tasks\{63396D26-0010-42C0-BB21-80B221AEBEB9} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {580026C4-6A9F-4F90-A191-5D75C9DC2D74} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {5DAA9DC2-CAF4-4410-8D2A-BCFB34A856C3} - System32\Tasks\{0F18EB86-910D-4E2D-B80B-944619124478} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {615D6E6B-0736-4075-84E5-66FCF74AF4E4} - System32\Tasks\{7FE00304-89CF-41C0-89DF-F9E68FDC7EA6} => C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Task: {64A9F0E9-BE48-498E-953B-EB8C905F9B83} - System32\Tasks\{5126D48B-F61F-40A9-93E9-51D64F180443} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {657DC432-E92D-4CCB-9024-42B7B2962F8F} - System32\Tasks\{AD0BFCCC-7460-4E24-8CBF-C50C63F2C66C} => C:\Users\*****\Desktop\Adobe Photoshop CC 15.2.0.230 Portable\Adobe Photoshop CC 2014 (32 Bit).exe
Task: {65983C3D-0743-4DEB-B08E-66285712BE4F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {69FD60BB-ADE8-448F-9C4C-29ACD02D6B1B} - System32\Tasks\si_none => C:\Users\*****\AppData\Roaming\si_none\s_inst.exe
Task: {6C318279-B6C8-4134-92EC-C88FBB552687} - System32\Tasks\{8893D9CF-B3C7-483E-AB36-ED3935C1F94F} => C:\Windows\system32\pcalua.exe -a "E:\alte festplatte\*****\Dokumente und Einstellungen\Tester\Desktop\Neuer Ordner\Setup.exe" -d "E:\alte festplatte\*****\Dokumente und Einstellungen\Tester\Desktop\Neuer Ordner"
Task: {76C36B6B-A980-4B2C-8296-83CC2FFB836E} - System32\Tasks\{3F8A30FB-DB3A-4CB4-873F-8AF025EA06BD} => C:\Windows\system32\pcalua.exe -a E:\Spiele\Gothic\UNWISE.EXE -c E:\Spiele\Gothic\install.log
Task: {80627022-2CCA-42CA-BDF1-EECAD91C1D8D} - System32\Tasks\{31C8A103-5BDF-4400-B8FB-C272B0E19D86} => C:\Program Files (x86)\lif\Life is Feudal\yo_cm_client_nosteam.exe
Task: {821E7F0E-09B8-4D3B-BB66-4B9CC736CF15} - System32\Tasks\{0DB71FCC-CA97-40E8-AA63-51B51B7810C7} => E:\progs\Adobe Photoshop CC 15.2.0.230 Portable\Adobe Photoshop CC 2014 (32 Bit).exe [2014-09-28] (Adobe Systems, Incorporated)
Task: {8A6C4B05-8CEC-43B4-A0B1-C12201B05E72} - System32\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe [2016-10-25] (AO Kaspersky Lab)
Task: {96C712C2-FAD2-4C15-B95B-35CA0D946D3E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {9E84880F-F042-4964-B908-012FE3D88472} - System32\Tasks\{FCE90526-30B5-41A0-993F-FBBFA2FDC7E8} => C:\Program Files (x86)\Atari\Marc Ecko's Getting Up - Contents Under Pressure\_Bin\GettingUp.exe
Task: {A24D8DD7-3EFF-4002-A862-25E1B193CEDC} - System32\Tasks\{7D0425DD-7F55-4F4A-B138-D3F25EBBCCB5} => C:\Users\*****\Desktop\Adobe Photoshop CC 15.2.0.230 Portable\Adobe Photoshop CC 2014 (32 Bit).exe
Task: {A415D07F-9CDE-4402-B78E-C14E471D2972} - System32\Tasks\{6965424B-6406-47FD-9DAE-C7E562A081AD} => E:\progs\Adobe Photoshop CC 15.2.0.230 Portable\Adobe Photoshop CC 2014 (32 Bit).exe [2014-09-28] (Adobe Systems, Incorporated)
Task: {AFD7C6F5-98FC-46BB-B543-9CB534F99356} - System32\Tasks\SlimDrivers Startup => C:\Users\*****\AppData\Local\Temp\Rar$EXa0.932\SlimDrivers\SlimDrivers.exe <==== ACHTUNG
Task: {B42C2470-D810-4CEF-AFE6-BD9E7A3F2A6A} - System32\Tasks\{6B4AB087-8555-4275-84F4-C3E7A15E69D7} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ExecuteWithUAC.exe" -d "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive"
Task: {BA2D0014-CE42-4A81-B847-F5B523DB1098} - System32\Tasks\{DAB55FBF-20A6-41F9-BF73-D4FE4D67C76E} => C:\Windows\system32\pcalua.exe -a C:\Users\*****\Downloads\vpnclient-winx64-msi-5.0.07.0440-k9.exe -d C:\Users\*****\Downloads
Task: {C014587F-636F-4A52-BDD9-1A637218DD82} - System32\Tasks\{7B2DD017-42F7-4146-9571-58251A3EE563} => E:\progs\Adobe Photoshop CC 15.2.0.230 Portable\Adobe Photoshop CC 2014 (32 Bit).exe [2014-09-28] (Adobe Systems, Incorporated)
Task: {C45B2F00-1CB6-4782-8ADC-A13BB81B8E1A} - System32\Tasks\{A3C420E1-2C9F-47CB-A6E9-5622B7CAE603} => E:\Spiele\Gothic\system\GOTHIC.EXE
Task: {C4E64969-CF85-4AEF-80F0-6C26703A01AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {CB9C1710-EB05-41A9-ACC4-6BE8C6F6D5EA} - System32\Tasks\{F4D025EB-AF0F-4E8C-B72D-93018AF21D52} => C:\Program Files (x86)\Rockstar Games\GTA San Andreas\gta_sa.exe
Task: {DD781B94-F50A-4A5A-AC91-411B0F0B5783} - System32\Tasks\{0FD91164-2A43-4EB7-9995-675950B72BBF} => E:\Spiele\Counter Strike 1.6 v5.5 Final Release\Counter-Strike.exe [2010-02-25] ()
Task: {DE154709-1EAC-42DE-B7C1-872E199716E8} - System32\Tasks\ASC Task (One-Time) => C:\Program Files (x86)\IObit\Advanced SystemCare\PromoteASCAfterInstall.exe
Task: {E10191D3-FF01-4113-B289-196ED3579963} - System32\Tasks\{4B7EFC69-0B4F-4C82-A426-2A927BEA68A3} => C:\Program Files (x86)\Electronic Arts\FIFA 14\Game\fifa14-3dm.exe [2013-11-04] (3DM)
Task: {E1C64A3E-43F0-431D-8BAB-358512B4398B} - System32\Tasks\PC Health Advisor Aktualisierung => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ACHTUNG
Task: {E4556A9B-3915-429E-9618-F74CE89DF4CE} - System32\Tasks\{13797AF6-06E6-4C11-8E12-424F4D7E78FF} => C:\Program Files (x86)\San Andreas Mod Installer\sami.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\PC Health Advisor Aktualisierung.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe <==== ACHTUNG
Task: C:\Windows\Tasks\si_none.job => C:\Users\*****\AppData\Roaming\si_none\s_inst.exe
Task: C:\Windows\Tasks\SlimDrivers Startup.job => C:\Users\*****\AppData\Local\Temp\Rar$EXa0.932\SlimDrivers\SlimDrivers.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\*****\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-19 20:13 - 2009-11-04 14:18 - 000189440 _____ () C:\Windows\system32\spool\PRTPROCS\x64\dleadrpp.dll
2016-06-14 13:37 - 2016-06-14 13:37 - 008909504 _____ () C:\Program Files\Microsoft Office\Office15\1033\GrooveIntlResource.dll
2015-07-18 14:25 - 2015-07-20 22:04 - 000076152 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2015-07-09 00:18 - 2015-07-09 00:18 - 000794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 16.0.0\kpcengine.2.3.dll
2016-06-14 13:38 - 2016-06-14 13:38 - 008909504 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-06-15 16:01 - 000001702 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 lmlicenses.wip4.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 lm.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 na2m-pr.licenses.adobe.com
127.0.0.1 na4r.services.adobe.com
127.0.0.1 ims-na1-prprod.adobelogin.com
127.0.0.1 na1r.services.adobe.com
127.0.0.1 hlrcv.stage.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-231424076-1253533437-950857386-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: BitDefenderCOM => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: CVPND => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MSMQ => 2
MSCONFIG\Services: MSMQTriggers => 2
MSCONFIG\Services: NvStreamNetworkSvc => 3
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: ose64 => 3
MSCONFIG\Services: osppsvc => 3
MSCONFIG\Services: scan => 3
MSCONFIG\Services: SCardSvr => 3
MSCONFIG\Services: SCPolicySvc => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: WerSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: wuauserv => 2
MSCONFIG\Services: wudfsvc => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\*****\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: BingSvc => C:\Users\*****\AppData\Local\Microsoft\BingSvc\BingSvc.exe
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CamserviceOG => C:\Program Files (x86)\Hercules\Deluxe Optical Glass\XtrCtrl.exe /startup
MSCONFIG\startupreg: dleamon.exe => 
MSCONFIG\startupreg: EzPrint => 
MSCONFIG\startupreg: HP Software Update => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Lync => "C:\Program Files\Microsoft Office\Office15\lync.exe" /fromrunkey
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PowerDVD14Agent => "C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe"
MSCONFIG\startupreg: ShadowPlay => "c:\windows\system32\rundll32.exe" c:\windows\system32\nvspcap64.dll,shadowplayonsystemstart
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: Syncios device service => C:\Program Files (x86)\Syncios\SynciosDeviceService.exe
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{C582EC9A-D456-47AA-AC4F-966CDA7CF175}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{15734B28-D12C-4A68-954E-D210A2D01801}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AFBA8A4D-B701-45EC-9A9C-5EC5F1077207}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C2C425F4-C3F4-4371-B687-D617D35B1A34}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{F8E181F0-1E2D-4A95-BDF2-2001BB62C045}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{35DB9AD1-8370-4862-9292-3318CE45E992}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{3C4BE9B9-B85D-4EC7-B657-5CBB0F3114CD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{A5F79861-DAA9-4AEF-BCC2-05187F0AB550}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{E8CC6496-0546-449F-BA18-CFB1027B42E8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{1C72B620-D99E-49AD-8CE5-3E162C71AE5E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D95F6006-ABD1-4DB5-951B-919C23CBE585}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{7ECD2F39-72CA-4DDE-B4C6-DDB4D4C539EC}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{0CBB9097-8F29-4CFF-9103-570EF562F4E6}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{988ADB6D-51CE-4AA1-85FA-1D139C7DE75F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{AFB852D4-EE3E-4B90-A625-2EFBAE5B9DAC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{051D01C0-BA6C-48AA-A788-A8A6E845B75A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3CFD5226-CECA-4C85-8D7A-343018FECA96}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{59CDA5E3-41D0-4B5E-80EB-0EB12A52BDBC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{65D2642D-1037-4535-A501-77AE6F27C49F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{928526FB-8A3E-4A94-BC5F-CCEB0E7C829A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{29FA863C-52B3-4CB4-B2DC-7EA4BCD2BF0E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{176AC999-B7CA-4204-AD67-C3E9BB40D686}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{304255C5-0DD8-49E2-BFF5-AC9C298D64B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{A85BD631-1E0A-49AA-AE22-F62B5B40ADF4}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{D19A5F01-6ED6-43EE-A57B-6AE3E5314980}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{63A9B6B7-FD3F-48C0-B71F-96D75B1ABF05}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{A06BA09A-4C08-4606-BDB4-120E1FAF737A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{D17D82B7-E9F1-46B3-BC74-B9C9A5CA1E25}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{8E8C29CB-9377-4D18-B578-1C0221FF7D46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{03362CF9-17FB-49FD-9DD5-106108383F44}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{C1CB5896-145F-47F5-9F69-D01C732F6641}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{664D56E8-ED67-428C-B664-4197B58CE6CB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{29334680-71B8-46BB-A1D3-AA92F1688B83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{FB941B42-8635-4C0F-A7BA-9EA5443AAB61}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{0F15C1B4-836B-4A24-9E4F-837FB8D53854}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{CACBC843-3D96-4045-94CE-47A2DE989211}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{64C3D06A-ED56-4C51-B273-EC987B80E2CA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AE51A7D6-96F3-475E-9D75-8845F5D94A4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{378DCB0A-27F5-4508-BF1B-DE0C8D08148B}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{E35A5F5A-3528-4D3F-AA72-81721220AC26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{172F0C1D-5212-457D-9B60-E2E828AD7802}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{72D87C9F-E87D-4E24-AB97-85EB1B0C526C}C:\program files (x86)\hercules\hercules optical glass\xtrctrlex.exe] => (Block) C:\program files (x86)\hercules\hercules optical glass\xtrctrlex.exe
FirewallRules: [UDP Query User{821ACBA3-EBCB-4825-9B95-DF0EF1D70E68}C:\program files (x86)\hercules\hercules optical glass\xtrctrlex.exe] => (Block) C:\program files (x86)\hercules\hercules optical glass\xtrctrlex.exe
FirewallRules: [{9C678303-EC8A-471A-98B8-031D3B5ECC1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{398F3C56-A422-4E98-9958-7B03AE196DBA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{41C8E82D-AE31-48F3-8DD9-8FEBAF2DE206}] => (Allow) C:\Program Files (x86)\Die Sims 4 Digital Deluxe Edition\Game\Bin\TS4.exe
FirewallRules: [{A744EEE6-B013-4D59-A525-B6EA0EC90CE7}] => (Allow) C:\Program Files (x86)\Die Sims 4 Digital Deluxe Edition\Game\Bin\TS4.exe
FirewallRules: [{93206CE5-BB2A-40C5-B573-9ECCEC2E5D30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe
FirewallRules: [{68B02044-A691-4D46-87EF-4CDEC7CFFC70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stranded Deep\Stranded_Deep_x64.exe
FirewallRules: [{3B1A4FAE-4DDE-482D-90DC-8D75AA984136}] => (Allow) C:\Program Files (x86)\Syncios\pdt_syncios.exe
FirewallRules: [{9425F613-55D5-45F4-80DB-EC87E1115387}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{EAF46183-D0C8-4A38-8868-DA22C3B7A657}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{9760FB6F-6F20-4849-A4F4-645EEEC6DB28}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{67AE62E9-62D2-49EA-8F5F-2E36BA7DC6B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{74185760-7A71-4112-ABA6-54FC2D26AF7C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BE3AB6E3-725A-4423-9498-7D22652C13A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C5C2573-E927-48B6-BC4A-26C4DAC587C0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{288B8290-B2FF-4A49-B5A3-455D79D2375F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

26-07-2017 21:05:39 Geplanter Prüfpunkt
02-08-2017 21:16:30 Geplanter Prüfpunkt
13-08-2017 21:29:27 Geplanter Prüfpunkt
20-08-2017 21:53:17 Geplanter Prüfpunkt
27-08-2017 02:53:45 Windows Update
27-08-2017 07:08:08 Windows Update
28-08-2017 00:02:50 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/01/2017 05:28:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/01/2017 05:19:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 54.0.1.6388, Zeitstempel: 0x5953d640
Name des fehlerhaften Moduls: xul.dll, Version: 54.0.1.6388, Zeitstempel: 0x5953d62e
Ausnahmecode: 0x80000003
Fehleroffset: 0x008a6bcb
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d32333bb5a305f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll
Berichtskennung: e1cc893c-8f28-11e7-95b0-001fd0b4a697

Error: (09/01/2017 05:10:00 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/01/2017 04:56:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/31/2017 05:50:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (08/31/2017 05:50:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (08/31/2017 05:50:09 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (08/31/2017 05:50:06 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (08/31/2017 05:49:51 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (08/31/2017 05:49:30 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4107) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.


Systemfehler:
=============
Error: (09/01/2017 05:27:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (09/01/2017 05:20:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/01/2017 05:20:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/01/2017 05:20:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/01/2017 05:20:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing-Trigger" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/01/2017 05:20:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/01/2017 05:20:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/01/2017 05:20:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "IIS-Verwaltungsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.

Error: (09/01/2017 05:19:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/01/2017 05:19:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 2339.05 MB
Summe virtueller Speicher: 10233.68 MB
Verfügbarer virtueller Speicher: 8372.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:279.12 GB) (Free:90.09 GB) NTFS
Drive e: (TOSHIBA EXT) (Fixed) (Total:465.76 GB) (Free:28.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 279.5 GB) (Disk ID: 2CD65C41)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 001409DB)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

mehr zu meinem in die Jahre gekommenen System:
https://picload.org/view/rwpiigoi/stabilitytest3.png.html
https://picload.org/view/rwpiigol/stabilitytest2.png.html
https://picload.org/view/rwpiigoa/stabilitytest.png.html
https://picload.org/view/rwpiigor/cachemem.png.html
https://picload.org/view/rwpiigaw/cpuid.png.html

Alt 01.09.2017, 19:58   #2
stefanbecker
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? Anleitung / Hilfe



Rechner aus der Steinzeit (da war schon das Tablet von Fred Feuerstein performanter).

Vermutlich ne alte langsame Magnetplatte.

Dazu Tonnen an Software. Dazu Adware (Werbemüll). Dazu mit Kaspersky eine fette "Security Suite".

Kurzum: Vergiss es. Aus dem Rechner kann man nicht durch das Deaktivieren von zwei/drei Diensten eine Rakete machen.

Entweder mit Windows neu installieren. Und dann nur ein Minimum an Software und auch keine Security Suite, maximal die MS Security Essentials.

Oder noch besser gleich direkt ein Linux installieren. Damit kann man betagte Geräte noch ein wenig nutzen.

Aber deine Vorgehensweise ist Unsinn, das wird nichts bringen.
__________________


Alt 01.09.2017, 20:54   #3
Contr0l
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? Details



Danke für deine ehrliche Einschätzung ist halt auch nur ein arbeits pc fürs nötige, aber wenn selbst word seit neusten ewig brauch um zu öffnen muss ja was nicht stimmen, denn vorher ging es auch. was meinst du denn mit AdWare ? wo versteckt die sich denn, die könnte ich ja löschen. ^^
__________________

Alt 01.09.2017, 21:07   #4
stefanbecker
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

Lösung: hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Vergiss das mit dem Löschen, die Windows Installation ist zu fett. Einzig eine Neuinstallation von Windows oder besser noch von Linux ist da zielführend.

Aber bevor du irgendwas machst, teste erst mal die Festplatte.

S.M.A.R.T.-Werte der Festplatte auswerten

Mit CrystalDiskInfo kann man die S.M.A.R.T.-Werte auslesen.

Was das ist: http://de.wikipedia.org/wiki/Self-Mo...ing_Technology

Downloade bitte die portable Version von CrystalDiskInfo (Standard-Edition) unter:

http://crystalmark.info/download/index-e.html

Das heruntergeladene ZIP-Archiv öffnen. Dann auf dem Desktop einen neuen Ordner "CrystalDiskInfo" anlegen, die Dateien aus dem ZIP-Archiv in diesen Ordner kopieren.

Dann aus dem Ordner heraus "DiskInfo.exe" starten.

Das Programm ermittelt automatisch die Werte. Starte im Programm unter dem Menü Bearbeiten die Funktion "Kopieren".

Kopiere diese Werte dann über Strg-V hier in den Thread hinein.

Alt 01.09.2017, 21:12   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

Wie hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Wir haben auch eine Anleitung für CDI --> Zustand der Festplatte herausfinden - so gehts - Anleitungen

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2017, 00:25   #6
Contr0l
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

Wo hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? Lösung!



was genau möchtet ihr denn für werte ? bin mir sicher, dass ich die getrotst ohne dubiose zusatz software euch bereitstellen kann. zumal damit weder meine eingangs topic frage noch die answer frage beantwortet wäre.. schade =(

Alt 02.09.2017, 00:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Einfach mal die Anleitung richtig lesen. Unnötig drauflos motzen bringt dir auch nix.

CDI hat keine unnütze Zusatzsoftware. Es sei denn du lädst Müll von chip.de oder so runter
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2017, 00:46   #8
Contr0l
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Zitat:
Zitat von cosinus Beitrag anzeigen
Einfach mal die Anleitung richtig lesen. Unnötig drauflos motzen bringt dir auch nix.

CDI hat keine unnütze Zusatzsoftware. Es sei denn du lädst Müll von chip.de oder so runter
entschulige mich in höhchster Form ich "tut mir leid das ich so denke" habe auf meinem Zitat: "FRED FEUERSTEIN" pc die besten programme zur analyse und überwachung des systems drauf daher bin ich der meinung das es keinerlei neuen "downloads" von mir unbekannten programmen bedarf wenn ihr klar text reden würdet...


für mich : ich dachte die leute hier kennen sich aus also redet ordentlich mit mir. was genau braucht ihr ich gebe es... solange es nicht meinen Qbxi prox/ rootzertf. /3.dlfftk456j5hgj4hj4112j2jh2h2j9j9j5h.onion stört. ..
-.-

Alt 02.09.2017, 00:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?



Du hast nun mal uralte Hardware. Nun gut, ich hab das mit dem Fred Feuerstein nicht gesagt, aber dass die Hardware alt ist, ist leider ein Fakt. Diesen muss du als solchen erkennen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.09.2017, 06:28   #10
stefanbecker
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? [gelöst]



Zitat:
Zitat von Contr0l Beitrag anzeigen
entschulige mich in höhchster Form ich "tut mir leid das ich so denke" habe auf meinem Zitat: "FRED FEUERSTEIN" pc die besten programme zur analyse und überwachung des systems drauf daher bin ich der meinung das es keinerlei neuen "downloads" von mir unbekannten programmen bedarf wenn ihr klar text reden würdet...


für mich : ich dachte die leute hier kennen sich aus also redet ordentlich mit mir. was genau braucht ihr ich gebe es... solange es nicht meinen Qbxi prox/ rootzertf. /3.dlfftk456j5hgj4hj4112j2jh2h2j9j9j5h.onion stört. ..
-.-
Du hast alte Hardware. Die Windows Installation ist so fett, dass der Rechner in die Knie geht.

Also solltest du neu installieren.

Es könnte aber sein, dass deine Festplatte kaputt ist, einfach auf Grund des Alters. Wird der Rechner langsamer, ist das ein Zeichen dafür.

Und ob das so ist, prüfen wir mit Crystal Disk Info.

Ist die Platte kaputt, kannst du das Gerät eh in die Tone kloppen.

Verstanden?

Alt 02.09.2017, 10:01   #11
Contr0l
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? [gelöst]



aha danke habe in einem anderen forum (ohne werbung betreiben zu wollen) echte hilfe bekomm

läuft wieder alles, ist flott, i-net geht, programme geht und meine spiele kann ich auch wieder zocken.. danke für die hilfe kann geclosed werden

Alt 02.09.2017, 14:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Standard

hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? [gelöst]



LL - bei der Hardware solls wieder flott laufen?

Ich würde nur zugerne sehen welchen supergeilen magic Tipps du da bekommen hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?
akamai, auslastung, auslastung cpu, cpu, cpu ausgelastet, desktop, downloader, einstellungen, festplatte, firefox, flash player, frage, google, helper, homepage, kaspersky, mozilla, problem, problem gelöst, prozesse, registry, rundll, scan, security, server, software, udp, windows



Ähnliche Themen: hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?


  1. Hohe CPU-Auslastung durch svchost.exe und Leerlaufprozesse(ram-auslastung)
    Plagegeister aller Art und deren Bekämpfung - 06.07.2016 (11)
  2. PC extrem langsam, hohe RAM-Auslastung, hohe Temperatur
    Log-Analyse und Auswertung - 14.04.2016 (1)
  3. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 26.04.2015 (1)
  4. Pc und INternet langsam, CPU-Auslastung hoch, aber kein Virus gefunden!
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (11)
  5. schadware gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (9)
  6. Schreiben der Telekom (Schadware gefunden) (Botnetz)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (3)
  7. Zu hohe CPU-Auslastung
    Log-Analyse und Auswertung - 04.08.2013 (43)
  8. Hohe CPU/Ram-Auslastung
    Alles rund um Windows - 17.11.2012 (5)
  9. PC und Browser langsamer, hohe CPU-Auslastung, Verdacht auf Befall
    Log-Analyse und Auswertung - 06.09.2011 (20)
  10. Hohe CPU Auslastung!
    Log-Analyse und Auswertung - 22.04.2011 (6)
  11. Mein Rechner sendet Spam? - Kein Befall gefunden...
    Überwachung, Datenschutz und Spam - 30.11.2010 (8)
  12. zu hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.11.2010 (13)
  13. Hohe CPU-Auslastung
    Log-Analyse und Auswertung - 09.09.2009 (20)
  14. hohe CPU Auslastung
    Log-Analyse und Auswertung - 07.06.2009 (6)
  15. Hohe CPU Auslastung
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (1)
  16. Hohe Auslastung
    Log-Analyse und Auswertung - 26.12.2006 (5)
  17. cmd.exe und hohe cpu auslastung ?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (8)

Zum Thema hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? - Hallo an Alle, wie Ihr seht bin ich eben erst neu registriert und habe mich sogut es geht durch die Forenregeln gekämpft *hoffe ich mache jetzt alles richtig* grins Mein - hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren?...
Archiv
Du betrachtest: hohe CPU Auslastung-kein schadware befall gefunden Systemdienste deaktivieren? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.