Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows Defender: Beschränkung <==== ACHTUNG

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 05.12.2017, 19:21   #1
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Problem: Windows Defender: Beschränkung <==== ACHTUNG



Hallo zusammen,

nun ich habe gehört wie "gut" Mc Afee sein soll und habe nun mit FRST einen Scan
gemacht.

Nun mir ist schon einiges aufgefallen, zum Beispiel
Windows Defender: Beschränkung <==== ACHTUNG
-> ist das weil Mc Afee die Sicherheitsüberwachung an meinem PC hat?

Was ist das?
. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden

und brauch ich das?
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden

Win 10 legt 6 (!!!) User an, wirklich?

Vielen Dank für eine Rückmeldung!


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
durchgeführt von WasserZeichen (Administrator) auf DESKTOP-6DEQCFN (05-12-2017 18:47:29)
Gestartet von C:\Users\WasserZeichen\Downloads\---SECURITY---
Geladene Profile: WasserZeichen (Verfügbare Profile: WasserZeichen & postgres & Administrator)
Platform: Windows 10 Home Version 1709 16299.64 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(McAfee LLC) C:\Windows\System32\mfevtps.exe
(McAfee LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(McAfee LLC) C:\Windows\System32\mfevtps.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Bitsum LLC) C:\Program Files\Process Lasso\ProcessGovernor.exe
(Bitsum LLC) C:\Program Files\Process Lasso\ProcessLasso.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(McAfee, Inc.) C:\Program Files\mcafee\MfeAV\MfeAVSvc.exe
(McAfee LLC) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_7\mcapexe.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\McCSPServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Adlice Software) C:\Users\WasserZeichen\Downloads\---SECURITY---\RogueKiller_portable64.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\MSGSDK\msgrunner.exe
(Microsoft Corporation) C:\Windows\System32\scrnsave.scr

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1492960 2017-11-18] (Realtek Semiconductor)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2017-11-18] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\Run: [QMxNetworkSync] => [X]
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2017-09-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8fa077f4-3eb4-4c62-a673-bdb992213d44}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c82b4e25-f1ed-4846-9e31-ae035415f9a9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-11-06] (McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-11-06] (McAfee, Inc.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-11-06] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-11-06] (McAfee, Inc.)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\MSC\mcsniepl64.dll [2017-11-02] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2017-11-02] (McAfee, Inc.)

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2017-10-30]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-11-24] [Lagacy] [ist nicht signiert]
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\npmcsnffpl64.dll [2017-11-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-13] (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\npmcsnffpl.dll [2017-11-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-12-20]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-12-20]

Opera: 
=======
OPR StartupUrls: 
OPR Extension: (Stylish) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\bofnhkejmonldphklejelehlhhoecceg [2017-07-18]
OPR Extension: (Stop AutoPlay Next for YouTube™) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\gapabmkpmidbcacmidoiheaanbbpdbjk [2017-11-06]
OPR Extension: (Dark Mode) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabpfojepndedlelamfloejfoopkogcf [2017-09-21]
OPR Extension: (uBlock Origin) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2017-11-13]
OPR Extension: (Adblock Plus) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-09-29]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-09-20] (Adobe Systems) [Datei ist nicht signiert]
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1511728 2017-09-21] (McAfee, Inc.)
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2017-09-18] (Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1394360 2015-08-12] (Intel Corporation)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2017-11-18] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319096 2017-05-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-12-15] (Intel Corporation)
S4 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604312 2017-11-06] (McAfee, Inc.)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe [728296 2017-10-24] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe [2145496 2017-09-27] (McAfee, Inc.)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe [357840 2017-09-14] (McAfee LLC)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [509904 2017-09-14] (McAfee LLC)
R3 mfevtp; C:\WINDOWS\system32\mfevtps.exe [466384 2017-09-14] (McAfee LLC)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1622856 2017-10-24] (McAfee, Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-11-12] ()
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1046456 2017-09-24] (Intel Security, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-11-12] (Intel® Corporation)
S2 AnviCsbSvc; E:/Cloud System Booster/CSBSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [77296 2017-09-15] (McAfee LLC)
S3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72600 2017-03-13] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-12] (Intel Corporation)
R3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [235904 2017-10-11] (McAfee, Inc.)
S3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [232976 2017-08-10] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41184 2017-11-18] (Intel(R) Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [492520 2017-09-15] (McAfee LLC)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [355304 2017-09-15] (McAfee LLC)
U3 mfeavfk01; kein ImagePath
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [84024 2017-09-15] (McAfee LLC)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [505328 2017-09-15] (McAfee LLC)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [936936 2017-09-15] (McAfee LLC)
R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [505768 2017-11-14] (McAfee LLC.)
S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [108456 2017-11-14] (McAfee LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [115184 2017-09-15] (McAfee LLC)
S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [252904 2017-09-15] (McAfee LLC)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3521032 2017-11-08] (Intel Corporation)
R3 RadioSwitchHid; C:\WINDOWS\System32\drivers\RadioSwitchDrv_x64.sys [31936 2015-06-15] (Inventec Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2017-11-18] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420440 2015-05-29] (Realsil Semiconductor Corporation)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46408 2017-06-02] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-10-10] (SteelSeries ApS)
U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [28272 2017-12-05] ()
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2017-11-18] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 bbwfp; \??\C:\Users\WasserZeichen\Downloads\Cloud System Booster\wfp\x64\BBWFP.sys [X]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B7D.tmp [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-05 18:42 - 2017-12-05 18:42 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-12-05 18:42 - 2017-12-05 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-12-05 18:24 - 2017-12-05 18:28 - 000000000 ____D C:\AdwCleaner
2017-12-05 17:37 - 2017-12-05 18:47 - 000000000 ____D C:\FRST
2017-12-05 10:44 - 2017-12-05 10:44 - 000647016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-05 01:07 - 2017-12-05 01:07 - 000000038 _____ C:\Users\WasserZeichen\Downloads\cc_config.ini
2017-12-05 00:55 - 2017-12-05 00:55 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Ravenlore
2017-12-05 00:55 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-12-05 00:55 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2017-12-05 00:55 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-12-05 00:54 - 2017-12-05 00:55 - 000000000 ____D C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51
2017-12-05 00:54 - 2017-12-05 00:54 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wings of Fury 2 - Return of the legend
2017-12-04 11:15 - 2017-12-04 11:15 - 000000000 ____D C:\Users\WasserZeichen\Documents\Updater
2017-12-04 09:55 - 2017-12-04 09:55 - 000002316 _____ C:\Users\WasserZeichen\Downloads\+++ Schach (offline) +++.lnk
2017-12-04 09:45 - 2017-12-04 09:45 - 000000000 ____D C:\Users\WasserZeichen\Downloads\LucasChessPortable1103
2017-12-03 19:39 - 2017-12-03 19:39 - 000000196 _____ C:\WINDOWS\ulead32.ini
2017-12-03 19:37 - 2017-12-03 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact 10
2017-12-03 19:37 - 1995-10-27 04:55 - 000087328 ____N (Twain Working Group) C:\WINDOWS\TWAIN.DLL
2017-12-03 19:37 - 1995-09-15 02:51 - 000069632 ____N (Twain Working Group) C:\WINDOWS\TWUNK_32.EXE
2017-12-03 19:37 - 1995-09-15 02:51 - 000048560 ____N (Twain Working Group) C:\WINDOWS\TWUNK_16.EXE
2017-12-03 19:36 - 2017-12-03 19:36 - 000000000 ____D C:\Program Files (x86)\Ulead Systems
2017-12-03 19:35 - 2017-12-03 19:37 - 000000000 ____D C:\ProgramData\Ulead Systems
2017-12-03 00:10 - 2017-12-03 00:10 - 000000000 ____D C:\Users\WasserZeichen\Downloads\sumo
2017-12-02 15:00 - 2017-12-02 15:00 - 000011084 _____ C:\Users\WasserZeichen\Documents\Essen.ods
2017-12-01 22:54 - 2017-12-05 10:51 - 000010503 _____ C:\Users\WasserZeichen\Downloads\adventskalender software.ods
2017-12-01 22:32 - 2017-12-01 22:33 - 000000000 ____D C:\Program Files\FlashIntegro
2017-12-01 22:32 - 2017-12-01 22:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-12-01 22:32 - 2017-12-01 22:32 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Digiarty
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\Program Files (x86)\Digiarty
2017-11-30 22:38 - 2017-11-30 22:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-11-30 20:13 - 2017-11-30 20:13 - 000001313 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vlc.lnk
2017-11-30 18:56 - 2017-12-01 23:08 - 000000392 _____ C:\WINDOWS\Tasks\Connect.job
2017-11-30 17:14 - 2017-11-30 17:14 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX Speed
2017-11-29 18:27 - 2017-11-29 18:27 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\NewBlue
2017-11-29 18:26 - 2017-11-29 18:26 - 000000000 ____D C:\Users\WasserZeichen\Documents\NewBlueFX
2017-11-29 18:21 - 2017-11-29 18:21 - 000000000 ____D C:\Users\WasserZeichen\.ApplicationManager
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\NewBlueFX
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\CyberLink
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\Common Files\OFX
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2017-11-29 18:09 - 2017-11-29 18:09 - 001412060 _____ C:\Users\WasserZeichen\Documents\magiix die gutscheineeeee ))).pdf
2017-11-29 17:17 - 2017-11-29 17:17 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Fotos_dlx
2017-11-29 17:11 - 2017-11-29 17:11 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\MAGIX
2017-11-29 13:34 - 2017-11-29 13:34 - 025859944 _____ C:\Users\WasserZeichen\Documents\handbuch_photostory2018deluxe_de.pdf
2017-11-29 13:29 - 2017-11-29 13:29 - 001409529 _____ C:\Users\WasserZeichen\Documents\auftragsbest magix.pdf
2017-11-29 13:27 - 2017-11-29 13:27 - 000296617 _____ C:\Users\WasserZeichen\Documents\magix kauf.pdf
2017-11-28 00:20 - 2017-11-28 00:20 - 000000000 ____D C:\ProgramData\mia9DBB.tmp
2017-11-27 23:54 - 2017-11-27 23:54 - 000000000 ____D C:\ProgramData\Ashampoo
2017-11-26 22:03 - 2017-11-26 22:03 - 000204496 _____ (Malwarebytes) C:\Users\WasserZeichen\Downloads\startuplite-setup-1.07.exe
2017-11-26 17:11 - 2017-11-26 17:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-11-26 14:37 - 2017-11-26 14:37 - 000000555 _____ C:\Users\WasserZeichen\Desktop\JRT.txt
2017-11-26 00:44 - 2017-11-26 00:44 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\MAGIX_Software_GmbH
2017-11-26 00:05 - 2017-11-26 00:05 - 000000000 ____D C:\Program Files\Common Files\Intel
2017-11-25 12:33 - 2017-11-25 12:33 - 000000000 ____D C:\Users\WasserZeichen\.QtWebEngineProcess
2017-11-25 12:33 - 2017-11-25 12:33 - 000000000 ____D C:\Users\WasserZeichen\.Fotos_dlx
2017-11-25 12:20 - 2017-11-25 12:20 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\QMxNetworkSync
2017-11-25 10:55 - 2017-12-05 00:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-11-25 10:55 - 2017-11-30 18:43 - 000000000 ____D C:\Users\Public\Documents\MAGIX
2017-11-25 10:55 - 2017-11-25 10:55 - 000001257 _____ C:\Users\Public\Desktop\MAGIX Photostory Deluxe.lnk
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX_MusicEditor
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Xara
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Program Files\Common Files\MAGIX Shared
2017-11-25 10:53 - 2017-11-30 21:15 - 000000000 ____D C:\Program Files\MAGIX
2017-11-25 10:52 - 2017-12-05 01:10 - 000000000 ____D C:\ProgramData\Magix
2017-11-25 10:52 - 2017-12-05 00:48 - 000000000 ____D C:\Program Files (x86)\MAGIX
2017-11-25 10:52 - 2017-11-30 21:00 - 000002462 _____ C:\WINDOWS\System32\Tasks\Connect
2017-11-25 10:52 - 2017-11-30 20:31 - 000000000 ___RD C:\Users\WasserZeichen\Documents\MAGIX
2017-11-25 10:52 - 2017-11-25 10:53 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2017-11-25 10:51 - 2017-11-25 10:51 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-11-25 09:43 - 2017-11-30 20:01 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\MAGIX
2017-11-25 09:43 - 2017-11-29 22:34 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX Downloads
2017-11-24 11:43 - 2017-11-24 11:43 - 000003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon
2017-11-24 11:43 - 2017-10-11 17:07 - 000235904 _____ (McAfee, Inc.) C:\WINDOWS\system32\Drivers\HipShieldK.sys
2017-11-24 11:41 - 2017-09-15 10:02 - 000492520 _____ (McAfee LLC) C:\WINDOWS\system32\Drivers\mfeaack.sys
2017-11-24 11:41 - 2017-09-15 10:02 - 000355304 _____ (McAfee LLC) C:\WINDOWS\system32\Drivers\mfeavfk.sys
2017-11-24 11:41 - 2017-09-15 10:02 - 000115184 _____ (McAfee LLC) C:\WINDOWS\system32\Drivers\mfeplk.sys
2017-11-24 11:41 - 2017-09-14 10:59 - 000466384 _____ (McAfee LLC) C:\WINDOWS\system32\mfevtps.exe
2017-11-23 19:44 - 2017-11-23 19:44 - 000615589 _____ C:\Users\WasserZeichen\Documents\kontaktdaten eckert.pdf
2017-11-23 19:42 - 2017-11-23 19:42 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1500399636
2017-11-22 11:55 - 2017-11-22 13:05 - 000000000 ____D C:\ProgramData\RogueKiller
2017-11-22 11:39 - 2017-11-22 11:40 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Abelssoft
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\ProgramData\Abelssoft
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\SSDFresh
2017-11-21 21:40 - 2017-11-24 15:49 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\steelseries-engine-3-client
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\ProgramData\SteelSeries
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\Program Files\SteelSeries
2017-11-21 18:10 - 2017-11-21 18:29 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\IsolatedStorage
2017-11-21 18:10 - 2017-11-21 18:10 - 000000000 ____D C:\Users\WasserZeichen\Documents\DxO Optics Pro v9 logs
2017-11-21 13:36 - 2017-11-21 13:36 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Ahead
2017-11-21 13:03 - 2017-11-21 16:19 - 000000000 ____D C:\ProgramData\Nero
2017-11-21 13:03 - 2017-11-21 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2017-11-21 13:03 - 2017-11-21 14:26 - 000000000 ____D C:\Program Files (x86)\Nero
2017-11-21 12:58 - 2017-11-21 14:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Nero
2017-11-20 12:27 - 2017-11-20 12:27 - 000000000 ____D C:\ProgramData\Kingsoft
2017-11-20 01:11 - 2017-11-20 01:11 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\CrashRpt
2017-11-20 01:09 - 2017-10-04 18:19 - 000076472 _____ (Flash-Integro LLC) C:\WINDOWS\system32\mslvddsfilter4.ax
2017-11-20 01:09 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\WINDOWS\system32\Lagarith.dll
2017-11-20 01:09 - 2005-08-01 18:43 - 000245760 _____ () C:\WINDOWS\system32\lame.ax
2017-11-20 01:09 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\WINDOWS\system32\vp6vfw.dll
2017-11-20 01:09 - 2004-09-06 15:06 - 000053248 _____ C:\WINDOWS\system32\xvid.ax
2017-11-20 01:09 - 2004-07-03 20:08 - 000139264 _____ C:\WINDOWS\system32\xvidvfw.dll
2017-11-20 01:09 - 2004-07-03 19:59 - 000524288 _____ C:\WINDOWS\system32\xvidcore.dll
2017-11-20 01:09 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\WINDOWS\system32\AC3ACM.acm
2017-11-20 01:09 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divx.dll
2017-11-20 01:09 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divxdec.ax
2017-11-20 01:09 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\WINDOWS\system32\mcdvd_32.dll
2017-11-20 01:09 - 2003-05-21 22:50 - 000156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-11-20 01:09 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\WINDOWS\system32\vct3216.acm
2017-11-20 01:09 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\WINDOWS\system32\alf2cd.acm
2017-11-20 01:09 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2017-11-20 01:09 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\L3CODECX.AX
2017-11-20 01:09 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg4c32.dll
2017-11-20 01:09 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\WINDOWS\system32\Scg726.acm
2017-11-20 00:17 - 2017-11-20 02:06 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Downloaded Installations
2017-11-19 22:38 - 2017-12-05 18:47 - 000000000 ____D C:\Users\WasserZeichen\Downloads\---SECURITY---
2017-11-18 20:14 - 2017-11-23 22:57 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Mixxx
2017-11-18 20:12 - 2017-11-21 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mixxx
2017-11-18 20:12 - 2017-11-18 20:39 - 000000000 ____D C:\Program Files\Mixxx
2017-11-18 13:59 - 2017-11-18 13:59 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\17752470.sys
2017-11-18 13:58 - 2017-11-18 13:58 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-18 13:37 - 2017-11-18 13:37 - 000016680 _____ (McAfee, Inc.) C:\WINDOWS\GetSusp.sys
2017-11-18 11:40 - 2017-11-18 11:40 - 000041184 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\MBI.sys
2017-11-18 11:24 - 2017-11-18 11:24 - 000480800 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\IntcDAud.sys
2017-11-18 10:01 - 2017-11-18 10:01 - 000378376 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2017-11-18 10:00 - 2017-11-18 10:01 - 001159176 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2017-11-18 09:59 - 2017-11-18 10:00 - 005346992 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2017-11-18 09:57 - 2017-11-18 09:59 - 006264624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2017-11-18 09:57 - 2017-11-18 09:57 - 000362048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2017-11-18 09:56 - 2017-11-18 09:57 - 001959592 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2017-11-18 09:56 - 2017-11-18 09:56 - 000310416 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2017-11-18 09:52 - 2017-11-18 09:55 - 007096176 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2017-11-18 09:52 - 2017-11-18 09:52 - 000691672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-11-18 09:47 - 2017-11-18 09:51 - 014848602 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-11-18 09:47 - 2017-11-18 09:47 - 000134192 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2017-11-18 09:45 - 2017-11-18 09:47 - 007172904 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000447712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000084608 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2017-11-18 09:44 - 2017-11-18 09:45 - 000965016 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000727424 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000445392 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:44 - 001508920 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:43 - 001591048 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:43 - 000743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:43 - 001780608 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000708304 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000504296 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000253856 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000252864 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2017-11-18 09:41 - 2017-11-18 09:42 - 000387304 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000321704 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000321704 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000231904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000214824 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000110976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000090904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000088336 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000088312 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2017-11-18 09:40 - 2017-11-18 09:40 - 001351232 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-11-18 09:40 - 2017-11-18 09:40 - 000343696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-11-18 09:39 - 2017-11-18 09:40 - 003509192 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000166192 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-11-18 09:38 - 2017-11-18 09:39 - 000532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-11-18 09:17 - 2017-11-18 09:38 - 072520704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-11-18 09:16 - 2017-11-18 09:17 - 002922976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-11-18 09:15 - 2017-11-18 09:16 - 003205600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-11-18 09:07 - 2017-11-18 09:08 - 003677152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-11-18 09:04 - 2017-11-18 09:04 - 000122312 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-11-18 09:03 - 2017-11-18 11:32 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-11-17 23:56 - 2017-11-17 23:57 - 000168168 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCoInstaller15006.dll
2017-11-17 13:47 - 2017-11-18 00:01 - 000000000 ____D C:\ProgramData\LHService
2017-11-17 13:45 - 2017-11-19 20:33 - 000000000 ____D C:\ProgramData\LockHunter
2017-11-17 13:44 - 2017-12-05 01:13 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\LockHunter
2017-11-17 13:44 - 2017-11-17 13:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter
2017-11-17 13:44 - 2017-11-17 13:44 - 000000000 ____D C:\Program Files\LockHunter
2017-11-17 12:56 - 2017-11-17 12:56 - 000000000 _____ C:\WINDOWS\system32\rd
2017-11-17 12:43 - 2017-11-17 12:43 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-17 12:33 - 2017-11-17 12:38 - 000000000 ____D C:\Users\Administrator\AppData\Local\ClassicShell
2017-11-17 12:33 - 2017-11-17 12:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ClassicShell
2017-11-17 12:33 - 2017-11-17 12:33 - 000000000 ____D C:\Users\Administrator\AppData\Local\CEF
2017-11-17 12:32 - 2017-11-17 12:34 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2017-11-17 12:32 - 2017-11-17 12:32 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ___RD C:\Users\Administrator\3D Objects
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ProcessLasso
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Intel
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2017-11-17 12:32 - 2014-04-23 13:47 - 000002007 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2017-11-17 12:31 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator
2017-11-16 15:30 - 2017-11-16 15:30 - 000000000 ____D C:\Users\WasserZeichen\.dbus-keyrings
2017-11-15 22:02 - 2017-11-15 22:02 - 000002099 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SketchBook.lnk
2017-11-15 22:02 - 2017-11-15 22:02 - 000000000 ____D C:\Program Files\Autodesk
2017-11-14 20:58 - 2017-10-25 10:11 - 017083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-11-14 20:58 - 2017-10-25 10:11 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-11-14 20:58 - 2017-10-25 10:09 - 021753344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-11-14 20:58 - 2017-10-25 09:57 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-11-14 20:58 - 2017-10-25 09:57 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-11-14 20:58 - 2017-10-25 09:56 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-11-14 20:58 - 2017-10-25 07:36 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-11-14 20:58 - 2017-10-25 05:41 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-11-14 20:58 - 2017-10-25 05:40 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-14 20:58 - 2017-10-25 05:40 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-14 20:58 - 2017-10-25 05:40 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 007831248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-11-14 20:58 - 2017-10-25 05:37 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-11-14 20:58 - 2017-10-25 05:37 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-14 20:58 - 2017-10-25 05:36 - 008590744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-14 20:58 - 2017-10-25 05:36 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-14 20:58 - 2017-10-25 05:36 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-11-14 20:58 - 2017-10-25 05:34 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-14 20:58 - 2017-10-25 05:34 - 000839928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-11-14 20:58 - 2017-10-25 05:34 - 000710920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-14 20:58 - 2017-10-25 05:32 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-14 20:58 - 2017-10-25 05:32 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-11-14 20:58 - 2017-10-25 05:31 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-11-14 20:58 - 2017-10-25 05:31 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-14 20:58 - 2017-10-25 05:30 - 004487968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-11-14 20:58 - 2017-10-25 05:30 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-11-14 20:58 - 2017-10-25 05:29 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:29 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:29 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-11-14 20:58 - 2017-10-25 05:28 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 001426152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-11-14 20:58 - 2017-10-25 05:24 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-11-14 20:58 - 2017-10-25 05:20 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:52 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-11-14 20:58 - 2017-10-25 04:50 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-11-14 20:58 - 2017-10-25 04:36 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-14 20:58 - 2017-10-25 04:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-11-14 20:58 - 2017-10-25 04:30 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 004648528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:24 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-11-14 20:58 - 2017-10-25 04:22 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-11-14 20:58 - 2017-10-25 04:22 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:19 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-14 20:58 - 2017-10-25 04:19 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2017-11-14 20:58 - 2017-10-25 04:18 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 023658496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-11-14 20:58 - 2017-10-25 04:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-14 20:58 - 2017-10-25 04:15 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-14 20:58 - 2017-10-25 04:14 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-11-14 20:58 - 2017-10-25 04:14 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-11-14 20:58 - 2017-10-25 04:13 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-11-14 20:58 - 2017-10-25 04:12 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-11-14 20:58 - 2017-10-25 04:11 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 008099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 004742144 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 002862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 002106368 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-14 20:58 - 2017-10-25 04:09 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-14 20:58 - 2017-10-25 04:08 - 002781696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 001667584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 018914304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-11-14 20:58 - 2017-10-25 04:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 019339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-11-14 20:58 - 2017-10-25 04:04 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-14 20:58 - 2017-10-25 04:04 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-11-14 20:58 - 2017-10-25 04:03 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-11-14 20:58 - 2017-10-25 04:02 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-11-14 20:58 - 2017-10-25 04:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-14 20:58 - 2017-10-25 03:59 - 003679232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-14 20:58 - 2017-10-25 03:59 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 001322496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-11-14 20:58 - 2017-10-25 03:57 - 006035968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-14 20:58 - 2017-10-25 03:55 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-11-14 20:58 - 2017-10-25 03:54 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-11-14 20:58 - 2017-10-21 13:25 - 003313968 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-14 20:58 - 2017-10-20 15:17 - 002474584 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-11-14 20:58 - 2017-10-20 06:08 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-14 03:44 - 2017-11-14 03:44 - 000505768 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfencbdc.sys
2017-11-14 03:44 - 2017-11-14 03:44 - 000108456 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfencrk.sys
2017-11-14 03:44 - 2017-11-14 03:44 - 000031144 _____ (McAfee LLC.) C:\WINDOWS\system32\Drivers\mfeclnrk.sys
2017-11-13 16:21 - 2017-11-13 16:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\babl-0.1
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\GIMP
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\GIMP
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\gegl-0.3
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\.cache
2017-11-13 16:01 - 2017-11-13 16:32 - 000000000 ____D C:\Program Files\GIMP 2.9
2017-11-12 22:25 - 2017-11-12 22:25 - 004268200 _____ (Intel(R) Corporation) C:\WINDOWS\system32\wlihvui.dll
2017-11-12 22:25 - 2017-11-12 22:25 - 002604200 _____ (Intel(R) Corporation) C:\WINDOWS\system32\iwmssvc.dll
2017-11-10 00:13 - 2017-11-10 00:33 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\KC Softwares
2017-11-08 12:57 - 2017-11-08 12:57 - 010719648 _____ C:\WINDOWS\system32\Drivers\Netwfw02.dat
2017-11-08 12:57 - 2017-11-08 12:57 - 003521032 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\Netwbw02.sys
2017-11-07 19:55 - 2017-11-07 19:55 - 000000313 _____ C:\Users\WasserZeichen\Documents\1.mhc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-05 18:46 - 2016-09-03 15:30 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\ClassicShell
2017-12-05 18:44 - 2017-10-17 21:20 - 004935282 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-05 18:44 - 2017-09-30 15:35 - 002422008 _____ C:\WINDOWS\system32\perfh007.dat
2017-12-05 18:44 - 2017-09-30 15:35 - 000618832 _____ C:\WINDOWS\system32\perfc007.dat
2017-12-05 18:41 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-05 18:39 - 2017-10-17 21:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-05 18:39 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-12-05 18:39 - 2016-09-03 13:39 - 000000000 __SHD C:\Users\WasserZeichen\IntelGraphicsProfiles
2017-12-05 17:36 - 2017-05-25 10:32 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\vlc
2017-12-05 17:16 - 2016-09-03 15:44 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\XnView
2017-12-05 01:14 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-05 01:08 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-12-05 01:07 - 2016-09-03 13:59 - 000000000 ____D C:\Program Files\CCleaner
2017-12-03 22:53 - 2017-10-28 10:26 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-12-03 19:38 - 2015-07-25 18:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-03 19:37 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-12-03 19:07 - 2017-03-07 22:00 - 000000000 ____D C:\Users\WasserZeichen\.thumbnails
2017-12-03 19:07 - 2017-03-01 14:32 - 000000000 ____D C:\Users\WasserZeichen\.gimp-2.8
2017-12-03 19:05 - 2017-04-15 02:59 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\gtk-2.0
2017-12-03 18:53 - 2017-07-31 12:45 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\gmic
2017-12-03 18:40 - 2017-10-17 21:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-03 16:58 - 2016-09-20 09:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\LocalLow\Apple Computer
2017-12-03 10:22 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-12-03 10:21 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-02 15:14 - 2017-03-01 13:20 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\paint.net
2017-12-02 02:48 - 2016-09-03 13:39 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\VirtualStore
2017-12-01 17:19 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-11-30 20:21 - 2016-09-04 12:49 - 000000000 ___RD C:\Users\WasserZeichen\3D Objects
2017-11-29 18:21 - 2017-10-17 21:13 - 000000000 ____D C:\Users\WasserZeichen
2017-11-29 18:20 - 2015-09-21 11:08 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-29 10:06 - 2017-09-22 08:28 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2017-11-28 20:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-28 15:51 - 2017-10-28 10:50 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\audacity
2017-11-28 00:23 - 2017-10-27 22:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\IIIQF
2017-11-26 00:33 - 2017-11-01 13:46 - 000000000 ____D C:\Users\WasserZeichen\.openshot_qt
2017-11-26 00:06 - 2015-09-21 11:19 - 000000000 ____D C:\ProgramData\Intel
2017-11-26 00:05 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files (x86)\Intel
2017-11-26 00:03 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files\Intel
2017-11-24 11:43 - 2016-12-20 11:44 - 000000000 ____D C:\Program Files\Common Files\McAfee
2017-11-24 11:42 - 2017-10-17 21:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-11-24 11:41 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-11-23 21:45 - 2017-11-01 14:57 - 000000000 ____D C:\Program Files (x86)\No23 Recorder
2017-11-23 19:42 - 2017-07-18 18:40 - 000000000 ____D C:\Program Files\Opera
2017-11-21 19:29 - 2017-11-02 21:22 - 000000000 ____D C:\Users\WasserZeichen\Documents\Adobe
2017-11-21 14:09 - 2016-09-10 14:26 - 000000000 ___RD C:\Users\WasserZeichen\Creative Cloud Files
2017-11-21 14:09 - 2016-09-10 14:09 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Adobe
2017-11-21 13:15 - 2016-09-03 15:30 - 000000000 ____D C:\ProgramData\ClassicShell
2017-11-21 11:32 - 2017-10-17 21:13 - 003739648 _____ C:\Users\WasserZeichen\NTUSER.bak
2017-11-19 23:57 - 2017-03-27 12:02 - 000007650 _____ C:\Users\WasserZeichen\AppData\Local\resmon.resmoncfg
2017-11-19 22:56 - 2017-09-22 09:36 - 000000000 ____D C:\Program Files\7-Zip
2017-11-19 20:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SystemApps
2017-11-18 11:50 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files\Elantech
2017-11-18 11:37 - 2014-01-16 02:21 - 000146200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TXEIx64.sys
2017-11-18 11:33 - 2015-09-21 11:26 - 001010648 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2017-11-18 10:08 - 2017-04-11 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-11-18 10:08 - 2017-04-11 11:45 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-18 09:52 - 2015-09-10 13:10 - 001965800 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2017-11-18 09:52 - 2015-09-10 13:10 - 000327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2017-11-18 09:52 - 2015-09-10 13:10 - 000272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2017-11-18 09:40 - 2015-09-10 13:14 - 000192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-11-18 09:16 - 2015-09-10 13:03 - 000023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-11-18 09:15 - 2015-09-10 13:13 - 003562432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-11-18 09:06 - 2015-09-10 13:03 - 006033832 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-11-17 23:56 - 2016-09-09 15:31 - 000589912 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\Drivers\ETD.sys
2017-11-17 14:12 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-17 12:32 - 2015-07-25 09:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-16 15:42 - 2017-11-02 21:23 - 000002848 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6DEQCFN-WasserZeichen
2017-11-16 15:42 - 2017-10-17 21:20 - 000003696 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-15 22:48 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-11-14 21:05 - 2016-09-11 18:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-14 21:01 - 2017-10-10 21:06 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-14 21:01 - 2016-09-11 18:22 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-14 10:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-11-14 10:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-11-12 19:40 - 2016-09-03 13:39 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Adobe
2017-11-11 20:09 - 2017-03-01 12:47 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\XnSketch
2017-11-10 22:01 - 2017-03-12 21:05 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\PhotoScape
2017-11-07 10:18 - 2017-10-28 10:48 - 000002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-11-07 10:12 - 2017-10-28 10:48 - 000000000 ____D C:\Program Files (x86)\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-10 16:32 - 2016-09-20 07:25 - 000000033 _____ () C:\Users\WasserZeichen\AppData\Roaming\AdobeWLCMCache.dat
2017-03-01 14:53 - 2017-03-01 14:53 - 000000063 _____ () C:\Users\WasserZeichen\AppData\Local\emaildefaults
2017-04-20 08:10 - 2017-04-20 08:10 - 000000417 _____ () C:\Users\WasserZeichen\AppData\Local\karboncalligraphyrc
2017-03-01 14:52 - 2017-04-20 08:16 - 000016068 _____ () C:\Users\WasserZeichen\AppData\Local\kritarc
2017-03-27 12:02 - 2017-11-19 23:57 - 000007650 _____ () C:\Users\WasserZeichen\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2017-12-05 18:29 - 2017-10-25 05:37 - 001954048 _____ (Microsoft Corporation) C:\Users\WasserZeichen\AppData\Local\Temp\dllnt_dump.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-17 21:11

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017
durchgeführt von WasserZeichen (05-12-2017 18:48:21)
Gestartet von C:\Users\WasserZeichen\Downloads\---SECURITY---
Windows 10 Home Version 1709 16299.64 (X64) (2017-10-17 20:23:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3552487797-3872176628-950427213-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3552487797-3872176628-950427213-503 - Limited - Disabled)
Gast (S-1-5-21-3552487797-3872176628-950427213-501 - Limited - Disabled)
postgres (S-1-5-21-3552487797-3872176628-950427213-1004 - Limited - Enabled) => C:\Users\postgres
WasserZeichen (S-1-5-21-3552487797-3872176628-950427213-1003 - Administrator - Enabled) => C:\Users\WasserZeichen
WDAGUtilityAccount (S-1-5-21-3552487797-3872176628-950427213-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee VirusScan (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501}
FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{8FD6FE5A-E1E1-47F3-BBE6-FE2B1364DCB8}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{2394186A-5445-4293-B739-352009350342}) (Version: 3.0.0.9 - Intel) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Audacity 2.2.0 (HKLM-x32\...\Audacity_is1) (Version: 2.2.0 - Audacity Team)
Autodesk SketchBook (HKLM\...\{8C18AD1A-5FED-4499-9421-3BA9B3C1E269}) (Version: 8.51.0000 - Autodesk)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Collagerator Version 0.9.3 (HKLM-x32\...\Collagerator_is1) (Version: 0.9.3 - MediaHuman)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
DxO Optics Pro 9 (HKLM\...\{B6815DAB-F4BB-4859-84B3-1E86E5F85DAC}) (Version: 9.5.2 - DxO Labs)
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GIMP LqR Plug-In (HKLM-x32\...\GimpLqRPlugIn) (Version: PlugIn: 0.7.1 - Lib: 0.4.1 - Carlo Baldassi)
G'MIC for GIMP (Qt version) Version 2.1.6_pre (HKLM-x32\...\G'MIC for GIMP (Qt version)_is1) (Version: 2.1.6_pre - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.147 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{01f3f6b8-1a81-4b10-b51f-f69af12e1d69}) (Version: 3.0.0.9 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Designelemente) (HKLM\...\{F72FF5F6-6DAC-419D-BDF7-0718200874E0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Designelemente) (HKLM\...\MX.{F72FF5F6-6DAC-419D-BDF7-0718200874E0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Filmvorlagen 1) (HKLM\...\{5AB770C2-09BA-4123-BD32-C94B8D9D091A}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Filmvorlagen 1) (HKLM\...\MX.{5AB770C2-09BA-4123-BD32-C94B8D9D091A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Filmvorlagen 2) (HKLM\...\{C46C6964-9CAF-4121-B270-8113EE739E2F}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Filmvorlagen 2) (HKLM\...\MX.{C46C6964-9CAF-4121-B270-8113EE739E2F}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Fotoshow Maker-Stile) (HKLM\...\{47E51B2E-E6F0-4514-B2C7-F56457A3E796}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Fotoshow Maker-Stile) (HKLM\...\MX.{47E51B2E-E6F0-4514-B2C7-F56457A3E796}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (HKLM\...\{F47CCDB7-9CF4-4D1F-805D-D713F409FC88}) (Version: 17.1.1.91 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (HKLM\...\MX.{F47CCDB7-9CF4-4D1F-805D-D713F409FC88}) (Version: 17.1.1.91 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Individuelle Menüvorlagen) (HKLM\...\{E31B0122-E70A-4E30-AA1F-242C46F1DAEE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Individuelle Menüvorlagen) (HKLM\...\MX.{E31B0122-E70A-4E30-AA1F-242C46F1DAEE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Menüvorlagen) (HKLM\...\{BECB17AA-9350-4022-BD43-8F09365C2AFA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Menüvorlagen) (HKLM\...\MX.{BECB17AA-9350-4022-BD43-8F09365C2AFA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Sound-Effekte) (HKLM\...\{4BF89B16-FFC3-4D89-94E7-23752F9A6BB0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Sound-Effekte) (HKLM\...\MX.{4BF89B16-FFC3-4D89-94E7-23752F9A6BB0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Soundtrack Maker-Stile) (HKLM\...\{099E1750-DB10-4FDD-997E-71AC31B06487}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Soundtrack Maker-Stile) (HKLM\...\MX.{099E1750-DB10-4FDD-997E-71AC31B06487}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Titeleffekte) (HKLM\...\{E4ED6B0D-9920-46FF-8C70-071E1AF8B0EC}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Titeleffekte) (HKLM\...\MX.{E4ED6B0D-9920-46FF-8C70-071E1AF8B0EC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Überblendeffekte) (HKLM\...\{4A30928A-0EB4-4CF3-9AFF-805059C42318}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Überblendeffekte) (HKLM\...\MX.{4A30928A-0EB4-4CF3-9AFF-805059C42318}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{DFEE4333-B802-4E27-9521-2D9E970B7813}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{2B51CC07-8757-4DCB-BB8C-918AE091EE7C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{2B51CC07-8757-4DCB-BB8C-918AE091EE7C}) (Version: 7.0.2.6 - MAGIX Software GmbH)
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 16.0.5 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.141 - McAfee, Inc.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mixxx 2.0.0 (64-bit) (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Nero SoundTrax (HKLM-x32\...\{8D987B21-A33F-4023-9A50-CE782CD41BB9}) (Version: 15.0.00500 - Nero AG)
NewBlue Filters 5 Recolor (HKLM-x32\...\NewBlue Filters 5 Recolor) (Version: 5.0.170918 - NewBlue)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23) Hidden
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
OpenOffice 4.1.4 (HKLM-x32\...\{BDB210E1-06C5-451F-BDAC-C18DDC7C2F14}) (Version: 4.14.9788 - Apache Software Foundation)
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Photostory Deluxe Update 2018 (HKLM\...\{E28F2442-8F39-425D-AD4A-4183C70C3180}) (Version: 17.1.1.92 - MAGIX Software GmbH) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.0.0.402 - Bitsum)
RawTherapee Version 5.2 (HKLM\...\RawTherapee5.2_is1) (Version: 5.2 - rawtherapee.com)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8295 - Realtek Semiconductor Corp.)
SSDFresh 2018 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 7.1 - Abelssoft)
SteelSeries Engine 3.11.7 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.7 - SteelSeries ApS)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Vita Concert Grand LE (HKLM\...\{BFA88ABE-D175-42C7-B374-92A2D9333CAB}) (Version: 2.4.0.95 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
VSDC Free Video Editor Version 5.8.1.790 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.1.790 - Flash-Integro LLC)
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB  (04/18/2016 4.0.0.0) (HKLM\...\8A16728DE2DE2DB40A9EF311003DB2D28EEE314B) (Version: 04/18/2016 4.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Driver Package - Cambridge Silicon Radio Ltd. (USBSPI) USB  (04/19/2016 4.0.0.0) (HKLM\...\5C00634278C5A46A7470A44A7B0B318710C5110E) (Version: 04/19/2016 4.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Driver Package - Inventec Corporation (RadioSwitchHid) HIDClass  (06/09/2015 02.00.64.01) (HKLM\...\5F7454994F182E8BD0F3411D6FD3E6771559E2CC) (Version: 06/09/2015 02.00.64.01 - Inventec Corporation)
Wings of Fury 2 - Return of the legend Version 3.51 (HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\{33473D00-7679-478F-9C91-0D7DCB44F7B9}_is1) (Version: 3.51 - Ravenlore)
WinX HD Video Converter Deluxe 5.11.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-45FADA2FF70C}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\MSC\mcctxmenufrmwrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => c:\Program Files\mcafee\MSC\mcctxmenufrmwrk.dll [2017-11-02] (McAfee, Inc.)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04547B93-2D25-45D9-87AF-232365A6C629} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {25391471-6548-40C1-BEE3-7D55289C0235} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {358CF254-4219-4F07-ACD5-04C38F01C6F3} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe
Task: {3734FC97-0546-4E3C-95AF-0C2CEFCF259E} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [2017-09-11] (McAfee, Inc.)
Task: {4489065A-46D7-4EF7-B474-E525D7024FFC} - System32\Tasks\Process Lasso Core Engine Only => C:\Program Files\Process Lasso\processgovernor.exe [2017-09-06] (Bitsum LLC)
Task: {47A83E72-B07A-4ACE-A36B-816ECB30A4C6} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {4AAA5BF2-853D-4231-8C31-5C4BC5A5173D} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {58B1AD12-00F5-42DC-85F5-2103D2C7DFAC} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [2017-10-04] (McAfee, Inc.)
Task: {61441F74-FA54-49C0-82E4-5F90A5491BFE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {7A0AC8C4-05C8-4599-BA38-CE1F64499DF0} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {7D17D674-3281-48E3-9376-6DE09D46818C} - System32\Tasks\S-1-5-21-3552487797-3872176628-950427213-1003\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {AF1B078E-BD44-4A49-9681-191488CCCE24} - System32\Tasks\DolbyDS1Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {DBA0B5D1-C0F1-4810-ABE7-D864F662CBA8} - System32\Tasks\Opera scheduled Autoupdate 1500399636 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {DE658CDE-65B2-4D1A-95BF-DFBB4291FDA9} - System32\Tasks\Process Lasso Management Console (GUI) => C:\Program Files\Process Lasso\processlasso.exe [2017-09-06] (Bitsum LLC)
Task: {FCD2A80F-E1E4-4245-AE78-440AA08DA24D} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6DEQCFN-WasserZeichen => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2015-02-26 11:12 - 2015-02-26 11:12 - 000007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
2017-11-24 11:42 - 2017-11-02 15:00 - 001173968 _____ () C:\Program Files\McAfee\MSC\CSPEnrollmentHandler.dll
2017-11-24 11:42 - 2017-11-02 15:00 - 001191040 _____ () C:\Program Files\McAfee\MSC\CultureChangeHandler.dll
2017-11-24 11:42 - 2017-11-02 15:00 - 002277760 _____ () C:\Program Files\McAfee\MSC\CultureLookUpHandler.dll
2017-11-24 11:44 - 2017-11-15 09:44 - 000587256 _____ () C:\Program Files\McAfee\MfeAV\RealProtectAMScanIf.dll
2017-11-24 11:44 - 2017-11-15 09:44 - 000574352 _____ () C:\Program Files\McAfee\MfeAV\RepairModule.dll
2015-02-26 11:12 - 2015-02-26 11:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-11-28 20:37 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WalletService => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "CursorFX"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "QMxNetworkSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EF81B410-28D8-4BF7-A00A-A317D6784D61}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{4E1392FE-E8E9-4F12-AF90-F3ECDF11631A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{B4DB3DEF-8E27-45C8-BF19-93E006DD01F4}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{FA71AD33-8A73-451A-B93D-BCF8076DDCCA}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{0735B272-6547-4A61-8E80-1EFB4A758E09}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{8BAC6A61-20A0-42B2-AEDD-A5E52111C2D7}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{ADE24065-ECAD-46DF-94D2-E189E33B6DD7}] => (Allow) C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51\bin\release\Wof.exe
FirewallRules: [{0D81ADD1-86A3-438D-BB3B-3E15B3905AD4}] => (Allow) C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51\bin\release\Wof.exe

==================== Wiederherstellungspunkte =========================

01-12-2017 22:33:15 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
03-12-2017 19:36:59 Installiert Ulead PhotoImpact
05-12-2017 00:54:51 DirectX wurde installiert
05-12-2017 18:32:28 O&O ShutUp10

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Webcam HD
Description: USB-Videogerät
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/05/2017 10:45:45 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3552487797-3872176628-950427213-1003}/">.

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4400} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2017 10:45:12 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/05/2017 10:45:11 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (12/05/2017 10:45:00 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=2801} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)


Systemfehler:
=============
Error: (12/05/2017 06:39:53 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:51 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:49 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:47 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:45 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (12/05/2017 06:39:45 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:43 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/05/2017 06:39:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AnviCsbSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/05/2017 06:14:05 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXjytc7c0yvwb8n3cw0r82k4364sd1s7bv.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (12/05/2017 05:53:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6DEQCFN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-6DEQCFN\WasserZeichen" (SID: S-1-5-21-3552487797-3872176628-950427213-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-12-05 16:30:21.895
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Opera\49.0.2725.47\opera.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\Gkp\HcApi.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-12-05 10:45:36.370
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Opera\49.0.2725.47\opera.exe) attempted to load \Device\HarddiskVolume3\Program Files\mcafee\Gkp\HcApi.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 8083.2 MB
Verfügbarer physikalischer RAM: 5582.57 MB
Summe virtueller Speicher: 9363.2 MB
Verfügbarer virtueller Speicher: 7541.37 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:176.76 GB) (Free:108.03 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:36.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B46103F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 11.12.2017, 22:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG Anleitung / Hilfe



Code:
ATTFilter
Google Update Helper
McAfee LiveSafe
McAfee WebAdvisor
         
Unnötig, schmeiß das weg!

Code:
ATTFilter
OpenOffice 4.1.4
         
Würde ich durch LibreOffice ersetzen

Code:
ATTFilter
SSDFresh 2018
         
Klingt nach Schlangenöl deluxe
__________________

__________________

Alt 11.12.2017, 23:04   #3
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG Details



Hallo cosinus,

Danke für Deine Antwort. Sorry wenn ich jetzt ein paar unbeholfene Fragen noch habe:

- Ich habe Google Update Helper weder über die Systemsteuerung/Programme und Features noch über CCleaner gefunden, also als Programm zum deinstallieren. Kann es sein, dass es in Opera intergriert ist und die Plugins auf dem aktuellen stand hält?
Wenn nein, wie kann ich es loswerden?

- Über FRST wird ja angezeigt, dass mein WIN10 sechs Benutzerkonten hat,
das ist normal, richtig? Insgesamt 1 davon habe ich angelegt (also ich habe den Laptop
schon mit installiertem WIN10 bekommen)

- Das ist so wie ich vermute?
Windows Defender: Beschränkung <==== ACHTUNG
-> ist das weil Mc Afee die Sicherheitsüberwachung an meinem PC hat?

- Ich habe McAfee noch ein paar Tage, dann steige ich um auf Emsisoft
dann kommt McAfee LiveSafe und McAfee WebAdvisor weg

- ist OpenOffice 4.1.4 gefährlich? Ich hab jetzt einige Dateien mit Open Office
erstellt, kann ich die dann auch mit Libre Office öffnen?

- SSDFresh 2018 -> ich hab mir jede Option in diesem Programm durchgelesen
und nur minimale Einstellungen vorgenommen, also geringe Änderungen

Sorry für die vielen Fragen und Danke im Voraus für Deine Hilfe und Antworten

M.
__________________

Alt 11.12.2017, 23:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Lösung: Windows Defender: Beschränkung <==== ACHTUNG



1. Google ist Google und nicht Opera!

2. Das sind Systemkonten:

Code:
ATTFilter
Administrator (S-1-5-21-3552487797-3872176628-950427213-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3552487797-3872176628-950427213-503 - Limited - Disabled)
Gast (S-1-5-21-3552487797-3872176628-950427213-501 - Limited - Disabled)
postgres (S-1-5-21-3552487797-3872176628-950427213-1004 - Limited - Enabled) => C:\Users\postgres
WasserZeichen (S-1-5-21-3552487797-3872176628-950427213-1003 - Administrator - Enabled) => C:\Users\WasserZeichen
WDAGUtilityAccount (S-1-5-21-3552487797-3872176628-950427213-504 - Limited - Disabled)
         
Administrator == vordefinierter Admin, seit Windows Vista ist der deaktiviert
DefaultAccount == https://www.reddit.com/r/windows/comments/3t9vp4/defaultaccount_some_information_about_it/
Gast == Gastkonto, standardmäßig deaktiviert
postgres == dürfte ein DB-User sein siehe https://de.wikipedia.org/wiki/PostgreSQL - hattest du das mal drauf?
WasserZeichen == dein User!
WDAGUtilityAccount == https://blogs.technet.microsoft.com/...tilityaccount/


Schmeiß diesen McAfee-Müll bitte JETZT weg! Wir wollen ja auch noch einiges analysieren und reinigen, da stört dieser Mist doch einfach nur!

OpenOffice ist nicht schädlich, aber es hat sich halt LibreOffice durchgesetzt, zB jede bekannte große Linuxdistro hat OO rausgeschmissen und durch LO ersetzt. Und ja, selbstverständlich kann man damit OO Dateien öffnen bearbeiten, sonst hätte dieser ganze Wechselzirkus doch genau keinen Sinn!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2017, 11:10   #5
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Wie Windows Defender: Beschränkung <==== ACHTUNG



Hallo cosinus,


mit den Benutzerkonten hast Du mir sehr weitergeholfen, Danke dafür!

Nun, ich wollte aber jetzt eigentlich gar nicht...

- meine Sicherheits-Software wechseln bevor sie abgelaufen ist, weil ich damals Geld
dafür bezahlt habe... McAfee hat auch bis jetzt ganz gute Dienste geleistet... und wenn
die abgelaufen ist wechsle ich zu Emsisoft, weil ich da auch einen Key ergattert habe über chip :-)

- meine Office Software wechseln, weil das grade im Moment viele tun... ich habe halt
die Erfahrung gemacht, dass zwischen Microsoft Word und Open Office gab es z. B. bei
der Formatierung Probleme wenn man eine Datei des einen Programms mit dem jeweils anderen Programm geöffnet hat, deswegen hab ich bei Libre Office nachgefragt.

- für meine Überlegungen, was Opera und ein eventuelles Plugin von Google ausgelacht werden... es gibt bestimmt von Unternehmen Plugins für Browser, die Ihre eigene Update-Installation mitbringen.

Adwcleaner, JRT, Trend Micro Rootkit Buster und McAfee finden nichts schlimmes auf meinem System, von daher wäre
es mir nett, wenn Du mir noch sagst was ich mit diesem Google Update Helper mache,
es muss aber auch nicht sein, kann verstehen wenn Du dazu nichts mehr sagst. Scheint nur noch ein Registry Eintrag zu sein, da keine exe vorhanden ist.

Vielen Dank für Deine Hilfe und viele Grüße

M.


Alt 12.12.2017, 11:20   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Wo Windows Defender: Beschränkung <==== ACHTUNG Lösung!



Ich versteh das nicht so wirklich, du stellst hier dein Log rein und bekommst Infos was zu verbessern ist. Aber im Prinzip lehnst du jeden Tipp ab: den ollen McAfee-Mist wilste unbedingt behalten, das ältere OpenOffice auch...was der Google Helper ist kannst du vllt auch selbst mal recherchieren.
__________________
--> Windows Defender: Beschränkung <==== ACHTUNG

Alt 12.12.2017, 11:45   #7
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG



Hallo cosinus,

entschuldige ich wolle Dich nicht verärgern und Danke für Deine Hilfe!

ich habe versucht mich zu erklären. Ich habe das Gefühl es ist alles schwarz/weiß
und die einzige Handlungsweise, welche korrekt ist, ist jetzt und wie Du es vorgibst.

Also McAfee ist Mist ohne wenn und aber -> Ob ich gute Erfahrungen damit gemacht habe,
interessiert nicht. Ob ich Geld dafür gezahlt habe und es demnächst durch Emsisoft ersetzen werde, zählt auch nicht.

Und ja warum sollte ich ein Office Programm durch ein anderes zwingend jetzt sofort ersetzen, wenn es ungefährlich ist? Dann nehme ich mir die Freiheit mir Libre Office erstmal anzuschauen und dann in Ruhe und bei Gelegenheit durch Libre Office zu ersetzen. Danke auch für Deinen Hinweis dazu

Mir ging es hauptsächlich darum was diese User Konten sind und was deinstallieren
und installieren von alten/neuen Programme angeht bin ich langsam auch hierfür entschuldigung.

Wenn Du magst, kannst Du diesen Thread gerne mit "gelöst" schließen

Ein Sicherheitsrisiko sehe ich grade nicht und wenn es so ist, dann ist es wohl meine
Schuld, meine Verantwortung, mein Laptop.

Alles Gute & LG

M

Alt 12.12.2017, 11:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG



McAfee ist mir als übelste Bloatware im Hinterkopf geblieben. Und spamartig sind etliche überflüssige Testversionen von OEM vorinstalliert. Das ist einfach nur penetrantes Marketing. Zudem werden Virenscanner regelmäßig komplett überbewertet und diese Hysterie, die hier einige Hilfesuchende an den Tag legen (weil zB ein störendes AV deinstalliert werden muss) ist einfach nur noch grotesk.

Du hast hier übrigens im Analysebereich gepostet, dann analysieren und reinigen wir rechner auch und lasse meistens vorher beknackte AVs deinstallieren weil die fast immer stören. Da du aber nur nur diskutierten wolltest werd ich mal verschieben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.12.2017, 17:26   #9
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG



Hallo cosinus,

mc afee ist komplett runter -> Emsisoft ist drauf

open office ist runter -> libre office ist drauf

Emsisoft -> habe gleich einen Malwarelauf gemacht und Emsi hat einen Fund, den Mc Afee und Adwcleaner nicht gefunden hat:

Code:
ATTFilter
Emsisoft Anti-Malware – Version 2017.11.0.8247
Letztes Update: 12.12.2017 14:45:19
Benutzerkonto: DESKTOP-6DEQCFN\WasserZeichen
Computername: DESKTOP-6DEQCFN
Betriebssystemversion: Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

Erkenne PUPs: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn:	12.12.2017 14:51:12
C:\Users\WasserZeichen\AppData\Local\software 	 Application.AppInstall (A) [227787]

Gescannt	79329
Gefunden	1

Scan-Ende:	12.12.2017 14:59:15
Scan-Zeit:	0:08:03
         
Risikobewertung: kein Risiko

Es kann sein, dass dieses PUP die Einstellung war, die ich selbst getätigt hatte, nämlich ich hatte
"zuletzt verwendete Programme im Startmenü anzeigen" deaktiviert..

habs aber mal in Quarantäne verschoben...


update - habe jetzt einen kompletten Scan mit allem was möglich war anzuhaken
durchlaufen lassen, keine Funde:

Code:
ATTFilter
Emsisoft Anti-Malware – Version 2017.11.0.8247
Letztes Update: 12.12.2017 14:45:19
Benutzerkonto: DESKTOP-6DEQCFN\WasserZeichen
Computername: DESKTOP-6DEQCFN
Betriebssystemversion: Windows 10x64 

Scan-Einstellungen:

Scan-Methode: 
Objekte: Rootkits, Speicher, Traces, C:\, D:\

Erkenne PUPs: An
Archive scannen: An
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: An

Scan-Beginn:	12.12.2017 15:05:48

Gescannt	313383
Gefunden	0

Scan-Ende:	12.12.2017 15:36:59
Scan-Zeit:	0:31:11
         
und hier sind noch die aktuellen FRST Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2017
durchgeführt von WasserZeichen (Administrator) auf DESKTOP-6DEQCFN (12-12-2017 17:16:24)
Gestartet von C:\Users\WasserZeichen\Downloads\---SECURITY---
Geladene Profile: WasserZeichen (Verfügbare Profile: WasserZeichen & postgres & Administrator)
Platform: Windows 10 Home Version 1709 16299.64 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2017\DfSdkS64.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Bitsum LLC) C:\Program Files\Process Lasso\ProcessGovernor.exe
(Bitsum LLC) C:\Program Files\Process Lasso\ProcessLasso.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Dolby Laboratories Inc.) C:\Program Files\Dolby Digital Plus\ddp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe
(Microsoft Corporation) C:\Program Files\windows nt\accessories\wordpad.exe
(Opera Software) C:\Program Files\Opera\49.0.2725.47\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1492960 2017-11-18] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8850344 2017-11-29] (Emsisoft Ltd)
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [36864 2017-09-29] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8fa077f4-3eb4-4c62-a673-bdb992213d44}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c82b4e25-f1ed-4846-9e31-ae035415f9a9}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-13] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-13] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: 
OPR Extension: (Stylish) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\bofnhkejmonldphklejelehlhhoecceg [2017-07-18]
OPR Extension: (Stop AutoPlay Next for YouTube™) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\gapabmkpmidbcacmidoiheaanbbpdbjk [2017-11-06]
OPR Extension: (Dark Mode) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\jabpfojepndedlelamfloejfoopkogcf [2017-09-21]
OPR Extension: (uBlock Origin) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2017-11-13]
OPR Extension: (Adblock Plus) - C:\Users\WasserZeichen\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2017-09-29]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9216648 2017-11-29] (Emsisoft Ltd)
S4 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-09-20] (Adobe Systems) [Datei ist nicht signiert]
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2017\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22304 2017-12-05] (Intel)
R2 esifsvc; C:\WINDOWS\SysWOW64\esif_uf.exe [1394360 2015-08-12] (Intel Corporation)
S4 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2017-11-18] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319096 2017-05-18] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [168216 2014-12-15] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2017-11-12] ()
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\NisSrv.exe [356176 2017-12-12] (Microsoft Corporation) <==== ACHTUNG
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.17123-0\MsMpEng.exe [105792 2017-12-12] (Microsoft Corporation) <==== ACHTUNG
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758760 2017-11-12] (Intel® Corporation)
S2 AnviCsbSvc; E:/Cloud System Booster/CSBSvc.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [72600 2017-03-13] (Intel Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-12] (Intel Corporation)
S3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [232976 2017-08-10] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41184 2017-11-18] (Intel(R) Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3521032 2017-11-08] (Intel Corporation)
R3 RadioSwitchHid; C:\WINDOWS\System32\drivers\RadioSwitchDrv_x64.sys [31936 2015-06-15] (Inventec Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1010648 2017-11-18] (Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420440 2015-05-29] (Realsil Semiconductor Corporation)
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2016-10-18] ()
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46408 2017-06-02] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-10-10] (SteelSeries ApS)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146200 2017-11-18] (Intel Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2017-12-12] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2017-12-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2017-12-12] (Microsoft Corporation)
S3 bbwfp; \??\C:\Users\WasserZeichen\Downloads\Cloud System Booster\wfp\x64\BBWFP.sys [X]
S3 MEMSWEEP2; \??\C:\WINDOWS\system32\B7D.tmp [X]
S3 mfesapsn; \??\C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-12 17:16 - 2017-12-12 17:16 - 000000000 ____D C:\FRST
2017-12-12 16:46 - 2017-12-12 16:46 - 000004251 _____ C:\Users\WasserZeichen\AppData\Local\recently-used.xbel
2017-12-12 16:19 - 2017-12-12 16:19 - 000732552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-12 16:04 - 2017-12-12 16:04 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Ashampoo
2017-12-12 16:03 - 2017-12-12 16:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2017-12-12 16:03 - 2017-12-12 16:03 - 000000000 ____D C:\ProgramData\Ashampoo
2017-12-12 16:03 - 2017-12-12 16:03 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2017-12-12 16:03 - 2009-08-24 22:13 - 000034304 _____ (mst software GmbH, Germany) C:\WINDOWS\system32\DfSdkBt.exe
2017-12-12 15:54 - 2017-12-12 15:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2017-12-12 14:49 - 2017-12-12 14:49 - 000545440 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-12-12 14:44 - 2017-12-12 14:59 - 000000000 ____D C:\ProgramData\Emsisoft
2017-12-12 14:41 - 2017-12-12 17:11 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-12-12 14:41 - 2017-12-12 14:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-12-12 14:22 - 2017-12-12 14:22 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\LibreOfficeDev
2017-12-12 14:20 - 2017-12-12 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOfficeDev 6.0
2017-12-12 14:20 - 2017-12-12 14:20 - 000000000 ____D C:\Program Files\LibreOfficeDev 6
2017-12-12 10:25 - 2017-12-12 10:25 - 000000780 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Tolkien.lnk
2017-12-11 23:49 - 2017-12-11 23:56 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Geek Uninstaller
2017-12-11 23:48 - 2017-12-11 23:48 - 000000000 ____D C:\Users\WasserZeichen\Downloads\geek
2017-12-11 22:14 - 2017-12-11 22:14 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\DBG
2017-12-11 15:31 - 2017-12-11 15:31 - 000000038 _____ C:\Users\WasserZeichen\Downloads\cc_config.ini
2017-12-09 00:53 - 2017-12-09 00:53 - 000028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys
2017-12-09 00:46 - 2017-12-09 00:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-12-09 00:46 - 2017-12-09 00:46 - 000000000 ____D C:\Program Files\FlashIntegro
2017-12-09 00:46 - 2017-12-05 14:41 - 000076472 _____ (Flash-Integro LLC) C:\WINDOWS\system32\mslvddsfilter4.ax
2017-12-09 00:43 - 2017-12-09 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2017-12-09 00:40 - 2017-12-09 00:40 - 000000000 ____D C:\Users\WasserZeichen\Documents\FlashIntegro
2017-12-09 00:40 - 2017-12-09 00:40 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\FlashIntegro
2017-12-08 23:35 - 2017-12-08 23:35 - 000000000 ____D C:\Users\WasserZeichen\Documents\#Gutscheine#
2017-12-08 23:34 - 2017-12-08 23:35 - 000000000 ____D C:\Users\WasserZeichen\Documents\Magix Dokumente
2017-12-08 00:18 - 2017-12-08 00:18 - 000000000 ____D C:\Users\WasserZeichen\Downloads\#+Paragon Migrate OS+#
2017-12-07 14:19 - 2017-12-07 14:19 - 000002265 _____ C:\Users\WasserZeichen\Downloads\WNetWatcher.lnk
2017-12-07 14:17 - 2017-12-08 12:42 - 000002301 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\WNetWatcher.lnk
2017-12-07 12:46 - 2017-12-07 14:16 - 000000000 ____D C:\Users\WasserZeichen\Downloads\### Emsisoft Antimalware vor 04.02. ###
2017-12-07 11:15 - 2017-12-07 11:23 - 000000000 ____D C:\Users\WasserZeichen\Downloads\videocacheview-x64
2017-12-07 10:29 - 2017-12-07 10:29 - 000004096 _____ C:\WINDOWS\d3dx.dat
2017-12-07 10:29 - 2017-12-07 10:29 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Daedalic Entertainment
2017-12-07 10:11 - 2017-12-07 10:11 - 000001574 _____ C:\Users\WasserZeichen\Downloads\DW-DieProphezeiung.exe - Verknüpfung.lnk
2017-12-07 08:21 - 2017-12-07 10:35 - 000000000 ____D C:\Users\WasserZeichen\Desktop\Drachenwächter - Die Prophezeiung
2017-12-06 16:05 - 2017-12-06 16:41 - 000000000 ____D C:\Users\WasserZeichen\Downloads\wnetwatcher
2017-12-06 00:46 - 2017-12-11 15:30 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\vlc
2017-12-05 20:49 - 2017-12-05 20:49 - 000001212 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vlc.lnk
2017-12-05 20:45 - 2017-12-05 20:45 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2017-12-05 00:55 - 2017-12-05 00:55 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Ravenlore
2017-12-05 00:55 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\WINDOWS\system32\xactengine3_4.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\WINDOWS\system32\X3DAudio1_6.dll
2017-12-05 00:55 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-12-05 00:55 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_40.dll
2017-12-05 00:55 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-12-05 00:54 - 2017-12-05 00:55 - 000000000 ____D C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51
2017-12-05 00:54 - 2017-12-05 00:54 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wings of Fury 2 - Return of the legend
2017-12-04 11:15 - 2017-12-04 11:15 - 000000000 ____D C:\Users\WasserZeichen\Documents\Updater
2017-12-04 09:55 - 2017-12-04 09:55 - 000002316 _____ C:\Users\WasserZeichen\Downloads\+++ Schach (offline) +++.lnk
2017-12-04 09:45 - 2017-12-04 09:45 - 000000000 ____D C:\Users\WasserZeichen\Downloads\LucasChessPortable1103
2017-12-03 19:39 - 2017-12-08 17:39 - 000000508 _____ C:\WINDOWS\ulead32.ini
2017-12-03 19:37 - 2017-12-03 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact 10
2017-12-03 19:37 - 1995-10-27 04:55 - 000087328 ____N (Twain Working Group) C:\WINDOWS\TWAIN.DLL
2017-12-03 19:37 - 1995-09-15 02:51 - 000069632 ____N (Twain Working Group) C:\WINDOWS\TWUNK_32.EXE
2017-12-03 19:37 - 1995-09-15 02:51 - 000048560 ____N (Twain Working Group) C:\WINDOWS\TWUNK_16.EXE
2017-12-03 19:36 - 2017-12-03 19:36 - 000000000 ____D C:\Program Files (x86)\Ulead Systems
2017-12-03 19:35 - 2017-12-03 19:37 - 000000000 ____D C:\ProgramData\Ulead Systems
2017-12-03 00:10 - 2017-12-03 00:10 - 000000000 ____D C:\Users\WasserZeichen\Downloads\sumo
2017-12-01 22:54 - 2017-12-12 15:21 - 000012671 _____ C:\Users\WasserZeichen\Downloads\adventskalender software.ods
2017-12-01 22:32 - 2017-12-09 00:46 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Digiarty
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty
2017-12-01 20:48 - 2017-12-01 20:48 - 000000000 ____D C:\Program Files (x86)\Digiarty
2017-11-30 22:38 - 2017-11-30 22:38 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-11-30 18:56 - 2017-12-01 23:08 - 000000392 _____ C:\WINDOWS\Tasks\Connect.job
2017-11-30 17:14 - 2017-11-30 17:14 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX Speed
2017-11-29 18:27 - 2017-11-29 18:27 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\NewBlue
2017-11-29 18:26 - 2017-11-29 18:26 - 000000000 ____D C:\Users\WasserZeichen\Documents\NewBlueFX
2017-11-29 18:21 - 2017-11-29 18:21 - 000000000 ____D C:\Users\WasserZeichen\.ApplicationManager
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewBlue
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\NewBlueFX
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\CyberLink
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files\Common Files\OFX
2017-11-29 18:20 - 2017-11-29 18:20 - 000000000 ____D C:\Program Files (x86)\NewBlueFX
2017-11-29 17:17 - 2017-11-29 17:17 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Fotos_dlx
2017-11-29 17:11 - 2017-11-29 17:11 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\MAGIX
2017-11-26 22:03 - 2017-11-26 22:03 - 000204496 _____ (Malwarebytes) C:\Users\WasserZeichen\Downloads\startuplite-setup-1.07.exe
2017-11-26 17:11 - 2017-11-26 17:11 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2017-11-26 14:37 - 2017-11-26 14:37 - 000000555 _____ C:\Users\WasserZeichen\Desktop\JRT.txt
2017-11-26 00:44 - 2017-11-26 00:44 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\MAGIX_Software_GmbH
2017-11-26 00:05 - 2017-11-26 00:05 - 000000000 ____D C:\Program Files\Common Files\Intel
2017-11-25 12:33 - 2017-11-25 12:33 - 000000000 ____D C:\Users\WasserZeichen\.QtWebEngineProcess
2017-11-25 12:33 - 2017-11-25 12:33 - 000000000 ____D C:\Users\WasserZeichen\.Fotos_dlx
2017-11-25 12:20 - 2017-11-25 12:20 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\QMxNetworkSync
2017-11-25 10:55 - 2017-12-05 00:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-11-25 10:55 - 2017-11-30 18:43 - 000000000 ____D C:\Users\Public\Documents\MAGIX
2017-11-25 10:55 - 2017-11-25 10:55 - 000001257 _____ C:\Users\Public\Desktop\MAGIX Photostory Deluxe.lnk
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX_MusicEditor
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Xara
2017-11-25 10:55 - 2017-11-25 10:55 - 000000000 ____D C:\Program Files\Common Files\MAGIX Shared
2017-11-25 10:53 - 2017-11-30 21:15 - 000000000 ____D C:\Program Files\MAGIX
2017-11-25 10:52 - 2017-12-05 01:10 - 000000000 ____D C:\ProgramData\Magix
2017-11-25 10:52 - 2017-12-05 00:48 - 000000000 ____D C:\Program Files (x86)\MAGIX
2017-11-25 10:52 - 2017-11-30 21:00 - 000002462 _____ C:\WINDOWS\System32\Tasks\Connect
2017-11-25 10:52 - 2017-11-30 20:31 - 000000000 ___RD C:\Users\WasserZeichen\Documents\MAGIX
2017-11-25 10:52 - 2017-11-25 10:53 - 000000000 ____D C:\Program Files\Common Files\MAGIX Services
2017-11-25 10:51 - 2017-11-25 10:51 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-11-25 09:43 - 2017-12-08 00:52 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\MAGIX
2017-11-25 09:43 - 2017-11-29 22:34 - 000000000 ____D C:\Users\WasserZeichen\Documents\MAGIX Downloads
2017-11-23 19:44 - 2017-11-23 19:44 - 000615589 _____ C:\Users\WasserZeichen\Documents\kontaktdaten eckert.pdf
2017-11-23 19:42 - 2017-11-23 19:42 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1500399636
2017-11-22 11:39 - 2017-11-22 11:40 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Abelssoft
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SSDFresh
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\ProgramData\Abelssoft
2017-11-22 11:39 - 2017-11-22 11:39 - 000000000 ____D C:\Program Files (x86)\SSDFresh
2017-11-21 21:40 - 2017-11-24 15:49 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\steelseries-engine-3-client
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\ProgramData\SteelSeries
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2017-11-21 21:40 - 2017-11-21 21:40 - 000000000 ____D C:\Program Files\SteelSeries
2017-11-21 18:10 - 2017-12-12 14:39 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\IsolatedStorage
2017-11-21 18:10 - 2017-12-11 23:28 - 000000000 ____D C:\Users\WasserZeichen\Documents\DxO Optics Pro v9 logs
2017-11-21 13:36 - 2017-11-21 13:36 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Ahead
2017-11-21 13:03 - 2017-11-21 16:19 - 000000000 ____D C:\ProgramData\Nero
2017-11-21 13:03 - 2017-11-21 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2017-11-21 13:03 - 2017-11-21 14:26 - 000000000 ____D C:\Program Files (x86)\Nero
2017-11-21 12:58 - 2017-11-21 14:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Nero
2017-11-20 12:27 - 2017-11-20 12:27 - 000000000 ____D C:\ProgramData\Kingsoft
2017-11-20 01:11 - 2017-11-20 01:11 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\CrashRpt
2017-11-20 01:09 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\WINDOWS\system32\Lagarith.dll
2017-11-20 01:09 - 2005-08-01 18:43 - 000245760 _____ () C:\WINDOWS\system32\lame.ax
2017-11-20 01:09 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\WINDOWS\system32\vp6vfw.dll
2017-11-20 01:09 - 2004-09-06 15:06 - 000053248 _____ C:\WINDOWS\system32\xvid.ax
2017-11-20 01:09 - 2004-07-03 20:08 - 000139264 _____ C:\WINDOWS\system32\xvidvfw.dll
2017-11-20 01:09 - 2004-07-03 19:59 - 000524288 _____ C:\WINDOWS\system32\xvidcore.dll
2017-11-20 01:09 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\WINDOWS\system32\AC3ACM.acm
2017-11-20 01:09 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divx.dll
2017-11-20 01:09 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divxdec.ax
2017-11-20 01:09 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\WINDOWS\system32\mcdvd_32.dll
2017-11-20 01:09 - 2003-05-21 22:50 - 000156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-11-20 01:09 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\WINDOWS\system32\vct3216.acm
2017-11-20 01:09 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\WINDOWS\system32\alf2cd.acm
2017-11-20 01:09 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2017-11-20 01:09 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\L3CODECX.AX
2017-11-20 01:09 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg4c32.dll
2017-11-20 01:09 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\WINDOWS\system32\Scg726.acm
2017-11-20 00:17 - 2017-11-20 02:06 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Downloaded Installations
2017-11-19 22:38 - 2017-12-12 17:16 - 000000000 ____D C:\Users\WasserZeichen\Downloads\---SECURITY---
2017-11-18 20:14 - 2017-11-23 22:57 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Mixxx
2017-11-18 20:12 - 2017-11-21 14:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mixxx
2017-11-18 20:12 - 2017-11-18 20:39 - 000000000 ____D C:\Program Files\Mixxx
2017-11-18 13:59 - 2017-11-18 13:59 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\17752470.sys
2017-11-18 13:58 - 2017-11-18 13:58 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-18 13:37 - 2017-11-18 13:37 - 000016680 _____ (McAfee, Inc.) C:\WINDOWS\GetSusp.sys
2017-11-18 11:40 - 2017-11-18 11:40 - 000041184 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\MBI.sys
2017-11-18 11:24 - 2017-11-18 11:24 - 000480800 _____ (Intel(R) Corporation) C:\WINDOWS\system32\Drivers\IntcDAud.sys
2017-11-18 10:01 - 2017-11-18 10:01 - 000378376 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2017-11-18 10:00 - 2017-11-18 10:01 - 001159176 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2017-11-18 09:59 - 2017-11-18 10:00 - 005346992 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2017-11-18 09:57 - 2017-11-18 09:59 - 006264624 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2017-11-18 09:57 - 2017-11-18 09:57 - 000362048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2017-11-18 09:56 - 2017-11-18 09:57 - 001959592 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2017-11-18 09:56 - 2017-11-18 09:56 - 000310416 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2017-11-18 09:52 - 2017-11-18 09:55 - 007096176 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2017-11-18 09:52 - 2017-11-18 09:52 - 000691672 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-11-18 09:47 - 2017-11-18 09:51 - 014848602 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-11-18 09:47 - 2017-11-18 09:47 - 000134192 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2017-11-18 09:45 - 2017-11-18 09:47 - 007172904 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000447712 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2017-11-18 09:45 - 2017-11-18 09:45 - 000084608 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2017-11-18 09:44 - 2017-11-18 09:45 - 000965016 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000727424 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000445392 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2017-11-18 09:44 - 2017-11-18 09:44 - 000441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:44 - 001508920 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:43 - 001591048 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2017-11-18 09:43 - 2017-11-18 09:43 - 000743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:43 - 001780608 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000708304 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000504296 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000253856 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2017-11-18 09:42 - 2017-11-18 09:42 - 000252864 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2017-11-18 09:41 - 2017-11-18 09:42 - 000387304 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000321704 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000321704 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000231904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000214824 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000110976 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000090904 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000088336 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000088312 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2017-11-18 09:41 - 2017-11-18 09:41 - 000083616 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2017-11-18 09:40 - 2017-11-18 09:40 - 001351232 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-11-18 09:40 - 2017-11-18 09:40 - 000343696 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-11-18 09:39 - 2017-11-18 09:40 - 003509192 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-11-18 09:39 - 2017-11-18 09:39 - 000166192 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-11-18 09:38 - 2017-11-18 09:39 - 000532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-11-18 09:17 - 2017-11-18 09:38 - 072520704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-11-18 09:16 - 2017-11-18 09:17 - 002922976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-11-18 09:15 - 2017-11-18 09:16 - 003205600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-11-18 09:07 - 2017-11-18 09:08 - 003677152 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-11-18 09:04 - 2017-11-18 09:04 - 000122312 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-11-18 09:03 - 2017-11-18 11:32 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2017-11-17 23:56 - 2017-11-17 23:57 - 000168168 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\ETDCoInstaller15006.dll
2017-11-17 13:47 - 2017-11-18 00:01 - 000000000 ____D C:\ProgramData\LHService
2017-11-17 13:45 - 2017-11-19 20:33 - 000000000 ____D C:\ProgramData\LockHunter
2017-11-17 13:44 - 2017-12-09 00:52 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\LockHunter
2017-11-17 13:44 - 2017-11-17 13:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LockHunter
2017-11-17 13:44 - 2017-11-17 13:44 - 000000000 ____D C:\Program Files\LockHunter
2017-11-17 12:56 - 2017-11-17 12:56 - 000000000 _____ C:\WINDOWS\system32\rd
2017-11-17 12:43 - 2017-11-17 12:43 - 000000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-11-17 12:33 - 2017-11-17 12:38 - 000000000 ____D C:\Users\Administrator\AppData\Local\ClassicShell
2017-11-17 12:33 - 2017-11-17 12:33 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ClassicShell
2017-11-17 12:33 - 2017-11-17 12:33 - 000000000 ____D C:\Users\Administrator\AppData\Local\CEF
2017-11-17 12:32 - 2017-11-17 12:34 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2017-11-17 12:32 - 2017-11-17 12:32 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 __SHD C:\Users\Administrator\IntelGraphicsProfiles
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ___RD C:\Users\Administrator\3D Objects
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ___HD C:\Users\Administrator\MicrosoftEdgeBackups
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\ProcessLasso
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Intel
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\MicrosoftEdge
2017-11-17 12:32 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2017-11-17 12:32 - 2014-04-23 13:47 - 000002007 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2017-11-17 12:31 - 2017-11-17 12:32 - 000000000 ____D C:\Users\Administrator
2017-11-16 15:30 - 2017-11-16 15:30 - 000000000 ____D C:\Users\WasserZeichen\.dbus-keyrings
2017-11-15 22:02 - 2017-11-15 22:02 - 000002099 _____ C:\Users\WasserZeichen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SketchBook.lnk
2017-11-15 22:02 - 2017-11-15 22:02 - 000000000 ____D C:\Program Files\Autodesk
2017-11-14 20:58 - 2017-10-25 10:11 - 017083904 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-11-14 20:58 - 2017-10-25 10:11 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-11-14 20:58 - 2017-10-25 10:09 - 021753344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-11-14 20:58 - 2017-10-25 09:57 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2017-11-14 20:58 - 2017-10-25 09:57 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll
2017-11-14 20:58 - 2017-10-25 09:56 - 000665600 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-11-14 20:58 - 2017-10-25 07:36 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2017-11-14 20:58 - 2017-10-25 05:41 - 000362176 _____ (Microsoft Corporation) C:\WINDOWS\system32\BioIso.exe
2017-11-14 20:58 - 2017-10-25 05:40 - 001634288 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-14 20:58 - 2017-10-25 05:40 - 000612760 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-11-14 20:58 - 2017-10-25 05:40 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 007831248 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 000479912 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2017-11-14 20:58 - 2017-10-25 05:39 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-11-14 20:58 - 2017-10-25 05:37 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-11-14 20:58 - 2017-10-25 05:37 - 000610712 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-11-14 20:58 - 2017-10-25 05:36 - 008590744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-14 20:58 - 2017-10-25 05:36 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-14 20:58 - 2017-10-25 05:36 - 000187288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-11-14 20:58 - 2017-10-25 05:34 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-14 20:58 - 2017-10-25 05:34 - 000839928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Perception.Stub.dll
2017-11-14 20:58 - 2017-10-25 05:34 - 000710920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2017-11-14 20:58 - 2017-10-25 05:32 - 000559512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-14 20:58 - 2017-10-25 05:32 - 000147864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2017-11-14 20:58 - 2017-10-25 05:31 - 000436120 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2017-11-14 20:58 - 2017-10-25 05:31 - 000045464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-14 20:58 - 2017-10-25 05:30 - 004487968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-11-14 20:58 - 2017-10-25 05:30 - 000555416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2017-11-14 20:58 - 2017-10-25 05:29 - 002269080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:29 - 001507736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:29 - 000603920 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-11-14 20:58 - 2017-10-25 05:28 - 001170008 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 006791472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 001970520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 001426152 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2017-11-14 20:58 - 2017-10-25 05:27 - 000374032 _____ (Microsoft Corporation) C:\WINDOWS\system32\vac.exe
2017-11-14 20:58 - 2017-10-25 05:24 - 000428952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2017-11-14 20:58 - 2017-10-25 05:20 - 002717392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:52 - 001615720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-11-14 20:58 - 2017-10-25 04:50 - 001528904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-11-14 20:58 - 2017-10-25 04:36 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-14 20:58 - 2017-10-25 04:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-11-14 20:58 - 2017-10-25 04:30 - 000354200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 004648528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 001246432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2017-11-14 20:58 - 2017-10-25 04:28 - 000982016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001454568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001377080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:27 - 001015008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:24 - 000506256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Perception.Stub.dll
2017-11-14 20:58 - 2017-10-25 04:22 - 006015200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2017-11-14 20:58 - 2017-10-25 04:22 - 002465848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2017-11-14 20:58 - 2017-10-25 04:19 - 003670016 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-14 20:58 - 2017-10-25 04:19 - 000097792 _____ C:\WINDOWS\system32\runexehelper.exe
2017-11-14 20:58 - 2017-10-25 04:18 - 000975872 _____ C:\WINDOWS\system32\FaceProcessor.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000328192 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2017-11-14 20:58 - 2017-10-25 04:18 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 023658496 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2017-11-14 20:58 - 2017-10-25 04:16 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-11-14 20:58 - 2017-10-25 04:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-11-14 20:58 - 2017-10-25 04:15 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-14 20:58 - 2017-10-25 04:14 - 000541184 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-11-14 20:58 - 2017-10-25 04:14 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdrleakdiag.exe
2017-11-14 20:58 - 2017-10-25 04:13 - 002972672 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 001015296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2017-11-14 20:58 - 2017-10-25 04:12 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 000599040 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-11-14 20:58 - 2017-10-25 04:12 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\TileDataRepository.dll
2017-11-14 20:58 - 2017-10-25 04:11 - 000768512 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 008099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 004742144 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-14 20:58 - 2017-10-25 04:10 - 001167360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 002862080 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 002106368 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-14 20:58 - 2017-10-25 04:09 - 001806336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Speech.dll
2017-11-14 20:58 - 2017-10-25 04:09 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-11-14 20:58 - 2017-10-25 04:08 - 002781696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002633216 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 002392576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 001667584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Input.Inking.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000654848 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2017-11-14 20:58 - 2017-10-25 04:08 - 000465408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 018914304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 003478016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mispace.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 001485824 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000685056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000372224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2017-11-14 20:58 - 2017-10-25 04:07 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2017-11-14 20:58 - 2017-10-25 04:06 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 019339776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-11-14 20:58 - 2017-10-25 04:05 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcVSp1res.dll
2017-11-14 20:58 - 2017-10-25 04:04 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys
2017-11-14 20:58 - 2017-10-25 04:04 - 000041984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdrleakdiag.exe
2017-11-14 20:58 - 2017-10-25 04:03 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TileDataRepository.dll
2017-11-14 20:58 - 2017-10-25 04:02 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-11-14 20:58 - 2017-10-25 04:01 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-11-14 20:58 - 2017-10-25 03:59 - 003679232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-11-14 20:58 - 2017-10-25 03:59 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 002467840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 001322496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Input.Inking.dll
2017-11-14 20:58 - 2017-10-25 03:58 - 001280000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Speech.dll
2017-11-14 20:58 - 2017-10-25 03:57 - 006035968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-11-14 20:58 - 2017-10-25 03:55 - 002864640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mispace.dll
2017-11-14 20:58 - 2017-10-25 03:54 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcVSp1res.dll
2017-11-14 20:58 - 2017-10-21 13:25 - 003313968 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-14 20:58 - 2017-10-20 15:17 - 002474584 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-11-14 20:58 - 2017-10-20 06:08 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-11-13 16:21 - 2017-11-13 16:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\babl-0.1
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\GIMP
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\GIMP
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\gegl-0.3
2017-11-13 16:21 - 2017-11-13 16:21 - 000000000 ____D C:\Users\WasserZeichen\.cache
2017-11-13 16:01 - 2017-11-13 16:32 - 000000000 ____D C:\Program Files\GIMP 2.9
2017-11-12 22:25 - 2017-11-12 22:25 - 004268200 _____ (Intel(R) Corporation) C:\WINDOWS\system32\wlihvui.dll
2017-11-12 22:25 - 2017-11-12 22:25 - 002604200 _____ (Intel(R) Corporation) C:\WINDOWS\system32\iwmssvc.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-12 17:12 - 2016-09-03 15:30 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\ClassicShell
2017-12-12 17:11 - 2016-09-03 13:39 - 000000000 __SHD C:\Users\WasserZeichen\IntelGraphicsProfiles
2017-12-12 17:05 - 2016-09-03 15:44 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\XnView
2017-12-12 16:53 - 2017-03-01 14:32 - 000000000 ____D C:\Users\WasserZeichen\.gimp-2.8
2017-12-12 16:31 - 2017-03-07 22:00 - 000000000 ____D C:\Users\WasserZeichen\.thumbnails
2017-12-12 16:24 - 2017-10-17 21:20 - 005602752 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-12-12 16:24 - 2017-09-30 15:35 - 002771874 _____ C:\WINDOWS\system32\perfh007.dat
2017-12-12 16:24 - 2017-09-30 15:35 - 000717480 _____ C:\WINDOWS\system32\perfc007.dat
2017-12-12 16:19 - 2017-10-17 21:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-12-12 16:18 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-12-12 16:12 - 2016-09-04 12:50 - 000000000 ____D C:\Users\WasserZeichen\AppData\LocalLow\Temp
2017-12-12 15:54 - 2017-10-17 21:13 - 000000000 ____D C:\Users\WasserZeichen
2017-12-12 15:54 - 2017-10-17 21:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-12-12 15:53 - 2016-12-20 11:52 - 000000000 ____D C:\Program Files (x86)\McAfee
2017-12-12 14:50 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-12-12 14:43 - 2017-10-28 10:26 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2017-12-12 14:39 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-12-12 14:34 - 2016-12-20 11:44 - 000000000 ____D C:\Program Files\Common Files\McAfee
2017-12-12 14:33 - 2017-10-17 21:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\McAfee
2017-12-12 14:33 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2017-12-12 14:33 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-12-12 14:29 - 2015-07-10 10:05 - 000000000 ____D C:\Users\Default.migrated
2017-12-12 10:14 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-12 10:14 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-12-11 15:31 - 2016-09-03 13:59 - 000000000 ____D C:\Program Files\CCleaner
2017-12-09 00:52 - 2017-03-12 21:05 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\PhotoScape
2017-12-09 00:44 - 2017-09-22 08:28 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2017-12-09 00:43 - 2017-10-17 21:20 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel
2017-12-09 00:43 - 2015-09-21 11:08 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-08 16:30 - 2017-04-15 02:59 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\gtk-2.0
2017-12-08 15:47 - 2017-07-31 12:45 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\gmic
2017-12-07 15:43 - 2017-03-01 12:47 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\XnSketch
2017-12-06 16:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-12-03 19:38 - 2015-07-25 18:19 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-03 19:37 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-12-03 16:58 - 2016-09-20 09:31 - 000000000 ____D C:\Users\WasserZeichen\AppData\LocalLow\Apple Computer
2017-12-02 15:14 - 2017-03-01 13:20 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\paint.net
2017-12-02 02:48 - 2016-09-03 13:39 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\VirtualStore
2017-11-30 20:21 - 2016-09-04 12:49 - 000000000 ___RD C:\Users\WasserZeichen\3D Objects
2017-11-28 20:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-28 15:51 - 2017-10-28 10:50 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\audacity
2017-11-28 00:23 - 2017-10-27 22:21 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\IIIQF
2017-11-26 00:33 - 2017-11-01 13:46 - 000000000 ____D C:\Users\WasserZeichen\.openshot_qt
2017-11-26 00:06 - 2015-09-21 11:19 - 000000000 ____D C:\ProgramData\Intel
2017-11-26 00:05 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files (x86)\Intel
2017-11-26 00:03 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files\Intel
2017-11-23 21:45 - 2017-11-01 14:57 - 000000000 ____D C:\Program Files (x86)\No23 Recorder
2017-11-23 19:42 - 2017-07-18 18:40 - 000000000 ____D C:\Program Files\Opera
2017-11-21 19:29 - 2017-11-02 21:22 - 000000000 ____D C:\Users\WasserZeichen\Documents\Adobe
2017-11-21 14:09 - 2016-09-10 14:26 - 000000000 ___RD C:\Users\WasserZeichen\Creative Cloud Files
2017-11-21 14:09 - 2016-09-10 14:09 - 000000000 ____D C:\Users\WasserZeichen\AppData\Local\Adobe
2017-11-21 13:15 - 2016-09-03 15:30 - 000000000 ____D C:\ProgramData\ClassicShell
2017-11-21 11:32 - 2017-10-17 21:13 - 003739648 _____ C:\Users\WasserZeichen\NTUSER.bak
2017-11-19 23:57 - 2017-03-27 12:02 - 000007650 _____ C:\Users\WasserZeichen\AppData\Local\resmon.resmoncfg
2017-11-19 22:56 - 2017-09-22 09:36 - 000000000 ____D C:\Program Files\7-Zip
2017-11-19 20:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SystemApps
2017-11-18 11:50 - 2017-04-11 11:45 - 000000000 ____D C:\Program Files\Elantech
2017-11-18 11:37 - 2014-01-16 02:21 - 000146200 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\TXEIx64.sys
2017-11-18 11:33 - 2015-09-21 11:26 - 001010648 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2017-11-18 10:08 - 2017-04-11 11:45 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-11-18 10:08 - 2017-04-11 11:45 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-11-18 09:52 - 2015-09-10 13:10 - 001965800 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2017-11-18 09:52 - 2015-09-10 13:10 - 000327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2017-11-18 09:52 - 2015-09-10 13:10 - 000272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2017-11-18 09:40 - 2015-09-10 13:14 - 000192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-11-18 09:16 - 2015-09-10 13:03 - 000023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-11-18 09:15 - 2015-09-10 13:13 - 003562432 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-11-18 09:06 - 2015-09-10 13:03 - 006033832 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-11-17 23:56 - 2016-09-09 15:31 - 000589912 _____ (ELAN Microelectronics Corp.) C:\WINDOWS\system32\Drivers\ETD.sys
2017-11-17 14:12 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-17 12:32 - 2015-07-25 09:53 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-16 15:42 - 2017-11-02 21:23 - 000002848 _____ C:\WINDOWS\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6DEQCFN-WasserZeichen
2017-11-16 15:42 - 2017-10-17 21:20 - 000003696 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\TextInput
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-11-15 22:48 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-15 22:48 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-11-14 21:05 - 2016-09-11 18:22 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-14 21:01 - 2017-10-10 21:06 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-14 21:01 - 2016-09-11 18:22 - 127017032 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-14 10:40 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-11-14 10:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-11-12 19:40 - 2016-09-03 13:39 - 000000000 ____D C:\Users\WasserZeichen\AppData\Roaming\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-10 16:32 - 2016-09-20 07:25 - 000000033 _____ () C:\Users\WasserZeichen\AppData\Roaming\AdobeWLCMCache.dat
2017-03-01 14:53 - 2017-03-01 14:53 - 000000063 _____ () C:\Users\WasserZeichen\AppData\Local\emaildefaults
2017-04-20 08:10 - 2017-04-20 08:10 - 000000417 _____ () C:\Users\WasserZeichen\AppData\Local\karboncalligraphyrc
2017-03-01 14:52 - 2017-04-20 08:16 - 000016068 _____ () C:\Users\WasserZeichen\AppData\Local\kritarc
2017-12-12 16:46 - 2017-12-12 16:46 - 000004251 _____ () C:\Users\WasserZeichen\AppData\Local\recently-used.xbel
2017-03-27 12:02 - 2017-11-19 23:57 - 000007650 _____ () C:\Users\WasserZeichen\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-17 21:11

==================== Ende von FRST.txt ============================
         
und additions

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2017
durchgeführt von WasserZeichen (12-12-2017 17:17:41)
Gestartet von C:\Users\WasserZeichen\Downloads\---SECURITY---
Windows 10 Home Version 1709 16299.64 (X64) (2017-10-17 20:23:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3552487797-3872176628-950427213-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3552487797-3872176628-950427213-503 - Limited - Disabled)
Gast (S-1-5-21-3552487797-3872176628-950427213-501 - Limited - Disabled)
postgres (S-1-5-21-3552487797-3872176628-950427213-1004 - Limited - Enabled) => C:\Users\postgres
WasserZeichen (S-1-5-21-3552487797-3872176628-950427213-1003 - Administrator - Enabled) => C:\Users\WasserZeichen
WDAGUtilityAccount (S-1-5-21-3552487797-3872176628-950427213-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{9C40698F-A953-4658-AFF2-F7BB385A3910}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{870E5275-5457-4BBC-98C9-BFF4B70AA5D3}) (Version: 3.1.0.12 - Intel) Hidden
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Bridge CC 2018 (HKLM-x32\...\KBRG_8_0) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.3.0.256 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2018 (HKLM-x32\...\AME_12_0_0) (Version: 12.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Ashampoo WinOptimizer 2017 (HKLM-x32\...\{4209F371-6CE9-533C-2CDC-94E053273B35}_is1) (Version: 14.00.04 - Ashampoo GmbH & Co. KG)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Audacity 2.2.0 (HKLM-x32\...\Audacity_is1) (Version: 2.2.0 - Audacity Team)
Autodesk SketchBook (HKLM\...\{8C18AD1A-5FED-4499-9421-3BA9B3C1E269}) (Version: 8.51.0000 - Autodesk)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Collagerator Version 0.9.3 (HKLM-x32\...\Collagerator_is1) (Version: 0.9.3 - MediaHuman)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
DxO Optics Pro 9 (HKLM\...\{B6815DAB-F4BB-4859-84B3-1E86E5F85DAC}) (Version: 9.5.2 - DxO Labs)
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 17.11.0.8247 - Emsisoft Ltd.)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GIMP LqR Plug-In (HKLM-x32\...\GimpLqRPlugIn) (Version: PlugIn: 0.7.1 - Lib: 0.4.1 - Carlo Baldassi)
G'MIC for GIMP (Qt version) Version 2.1.6_pre (HKLM-x32\...\G'MIC for GIMP (Qt version)_is1) (Version: 2.1.6_pre - )
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.3 - Google Inc.) Hidden
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.147 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{2550a40e-aac6-4d21-9361-744d33bec573}) (Version: 3.1.0.12 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{6da487a6-c50d-494e-aaa0-6d8ce9c37ef3}) (Version: 20.10.2 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
LibreOfficeDev 6.0.0.0.beta2 (HKLM\...\{9C66A920-EB0D-4035-A32B-88C25B443452}) (Version: 6.0.0.0.beta2 - The Document Foundation)
LockHunter 3.2, 32/64 bit (HKLM\...\LockHunter_is1) (Version:  - Crystal Rich Ltd)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Cloud Import (HKLM\...\{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{F26F0643-45C1-4CCC-A98A-0F8B44A6E899}) (Version: 0.0.0.20 - MAGIX Software GmbH)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Network Sync (HKLM\...\{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH) Hidden
MAGIX Network Sync (HKLM\...\MX.{46659432-E58E-4BF9-829B-E10976DBC1B7}) (Version: 0.0.0.34 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Designelemente) (HKLM\...\{F72FF5F6-6DAC-419D-BDF7-0718200874E0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Designelemente) (HKLM\...\MX.{F72FF5F6-6DAC-419D-BDF7-0718200874E0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Filmvorlagen 1) (HKLM\...\{5AB770C2-09BA-4123-BD32-C94B8D9D091A}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Filmvorlagen 1) (HKLM\...\MX.{5AB770C2-09BA-4123-BD32-C94B8D9D091A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Filmvorlagen 2) (HKLM\...\{C46C6964-9CAF-4121-B270-8113EE739E2F}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Filmvorlagen 2) (HKLM\...\MX.{C46C6964-9CAF-4121-B270-8113EE739E2F}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Fotoshow Maker-Stile) (HKLM\...\{47E51B2E-E6F0-4514-B2C7-F56457A3E796}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Fotoshow Maker-Stile) (HKLM\...\MX.{47E51B2E-E6F0-4514-B2C7-F56457A3E796}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (HKLM\...\{F47CCDB7-9CF4-4D1F-805D-D713F409FC88}) (Version: 17.1.1.91 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (HKLM\...\MX.{F47CCDB7-9CF4-4D1F-805D-D713F409FC88}) (Version: 17.1.1.91 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Individuelle Menüvorlagen) (HKLM\...\{E31B0122-E70A-4E30-AA1F-242C46F1DAEE}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Individuelle Menüvorlagen) (HKLM\...\MX.{E31B0122-E70A-4E30-AA1F-242C46F1DAEE}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Menüvorlagen) (HKLM\...\{BECB17AA-9350-4022-BD43-8F09365C2AFA}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Menüvorlagen) (HKLM\...\MX.{BECB17AA-9350-4022-BD43-8F09365C2AFA}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Sound-Effekte) (HKLM\...\{4BF89B16-FFC3-4D89-94E7-23752F9A6BB0}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Sound-Effekte) (HKLM\...\MX.{4BF89B16-FFC3-4D89-94E7-23752F9A6BB0}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Soundtrack Maker-Stile) (HKLM\...\{099E1750-DB10-4FDD-997E-71AC31B06487}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Soundtrack Maker-Stile) (HKLM\...\MX.{099E1750-DB10-4FDD-997E-71AC31B06487}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Titeleffekte) (HKLM\...\{E4ED6B0D-9920-46FF-8C70-071E1AF8B0EC}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Titeleffekte) (HKLM\...\MX.{E4ED6B0D-9920-46FF-8C70-071E1AF8B0EC}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Photostory Deluxe (Überblendeffekte) (HKLM\...\{4A30928A-0EB4-4CF3-9AFF-805059C42318}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (Überblendeffekte) (HKLM\...\MX.{4A30928A-0EB4-4CF3-9AFF-805059C42318}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{DFEE4333-B802-4E27-9521-2D9E970B7813}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{2B51CC07-8757-4DCB-BB8C-918AE091EE7C}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{2B51CC07-8757-4DCB-BB8C-918AE091EE7C}) (Version: 7.0.2.6 - MAGIX Software GmbH)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mixxx 2.0.0 (64-bit) (HKLM-x32\...\Mixxx (2.0.0)) (Version: 2.0.0 - The Mixxx Development Team)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Nero SoundTrax (HKLM-x32\...\{8D987B21-A33F-4023-9A50-CE782CD41BB9}) (Version: 15.0.00500 - Nero AG)
NewBlue Filters 5 Recolor (HKLM-x32\...\NewBlue Filters 5 Recolor) (Version: 5.0.170918 - NewBlue)
No23 Recorder (HKLM-x32\...\{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}) (Version: 2.1.0.3 - No23) Hidden
No23 Recorder (HKLM-x32\...\No23 Recorder) (Version: 2.1.0.3 - No23)
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Photostory Deluxe Update 2018 (HKLM\...\{E28F2442-8F39-425D-AD4A-4183C70C3180}) (Version: 17.1.1.92 - MAGIX Software GmbH) Hidden
Prerequisite installer (HKLM-x32\...\{EB511CD1-C87C-490D-A7B1-D6C47F57820F}) (Version: 18.0.0003 - Nero AG) Hidden
Process Lasso (HKLM-x32\...\ProcessLasso) (Version: 9.0.0.402 - Bitsum)
RawTherapee Version 5.2 (HKLM\...\RawTherapee5.2_is1) (Version: 5.2 - rawtherapee.com)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8295 - Realtek Semiconductor Corp.)
SSDFresh 2018 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 7.1 - Abelssoft)
SteelSeries Engine 3.11.7 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.7 - SteelSeries ApS)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Vita Concert Grand LE (HKLM\...\{BFA88ABE-D175-42C7-B374-92A2D9333CAB}) (Version: 2.4.0.95 - MAGIX Software GmbH) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
VSDC Free Video Editor Version 5.8.2.797 (HKLM\...\VSDC Free Video Editor_is1) (Version: 5.8.2.797 - Flash-Integro LLC)
Windows Driver Package - Cambridge Silicon Radio Ltd. (CSRBC) USB  (04/18/2016 4.0.0.0) (HKLM\...\8A16728DE2DE2DB40A9EF311003DB2D28EEE314B) (Version: 04/18/2016 4.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Driver Package - Cambridge Silicon Radio Ltd. (USBSPI) USB  (04/19/2016 4.0.0.0) (HKLM\...\5C00634278C5A46A7470A44A7B0B318710C5110E) (Version: 04/19/2016 4.0.0.0 - Cambridge Silicon Radio Ltd.)
Windows Driver Package - Inventec Corporation (RadioSwitchHid) HIDClass  (06/09/2015 02.00.64.01) (HKLM\...\5F7454994F182E8BD0F3411D6FD3E6771559E2CC) (Version: 06/09/2015 02.00.64.01 - Inventec Corporation)
Wings of Fury 2 - Return of the legend Version 3.51 (HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\{33473D00-7679-478F-9C91-0D7DCB44F7B9}_is1) (Version: 3.51 - Ravenlore)
WinX HD Video Converter Deluxe 5.11.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version:  - Digiarty Software, Inc.)
XnView 2.43 (HKLM-x32\...\XnView_is1) (Version: 2.43 - Gougelet Pierre-e)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-45FADA2FF70C}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3552487797-3872176628-950427213-1003_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2017-09-26] ()
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)
ContextMenuHandlers6-x32: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04547B93-2D25-45D9-87AF-232365A6C629} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {358CF254-4219-4F07-ACD5-04C38F01C6F3} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe
Task: {4489065A-46D7-4EF7-B474-E525D7024FFC} - System32\Tasks\Process Lasso Core Engine Only => C:\Program Files\Process Lasso\processgovernor.exe [2017-09-06] (Bitsum LLC)
Task: {61441F74-FA54-49C0-82E4-5F90A5491BFE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {7A0AC8C4-05C8-4599-BA38-CE1F64499DF0} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [2017-05-10] (MAGIX Software GmbH)
Task: {7D17D674-3281-48E3-9376-6DE09D46818C} - System32\Tasks\S-1-5-21-3552487797-3872176628-950427213-1003\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9A4486B4-14AE-4D50-A970-4672A70D537B} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {AF1B078E-BD44-4A49-9681-191488CCCE24} - System32\Tasks\DolbyDS1Selector => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {DBA0B5D1-C0F1-4810-ABE7-D864F662CBA8} - System32\Tasks\Opera scheduled Autoupdate 1500399636 => C:\Program Files\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {DE658CDE-65B2-4D1A-95BF-DFBB4291FDA9} - System32\Tasks\Process Lasso Management Console (GUI) => C:\Program Files\Process Lasso\processlasso.exe [2017-09-06] (Bitsum LLC)
Task: {FCD2A80F-E1E4-4245-AE78-440AA08DA24D} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-6DEQCFN-WasserZeichen => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-26 11:12 - 2015-02-26 11:12 - 000330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-23 19:42 - 2017-11-23 19:42 - 102314792 _____ () C:\Program Files\Opera\49.0.2725.47\opera_browser.dll
2017-11-23 19:42 - 2017-11-23 19:41 - 004328744 _____ () C:\Program Files\Opera\49.0.2725.47\libglesv2.dll
2017-11-23 19:42 - 2017-11-23 19:41 - 000109352 _____ () C:\Program Files\Opera\49.0.2725.47\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2017-11-28 20:37 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3552487797-3872176628-950427213-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\WasserZeichen\AppData\Roaming\XnView\\xnview_wallpaper_20171212.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Adobe LM Service => 3
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Browser => 3
MSCONFIG\Services: BthHFSrv => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ETDService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: WalletService => 3
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxGipSvc => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "Start WingMan Profiler"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "DSATray"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "Epic Privacy Browser Installer"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "CursorFX"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "AdobeBridge"
HKU\S-1-5-21-3552487797-3872176628-950427213-1003\...\StartupApproved\Run: => "QMxNetworkSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ADE24065-ECAD-46DF-94D2-E189E33B6DD7}] => (Allow) C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51\bin\release\Wof.exe
FirewallRules: [{0D81ADD1-86A3-438D-BB3B-3E15B3905AD4}] => (Allow) C:\Program Files (x86)\Wings of Fury 2 - Return of the legend 3.51\bin\release\Wof.exe
FirewallRules: [{1DFF8891-FA23-4A93-A6F8-F03F801FEFBB}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{0ADC4FC9-E9AD-48A0-8181-E190D43AC3A9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{EF615EAC-A18A-4E42-9D17-BECBE1DC7ECC}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{42CC424F-2C41-4BA8-A329-CA81A6B1F565}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{A2730814-52E9-4062-AB03-5B27628AEBFF}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{5789F696-3945-4CC4-8358-50476091E859}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe

==================== Wiederherstellungspunkte =========================

05-12-2017 00:54:51 DirectX wurde installiert
05-12-2017 18:32:28 O&O ShutUp10
09-12-2017 00:42:26 Intel® Driver & Support Assistant
12-12-2017 14:05:49 Removed OpenOffice 4.1.4

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Webcam HD
Description: USB-Videogerät
Class Guid: {ca3e7ab9-b4c3-4ae6-8251-579ef933890f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/12/2017 03:54:20 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-3552487797-3872176628-950427213-1003}/">.

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4400} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/12/2017 03:54:16 PM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (12/12/2017 03:54:15 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (12/12/2017 03:54:14 PM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=2801} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Kontext: Windows Anwendung

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)


Systemfehler:
=============
Error: (12/12/2017 05:12:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6DEQCFN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-6DEQCFN\WasserZeichen" (SID: S-1-5-21-3552487797-3872176628-950427213-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/12/2017 05:11:37 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:11:35 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:11:33 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:11:31 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:11:29 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\backgroundTaskHost.exe" -ServerName:CortanaUI.AppXy7vb4pc2dr3kc93kfc509b1d0arkfb2x.mca

Error: (12/12/2017 05:11:29 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:11:27 PM) (Source: DCOM) (EventID: 10001) (User: DESKTOP-6DEQCFN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy!CortanaUI als Nicht verfügbar/Nicht verfügbar. Fehler:
"267"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe" -ServerName:CortanaUI.AppXa50dqqa5gqv4a428c9y1jjw7m3btvepj.mca

Error: (12/12/2017 05:04:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6DEQCFN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-6DEQCFN\WasserZeichen" (SID: S-1-5-21-3552487797-3872176628-950427213-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/12/2017 04:56:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-6DEQCFN)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-6DEQCFN\WasserZeichen" (SID: S-1-5-21-3552487797-3872176628-950427213-1003) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-12-12 17:05:50.201
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 16:29:09.328
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 16:29:09.232
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 16:18:42.475
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 16:04:06.687
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 16:04:06.587
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 15:56:14.058
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-12 15:52:29.908
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 15:11:02.147
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Windows signing level requirements.

  Date: 2017-12-12 14:50:00.680
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.17123-0\NisSrv.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8083.2 MB
Verfügbarer physikalischer RAM: 5410.87 MB
Summe virtueller Speicher: 9363.2 MB
Verfügbarer virtueller Speicher: 6567.36 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:176.76 GB) (Free:108.58 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:36.54 GB) NTFS
Drive f: () (Removable) (Total:14.45 GB) (Free:9.58 GB) exFAT

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B46103F)

Partition: GPT.

========================================================
Disk: 1 (Size: 14.5 GB) (Disk ID: F0232A79)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Geändert von sicheristgut (12.12.2017 um 15:38 Uhr)

Alt 13.12.2017, 09:51   #10
Explo
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Ich muss da einfach mal ganz pauschal fragen:

Warum macht man Scans, die man nicht (komplett) versteht?

Wenn du Sorge vor Malware hast, mach einen Thread im entsprechenden Bereich auf und befolge die Anweisungen.
Wenn du i.Allg. lernen willst die Logs zu interpretieren & zu verstehen melde dich zur Ausbildung an oder google wie ein Weltmeister J.

Hier für jede Meldung eine Frage zu stellen und die Antworten dann wiederum in Frage zu stellen bringt doch niemanden was und cosinus nur auf die Palme

Alt 13.12.2017, 10:21   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Er hat ja keine Malwareprobleme, deswegen hab ich den Thread ja verschoben

Zitat:
Zitat von Explo Beitrag anzeigen
Hier für jede Meldung eine Frage zu stellen und die Antworten dann wiederum in Frage zu stellen bringt doch niemanden was und cosinus nur auf die Palme
Richtig erkannt Explo kennt mich mittlerweile in- und auswendig
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.12.2017, 12:05   #12
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Ja sorry cosinus für meine Unsicherheit und die Fragen..

Es war nicht mein Ziel jemanden auf die Palme zu bringen,
aber ich wollte einiges Wissen und da hab ich halt gefragt und ja
ich bin etwas unsicher aber wenn man sich mit allem sicher wäre,
dann wäre man nicht hier ganz neu angemeldet, sondern seit 2004
dabei und im Kompetenzteam. ;-)

Also ich hab mich entschuldigt und bin jetzt allen Anweisungen gefolgt,
müssen wir noch etwas klären?

Wenn nicht können wir gerne fortfahren.. Okay..?!

Alt 13.12.2017, 12:43   #13
Explo
 
Windows Defender: Beschränkung <==== ACHTUNG - Standard

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Es will dir ja niemand etwas böses. Nur, wie gesagt:

Wenn du etwas über Atomphysik lernen möchtest, dann solltest du auch von Vorne beginnen und nicht einzelen Fragen rauspicken und die bis klein auf zerstückeln.

Es gibt diverse (Scan)Tools, die dir diverse Meldungen ausspucken, die du vorraussichtlich nicht verstehst. Das muss aber nicht immer etwas schlimmes sein Daher: Wenn du die Logs lesen können möchtest: Ausbildung
Falls du Malware vermutest (in Zukunft) - Thread im entsprechenden Bereich (:


Zitat:
Zitat von cosinus Beitrag anzeigen
Explo kennt mich mittlerweile in- und auswendig
Hrhrhrhrhrhr

Alt 13.12.2017, 14:44   #14
sicheristgut
 
Windows Defender: Beschränkung <==== ACHTUNG - Idee

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Zitat:
Zitat von Explo Beitrag anzeigen
Es will dir ja niemand etwas böses. Nur, wie gesagt:

Wenn du etwas über Atomphysik lernen möchtest, dann solltest du auch von Vorne beginnen und nicht einzelen Fragen rauspicken und die bis klein auf zerstückeln.

Es gibt diverse (Scan)Tools, die dir diverse Meldungen ausspucken, die du vorraussichtlich nicht verstehst. Das muss aber nicht immer etwas schlimmes sein Daher: Wenn du die Logs lesen können möchtest: Ausbildung
Falls du Malware vermutest (in Zukunft) - Thread im entsprechenden Bereich (:




Hrhrhrhrhrhr
@Explo,

da kann ich Dir in allem nur zustimmen. Neben der Paranoia (u. a. wegen der 6 verschiedenen User Konten) war ich wohl auch etwas hektisch.
sorry

Ich sehs definitiv ein, dass ich da nicht perfekt gehandelt/geschrieben habe...
aber ich bin noch lernfähig


@cosinus... machen wir da jetzt noch etwas?

Alt 15.12.2017, 11:13   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender: Beschränkung <==== ACHTUNG - Icon22

Windows Defender: Beschränkung <==== ACHTUNG [gelöst]



Wieso weitermachen, du hast doch garkeine Probleme mit Malware
Aber wenn es unbedingt sein soll, dann geh mal mit adwCleaner rüber:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows Defender: Beschränkung <==== ACHTUNG
administrator, adobe, converter, cpu, defender, device driver, explorer, firewall, flash player, helper, home, opera, photoshop, prozesse, realtek, registry, services.exe, siteadvisor, software, svchost.exe, system, temp, usb, windows, winlogon.exe, wmi



Ähnliche Themen: Windows Defender: Beschränkung <==== ACHTUNG


  1. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  2. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  3. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  4. Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl
    Log-Analyse und Auswertung - 12.04.2017 (19)
  5. Neuer Windows Defender im Windows 10 Creators Update!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2017 (15)
  6. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  7. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  8. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  9. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  10. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  11. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  12. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  13. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)
  14. Problem mit Windows 7 Sicherheitscenterdienst und Windows Defender, infektion?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (25)
  15. mscj & Total Defender / PC Defender 2010
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (5)
  16. Windows Defender
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2009 (4)

Zum Thema Windows Defender: Beschränkung <==== ACHTUNG - Hallo zusammen, nun ich habe gehört wie "gut" Mc Afee sein soll und habe nun mit FRST einen Scan gemacht. Nun mir ist schon einiges aufgefallen, zum Beispiel Windows Defender: - Windows Defender: Beschränkung <==== ACHTUNG...
Archiv
Du betrachtest: Windows Defender: Beschränkung <==== ACHTUNG auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.