Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Doppelt unterstrichene Worte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2017, 21:24   #1
snoopyb510
 
Doppelt unterstrichene Worte - Standard

Doppelt unterstrichene Worte



Hallo und erst mal frohe Weihnachten Euch

Ich habe das allseits beliebte Problem mit den doppelt unterstrichenen Worten in textpassagen auf Webseiten.

Die Logfiles habe ich bereits sgemacht und poste sie hier (hab in anderen Beiträgen gelesen) ...
Da die Page mir sagte, meine Reports wären zu lang, daher kommt die FRST.txt im zweiten Post.


Addition.txt...
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Andi (26-12-2017 21:13:09)
Gestartet von C:\Users\Andi\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-11-18 16:34:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-621980183-3602246592-3111385562-500 - Administrator - Disabled)
Andi (S-1-5-21-621980183-3602246592-3111385562-1000 - Administrator - Enabled) => C:\Users\Andi
Gast (S-1-5-21-621980183-3602246592-3111385562-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-621980183-3602246592-3111385562-1002 - Limited - Enabled)
Jeanny (S-1-5-21-621980183-3602246592-3111385562-1003 - Limited - Enabled) => C:\Users\Jeanny

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: ZoneAlarm Free Firewall Firewall (Enabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{A1EECEC9-2A14-4BE2-8820-66747A61AA8F}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Converter 6.1.4 (HKLM-x32\...\Any Video Converter) (Version: 6.1.4 - Anvsoft)
Apowersoft Bildschirmrekorder Pro V2.2.5 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c24}_is1) (Version: 2.2.5 - APOWERSOFT LIMITED)
Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.1.17 - ASUS)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.8.2318 - AVAST Software)
AVS Video Converter 10.0.3 (HKLM-x32\...\AVS4YOU Video Converter 7_is1) (Version: 10.0.3.613 - Online Media Technologies Ltd.)
Bandicam (HKLM-x32\...\Bandicam) (Version: 3.2.5.1125 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - Bandisoft.com)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.3.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.6.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.15.23 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.3.0 - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.6.0 - Canon Inc.)
Canon MX490 series Benutzerregistrierung (HKLM-x32\...\Canon MX490 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX490 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX490_series) (Version: 1.02 - Canon Inc.)
Canon MX490 series On-screen Manual (HKLM-x32\...\Canon MX490 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.5.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.5.2 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
Christmas Screen Saver (HKLM-x32\...\Christmas Screen Saver) (Version:  - )
Corel Shell Extension - 64Bit (HKLM\...\{19DCDC0D-9D87-46DB-A4B0-08B35AA333A3}) (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Content (HKLM-x32\...\{19AC095C-3520-4999-AA15-93B6D0248A50}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Draw (HKLM-x32\...\{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Filters (HKLM-x32\...\{F16841F6-5F0F-4DBE-B318-63CEB916F21D}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - ICA (HKLM-x32\...\{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - IPM - No VBA (HKLM-x32\...\{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang BR (HKLM-x32\...\{ABD8B955-1C69-4AF3-949B-13CD587C175F}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang DE (HKLM-x32\...\{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang EN (HKLM-x32\...\{34A9406E-1994-4C20-AC72-04CFA2B24545}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang ES (HKLM-x32\...\{C682F3F0-00A6-4379-B083-4F3273624D7B}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang FR (HKLM-x32\...\{BA9319FE-BCEF-4C99-8039-F464648D046E}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang IT (HKLM-x32\...\{3576C335-958D-4D60-A812-F68F9A2796AF}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Lang NL (HKLM-x32\...\{5500BB35-1C21-4328-9F16-F894B860FADE}) (Version: 4.0 - Uw bedrijfsnaam) Hidden
CorelDRAW Essentials 4 - PHOTO-PAINT (HKLM-x32\...\{07B62101-7EBD-434A-94B1-B38063BE5516}) (Version: 4.0 - Corel Corporation) Hidden
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 - Windows Shell Extension (HKLM-x32\...\{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW Essentials 4 (HKLM-x32\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version:  - Corel Corporation)
CorelDRAW Essentials 4 (HKLM-x32\...\{9043B9A0-9505-405B-8202-E7167A38A89C}) (Version: 4.0 - Corel Corporation) Hidden
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{3A2C86D3-248C-47EB-A791-AE7AC6F19C23}) (Version: 14.2.0012 - Blackmagic Design)
DesktopSchneeFree (HKLM-x32\...\DesktopSchneeFree) (Version:  - )
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.)
DivX-Setup (HKLM\...\DivX Setup) (Version: 3.0.0.253 - DivX, LLC)
Elevated Installer (HKLM-x32\...\{C07003B9-FDC4-45A1-9591-ACBF55C6B022}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Farm Mania (HKLM-x32\...\BFG-Farm Mania) (Version:  - )
FileZilla Client 3.24.1 (HKLM-x32\...\FileZilla Client) (Version: 3.24.1 - Tim Kosse)
Fotogalerie (HKLM-x32\...\{3CBD94C1-BA15-488C-888B-D8DD296CC6DC}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Freemake Video Converter Version 4.1.10.0 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10.0 - Ellora Assets Corporation)
Galería de fotos (HKLM-x32\...\{8F7FECEC-088F-431D-A5FB-2B59E1E69943}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{446CC8CE-0E90-44F7-ADD0-774B243EF090}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{265e66eb-aaef-49b6-a890-ab4a7a60f4a9}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{F7E67BDA-D15C-48B3-BE25-CC97739F1FDA}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (HKLM-x32\...\{3E614111-85D4-4894-9970-AF03BD189E91}) (Version: 5.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel® CCF Manager (HKLM-x32\...\{0f3d8dd5-54af-4404-a01c-4967e485a065}) (Version: 3.0.13.2211 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.6.0.0 - Lightworks)
MAGIX Music Maker for MySpace 15.0.1.8 (D) (HKLM-x32\...\MAGIX Music Maker for MySpace D) (Version: 15.0.1.8 - MAGIX AG)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2007 Primary Interop Assemblies (HKLM-x32\...\{50120000-1105-0000-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft Office 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft Office 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.8326.2076 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{03CC9D58-B132-4CC0-A521-4F3660AA43C7}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{13F3CEA5-9E2C-4C4E-9F0F-D0DB389CF4A9}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{701FE1BC-834A-4857-AF62-6EBA50CFBC78}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{A17946CA-18E5-4CF0-8D55-A56D804718F8}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Movie Studio Platinum 13.0 (64-bit) (HKLM\...\{90BADA80-B598-11E6-8047-EF6B4CB4F8F1}) (Version: 13.0.987 - VEGAS)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.2.6549 - Mozilla)
Mozilla Thunderbird 52.5.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.2 (x86 de)) (Version: 52.5.2 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.59 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.59 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.59 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0410-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0C0A-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
Opera Stable 49.0.2725.47 (HKLM-x32\...\Opera 49.0.2725.47) (Version: 49.0.2725.47 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.4.11.52733 - Electronic Arts, Inc.)
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 3.03 - NCH Software)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Raccolta foto (HKLM-x32\...\{D04EBB49-C985-4A38-8695-62000861293A}) (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Rentiere 3D (HKLM-x32\...\Rentiere3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
Schneemänner 3D (HKLM-x32\...\Schneemaenner3D) (Version: 1.0D - Anders und Seim Neue Medien AG)
School of Dragons (HKLM-x32\...\School of Dragons 2.5.0.CL138141) (Version: 2.6.0.CL143035 - JumpStart Games)
School of Dragons (HKLM-x32\...\School of Dragons 2.7.0.CL147396) (Version: 2.7.0.CL147396 - JumpStart Games)
SDL Trados 2017 SR1 - Remove suite of products (HKLM-x32\...\TranslationStudio2017) (Version: 5.1.6278 - SDL)
SDL Trados Legacy Compatibility Module (HKLM-x32\...\{7F8F4AF6-0CE2-46E9-BA14-C55F19968926}) (Version: 2.1.128 - SDL)
SDL Trados Studio 2017 SR1 (HKLM-x32\...\{B1518CA3-08B3-4B98-B4EB-E516D472FD21}) (Version: 5.1.6329 - SDL)
SDL WorldServer Components 5.1 (HKLM-x32\...\{345B191A-B0A5-4D1F-94BF-BF4E4D5E3D74}) (Version: 5.1.6278 - SDL)
Silent Hunter 3 (HKLM-x32\...\Uplay Install 292) (Version:  - Ubisoft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
Sound Blaster Tactic(3D) (HKLM-x32\...\{92000C16-939B-44CA-802F-0D552019D7C8}) (Version: 1.0 - Creative Technology Limited)
Star Stable Online (HKLM-x32\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB)
STCServ (HKLM\...\{A954D353-9DAF-4916-8E71-F1E959EBCD1E}) (Version: 3.0.0.1783 - Intel Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 21.1 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Video DVD Maker v3.30.0.75 (HKLM-x32\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version:  - )
Video Screensaver 1.0 (HKLM-x32\...\Video Screensaver) (Version: 1.0 - rodflash.com)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows-Treiberpaket - ASUS Tek. Corporation (ATP) Mouse  (07/27/2015 7.0.0.7) (HKLM\...\A877FD5856151D202B724718A4F58CF0089A558C) (Version: 07/27/2015 7.0.0.7 - ASUS Tek. Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Winternacht 3D Bildschirmschoner 1.0 (HKLM-x32\...\Winternacht 3D Bildschirmschoner_is1) (Version:  - )
WinterScenes (HKLM-x32\...\WinterScenes) (Version:  - )
World of Tanks (HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
ZoneAlarm Firewall (HKLM-x32\...\{36468F43-D2D6-486A-BEB3-349985A16F36}) (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Firewall (HKLM-x32\...\ZoneAlarm Free Firewall) (Version: 14.2.255.000 - Check Point)
ZoneAlarm Security (HKLM-x32\...\{ED1F03F6-ABEA-4337-B6F0-EEBCE5955C21}) (Version: 14.2.255.000 - Check Point Software Technologies Ltd.) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-621980183-3602246592-3111385562-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Andi\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-621980183-3602246592-3111385562-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Andi\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-621980183-3602246592-3111385562-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Andi\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-621980183-3602246592-3111385562-1000_Classes\CLSID\{9914FC2A-D49E-4e44-A607-5D697693120B}\InprocServer32 -> C:\WINDOWS\System32\mscomct2.ocx => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers1: [DivXShellExtensionItem] -> {48A8A3B0-57E8-4F2B-A49D-19E02B92377B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [DivXShellExtensionItem64] -> {6B49A276-0DBA-43F4-BC96-A841AD11B40B} => C:\Program Files (x86)\Common Files\DivX Shared\DivXShellExtension64.dll [2017-05-25] (DivX, LLC)
ContextMenuHandlers1: [MemoQContextMenu] -> {E81E9F62-F62B-49BE-8F07-FA55E1C231EE} => C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQContextMenu.dll [2017-01-16] (Kilgray)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1-x32: [TranslationStudioShlExt2011] -> {F6C08E19-DCE1-45B5-A225-E94FADB585DD} => C:\Program Files (x86)\SDL\SDL Trados Studio\Studio5\TranslationStudioExt.dll [2017-07-20] (TODO: <Company name>)
ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-05] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-11-11] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035C7C1D-7F54-47FC-ADB3-B09965CD91FD} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2016-11-03] (AsusTek)
Task: {0B22D273-2FA9-42F6-931C-FB2B527EC359} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-12-05] (NVIDIA Corporation)
Task: {0D1E921C-CD6C-47D7-AA8E-FEFC9F5A4ABB} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-621980183-3602246592-3111385562-1003 => C:\Users\Andi\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {186613CA-E792-4AA1-888D-6A2C79AF9C34} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-12-05] (NVIDIA Corporation)
Task: {20D5A1FF-827B-43AF-BF6B-E621816BEABC} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {20D5A1FF-827B-43AF-BF6B-E621816BEABC} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {22249FA0-6C09-4CF1-8EA2-79D351207B6B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {22249FA0-6C09-4CF1-8EA2-79D351207B6B} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {25297BF7-412E-4594-9448-4DDB1507CCE6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {2921DB1C-15F8-4033-9BB0-FB74E402AF20} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-12-05] (NVIDIA Corporation)
Task: {33ED1C26-E77D-42D1-BCAD-B9273FE4A603} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime
Task: {33ED1C26-E77D-42D1-BCAD-B9273FE4A603} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {479B01E7-CC42-4E3E-B7CE-64A4EDA4879F} - System32\Tasks\{18A63CE0-0180-4AF7-936A-6B36A417F2B5} => C:\Windows\system32\pcalua.exe -a "C:\Users\Jeanny\Downloads\MC Modinstaller 4.6.exe"
Task: {4C6A2CDA-D202-4A8B-AE2F-03B9E52ED6CC} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-24] ()
Task: {528253F3-50E8-4360-8618-F371A8CECCCE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-12] (Google Inc.)
Task: {6BC887D1-CDDC-47B6-9B40-5FD34B0E34AA} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2011-01-28] ()
Task: {6F2D6A63-5182-41BB-B9A1-58D94BAEAD95} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-12-05] (NVIDIA Corporation)
Task: {7F5018EF-AA28-4798-A3C9-CBADEFB5C4CE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-19] (Adobe Systems Incorporated)
Task: {93D1F639-82FE-4006-B4D0-03E022C3A8D3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-05] (NVIDIA Corporation)
Task: {9D606E34-33F3-4D1C-AED9-7C924FF60A65} - System32\Tasks\DivXUpdate => C:\Program Files (x86)\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2017-06-14] (DivX, LLC)
Task: {A6B626A6-0404-4674-BBD1-F5FAC35B696E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2017-12-06] (AVAST Software)
Task: {A7F1C5FB-6F0F-4323-8B37-1451C0A74CD9} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-05] (NVIDIA Corporation)
Task: {B3A4DAA8-3BC4-4276-B060-BD9BAE0EA8B3} - System32\Tasks\IntelBootstrapCCDashExe => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [2015-03-16] (Intel® Corporation)
Task: {BDB04733-187F-459B-BF99-76B584E7E9F5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {BEB4F5D9-CE3F-41E0-8B4E-552B18EC6CEB} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {BEB4F5D9-CE3F-41E0-8B4E-552B18EC6CEB} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent
Task: {BEB4F5D9-CE3F-41E0-8B4E-552B18EC6CEB} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {C7BF1B4D-E360-406B-BBB0-9833C729BB72} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-08-12] (Microsoft Corporation)
Task: {C88397D2-74E3-4CD2-BEC4-A5AF359A99A8} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-12-05] (NVIDIA Corporation)
Task: {DC30D1E2-3BC1-4EA6-B9AD-E80AD0622F4A} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-05-23] ()
Task: {DC7F2BF6-B863-4CF1-B2D2-80D4E27E4FE0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-01-12] (Google Inc.)
Task: {DCDE17A0-3EB9-4202-ADF4-9EACEC07D470} - System32\Tasks\Opera scheduled Autoupdate 1479594876 => C:\Program Files (x86)\Opera\launcher.exe [2017-11-23] (Opera Software)
Task: {EBA925CE-BFE9-4ACE-9151-6113D502B318} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-08-24] ()
Task: {F3BE2063-04A9-4031-8139-AF66BFE1D2F8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-12-05] (NVIDIA Corporation)
Task: {F77C55F6-87D9-4CD4-9625-6C3F2B3AFE5C} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-11] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Andi\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-07 01:00 - 2017-12-05 22:17 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000067408 _____ () C:\Program Files\AVAST Software\Avast\x64\module_lifetime.dll
2017-11-11 23:50 - 2017-11-11 23:50 - 000169832 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000859216 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000292408 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-08-15 13:15 - 2017-08-24 13:18 - 008929480 _____ () C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\1033\GrooveIntlResource.dll
2017-11-14 16:17 - 2017-11-09 16:39 - 000126496 _____ () C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
2015-08-04 00:25 - 2015-08-04 00:25 - 000214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 000817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 07:08 - 2014-02-11 07:08 - 003650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 000127488 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 000102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-11-11 23:50 - 2017-11-11 23:50 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-11-11 23:50 - 2017-11-11 23:50 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000237808 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll
2017-12-26 15:56 - 2017-12-26 15:56 - 005767312 _____ () C:\Program Files\AVAST Software\Avast\defs\17122602\algo.dll
2017-11-11 23:51 - 2017-11-11 23:51 - 000710056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-11-11 23:50 - 2017-11-11 23:50 - 000245608 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2015-09-07 01:00 - 2017-12-05 22:17 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-12-26 21:10 - 2017-12-26 21:10 - 000081408 ____T () C:\Users\Andi\AppData\Local\Microsoft\bass_vst.dll
2017-12-26 21:10 - 2017-12-26 21:10 - 001758720 ____T () C:\Users\Andi\AppData\Local\Microsoft\engine_vx.dll
2016-11-28 14:49 - 2014-03-24 10:37 - 000074240 _____ () C:\Windows\SysWOW64\CmdRtr.DLL
2016-11-28 14:49 - 2014-03-24 10:33 - 000274944 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2017-11-11 23:51 - 2017-11-11 23:51 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-11 23:50 - 2017-11-11 23:50 - 000235816 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\ProgramData\TEMP:592D7272 [412]
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [140]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\atashost => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-621980183-3602246592-3111385562-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdPlusAndroidSvc => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: ClickToRunSvc => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: DigitalWave.Update.Service => 2
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: Garmin Device Interaction Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IJPLMSVC => 2
MSCONFIG\Services: InstallerService => 2
MSCONFIG\Services: iphlpsvc => 2
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: memoQauhlp78 => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MpsSvc => 2
MSCONFIG\Services: PDF Architect 4 => 3
MSCONFIG\Services: PDF Architect 4 CrashHandler => 3
MSCONFIG\Services: PDF Architect 4 Creator => 2
MSCONFIG\Services: PDF Architect 4 Manager => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: Sdl.ProductTelemetrics.v1 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: TrueKey => 2
MSCONFIG\Services: TrueKeyScheduler => 2
MSCONFIG\Services: TrueKeyServiceHelper => 2
MSCONFIG\Services: ZAPrivacyService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Andi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: PlaysTV => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: TrojanScanner => C:\Program Files (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 120

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{327EB596-DA05-46BE-AB3F-E97B715ADE97}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F6D4AD28-C03C-4577-8FE2-960113EEA6DD}] => (Allow) LPort=2869
FirewallRules: [{705281D4-A51F-4BD4-8671-5E841ABF1A14}] => (Allow) LPort=1900
FirewallRules: [{6BF47ABF-98FF-4A96-8C0B-36498A25F82F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A66CD9A2-E532-418F-9668-89039E308B3B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D90779D2-59B0-4370-8F42-D1BF3977EE33}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C749D860-EE5E-4B75-BDBB-9F63B062A03D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{1D0CB7CA-4D9D-4237-AC8A-A7B71A052468}C:\users\andi\downloads\desktop snow hd installer\desktop snow hd.exe] => (Allow) C:\users\andi\downloads\desktop snow hd installer\desktop snow hd.exe
FirewallRules: [UDP Query User{61952242-5F8E-4096-B845-DB2776275062}C:\users\andi\downloads\desktop snow hd installer\desktop snow hd.exe] => (Allow) C:\users\andi\downloads\desktop snow hd installer\desktop snow hd.exe
FirewallRules: [{75F4A2D0-0425-477E-84DE-2598416B138A}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{CE886BE4-7733-45A4-B960-18C65836F221}] => (Allow) F:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{65E85997-5EB5-490E-AE10-52FFEFA91D64}] => (Allow) F:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{5EB15B9B-B423-4963-821E-DA2A53AB6EA7}] => (Allow) F:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{FE6C40E5-3E79-457E-A49F-6CE5326E3158}] => (Allow) F:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{179F1E49-8E0E-4029-ADF8-E2A0F187AFE4}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{99004E60-73EB-4C51-9369-8D05A4CC0737}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{C04E8F4B-11B0-42F9-80E9-7D7767DF7B05}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{0FB6372C-76FF-4BEF-B6EF-3886FA4B42EC}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{881F2428-C4E2-4D4A-8130-D732D53E3C0D}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{76DF34BF-D81F-4988-B9AA-B440851FC593}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek PCIe GBE Family Controller
Description: Realtek PCIe GBE Family Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/26/2017 09:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/26/2017 08:21:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/26/2017 06:48:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vsmon.exe, Version: 14.2.255.0, Zeitstempel: 0x5761db99
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.6161, Zeitstempel: 0x4dace5b9
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005beae
ID des fehlerhaften Prozesses: 0x584
Startzeit der fehlerhaften Anwendung: 0x01d37e37aa297240
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
Pfad des fehlerhaften Moduls: C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\MSVCR90.dll
Berichtskennung: 0a17fb27-ea65-11e7-b814-9f0f1ca802ad

Error: (12/26/2017 03:21:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ProductUpdater.exe, Version: 1.0.4.0, Zeitstempel: 0x5a045948
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x008bdcbd
ID des fehlerhaften Prozesses: 0xbbc
Startzeit der fehlerhaften Anwendung: 0x01d37e542ad585fd
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1dde5602-ea48-11e7-b814-9f0f1ca802ad

Error: (12/26/2017 03:21:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ProductUpdater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei ProductUpdater.Model.FreemakeApplication.TryParseDateTimeFromRegistryValue(Microsoft.Win32.RegistryKey, System.String, System.Globalization.CultureInfo)
   bei ProductUpdater.Model.FreemakeApplication.ReadKeyValueFromRegistry(Microsoft.Win32.RegistryKey, System.String, System.String, System.Globalization.CultureInfo)
   bei ProductUpdater.Model.FreemakeApplication.get_LastNotificationPopupTimeProvidedByApplication()
   bei ProductUpdater.ViewModels.ProductUpdateViewModel.get_LastNotificationPopupTimeProvidedByApplication()
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.<GetFakeNotifier>b__10_0(ProductUpdater.Services.INotifier)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierCircularQueue.GetNextNotifier(System.Func`2<ProductUpdater.Services.INotifier,Boolean>)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.GetFakeNotifier(System.DateTime)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.GetNextNotifier()
   bei ProductUpdater.Services.NotificationDispatchers.NotificationDispatcher.DoWork()
   bei ProductUpdater.Services.NotificationDispatchers.NotificationDispatcher.Dispatch()
   bei ProductUpdater.App.App_OnStartup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei ProductUpdater.App.Main()

Error: (12/26/2017 11:53:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/25/2017 07:16:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (12/25/2017 06:17:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1cf8

Startzeit: 01d37d96e32b3630

Endzeit: 801

Anwendungspfad: C:\Users\Jeanny\Desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe

Berichts-ID: 3e808baa-e997-11e7-9a3f-fa9d2b53b0a3

Error: (12/25/2017 02:27:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ProductUpdater.exe, Version: 1.0.4.0, Zeitstempel: 0x5a045948
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00abdc65
ID des fehlerhaften Prozesses: 0x1864
Startzeit der fehlerhaften Anwendung: 0x01d37d83589fa54c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4b4c119d-e977-11e7-9a3f-fa9d2b53b0a3

Error: (12/25/2017 02:27:02 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: ProductUpdater.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
   bei ProductUpdater.Model.FreemakeApplication.TryParseDateTimeFromRegistryValue(Microsoft.Win32.RegistryKey, System.String, System.Globalization.CultureInfo)
   bei ProductUpdater.Model.FreemakeApplication.ReadKeyValueFromRegistry(Microsoft.Win32.RegistryKey, System.String, System.String, System.Globalization.CultureInfo)
   bei ProductUpdater.Model.FreemakeApplication.get_LastNotificationPopupTimeProvidedByApplication()
   bei ProductUpdater.ViewModels.ProductUpdateViewModel.get_LastNotificationPopupTimeProvidedByApplication()
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.<GetFakeNotifier>b__10_0(ProductUpdater.Services.INotifier)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierCircularQueue.GetNextNotifier(System.Func`2<ProductUpdater.Services.INotifier,Boolean>)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.GetFakeNotifier(System.DateTime)
   bei ProductUpdater.Services.NotificationDispatchers.NotifierProvider.GetNextNotifier()
   bei ProductUpdater.Services.NotificationDispatchers.NotificationDispatcher.DoWork()
   bei ProductUpdater.Services.NotificationDispatchers.NotificationDispatcher.Dispatch()
   bei ProductUpdater.App.App_OnStartup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run(System.Windows.Window)
   bei ProductUpdater.App.Main()


Systemfehler:
=============
Error: (12/26/2017 09:10:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (12/26/2017 09:10:41 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (12/26/2017 09:10:25 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar..

Error: (12/26/2017 09:08:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/26/2017 09:08:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (12/26/2017 08:25:23 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143 = In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar..

Error: (12/26/2017 08:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/26/2017 08:21:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (12/26/2017 07:34:24 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/26/2017 07:09:00 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX-8370E Eight-Core Processor 
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8175.24 MB
Verfügbarer physikalischer RAM: 5338.82 MB
Summe virtueller Speicher: 16348.67 MB
Verfügbarer virtueller Speicher: 13252.86 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:245.19 GB) (Free:8.27 GB) NTFS
Drive d: () (Fixed) (Total:336.4 GB) (Free:164.93 GB) NTFS
Drive e: () (Fixed) (Total:337.86 GB) (Free:60.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0746E8D2)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=245.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 4: (Not Active) - (Size=674.3 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 26.12.2017, 22:47   #2
snoopyb510
 
Doppelt unterstrichene Worte - Standard

Doppelt unterstrichene Worte



Und hier nun die FRST.txt...

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Andi (Administrator) auf AGS-PC (26-12-2017 21:10:51)
Gestartet von C:\Users\Andi\Desktop
Geladene Profile: Andi (Verfügbare Profile: Andi & Jeanny)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe
(Apowersoft) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe
(Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Creative Technology Ltd.) C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe
(Intel® Corporation) C:\Program Files\Intel\ConnectCenter\bin\CCFManager.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Intel Corporation) C:\Program Files\Intel\STCServ\STCServ.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelConnectCenter] => C:\Program Files\Intel\ConnectCenter\bin\ICCLauncher.exe [90112 2015-03-16] (Intel® Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-11] (AVAST Software)
HKLM-x32\...\Run: [Sound Blaster Tactic3D Control Panel] => C:\Program Files (x86)\Creative\Sound Blaster Tactic(3D)\Sound Blaster Tactic(3D) Control Panel\Tactic3D.exe [2091008 2014-07-03] (Creative Technology Ltd)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [134480 2016-06-16] (Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [126496 2017-11-09] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [1053656 2017-07-04] (DivX, LLC)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\Run: [ApowersoftScreenRecorder] => C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro 2\Apowersoft Screen Recorder Pro 2.exe [3520664 2017-10-16] (Apowersoft)
HKU\S-1-5-21-621980183-3602246592-3111385562-1000\...\MountPoints2: {925c8e7e-afd6-11e6-a9f0-d0509989981b} - L:\Setup.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{00136E05-4921-4A2F-9D07-82E260986944}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{861E1C3D-DEED-4CAF-A491-79F2083E3317}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9DC98569-598A-418E-AD52-46C384025607}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-621980183-3602246592-3111385562-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://localoem.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-621980183-3602246592-3111385562-1000 -> DefaultScope {8EB27096-0ABF-414F-BB50-41BE9F13B2E6} URL = 
SearchScopes: HKU\S-1-5-21-621980183-3602246592-3111385562-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-621980183-3602246592-3111385562-1000 -> {8EB27096-0ABF-414F-BB50-41BE9F13B2E6} URL = 
SearchScopes: HKU\S-1-5-21-621980183-3602246592-3111385562-1000 -> {91120B82-7C23-424B-B036-5252EC9FEA84} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-11] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-08-24] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-08-24] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-11-11] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-11] (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-08-24] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-11] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-08-24] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: a7jg73x5.default
FF ProfilePath: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default [2017-12-26]
FF Homepage: Mozilla\Firefox\Profiles\a7jg73x5.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF Session Restore: Mozilla\Firefox\Profiles\a7jg73x5.default -> ist aktiviert.
FF Extension: (YouTube Download Plus) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default\Extensions\addon@ytdownloader.info.xpi [2017-11-14]
FF Extension: (Tab Scope) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default\Extensions\tabscope@xuldev.org.xpi [2017-02-25] [Legacy]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2017-12-01]
FF Extension: (Video DownloadHelper) - C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-12-14]
FF SearchPlugin: C:\Users\Andi\AppData\Roaming\Mozilla\Firefox\Profiles\a7jg73x5.default\searchplugins\bing-lavasoft.xml [2017-12-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-19] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-19] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2015-10-29] (CANON INC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2017-08-07] (DivX, LLC)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-11] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-11] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-08-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\dsengine.js [2017-12-26] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\dsengine.cfg [2017-12-26] <==== ACHTUNG

Chrome: 
=======
CHR NewTab: Default ->  Not-active:"chrome-extension://fdbpcigaolookbahgdofnimidinicfid/newtab.html"
CHR DefaultSearchURL: Default -> hxxps://search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default [2017-12-26]
CHR Extension: (Slides) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-12]
CHR Extension: (YouTube) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-12]
CHR Extension: (Avast SafePrice) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-11-24]
CHR Extension: (Yahoo Partner) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdbpcigaolookbahgdofnimidinicfid [2017-02-14]
CHR Extension: (Sheets) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Avira Browser Safety) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-01-12]
CHR Extension: (Google Docs Offline) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-14]
CHR Extension: (Avast Online Security) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-11-24]
CHR Extension: (Cisco WebEx Extension) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2017-09-09]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-01]
CHR Extension: (Gmail) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\Andi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-24]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fdbpcigaolookbahgdofnimidinicfid] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7549928 2017-11-11] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-11] (AVAST Software)
S4 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-08-12] (Microsoft Corporation)
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [423424 2011-10-19] (Creative Technology Ltd) [Datei ist nicht signiert]
S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.)
S3 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [97824 2017-11-09] (Freemake)
S4 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1093648 2017-05-23] (Garmin Ltd. or its subsidiaries)
S4 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2014-05-15] ()
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S4 memoQauhlp78; C:\Program Files (x86)\Kilgray\memoQ-2015\MemoQ.AutoUpdate.exe [221072 2017-01-16] (Kilgray)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-05] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-05] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [463664 2017-12-05] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460736 2017-12-05] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155920 2017-06-02] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3125656 2017-06-02] (Electronic Arts)
S4 Sdl.ProductTelemetrics.v1; C:\Program Files (x86)\Common Files\SDL\Telemetrics\Sdl.Desktop.ProductTelemetrics.Host.Windows.exe [12288 2017-07-20] (SDL) [Datei ist nicht signiert]
R2 STCServ; C:\Program Files\Intel\STCServ\STCServ.exe [8095456 2015-03-16] (Intel Corporation)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [3746584 2016-06-16] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-06-14] (Microsoft Corporation)
S4 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [114424 2016-05-24] (Check Point Software Technologies, Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [65248 2015-04-23] (Advanced Micro Devices, Inc.)
S3 ampa; C:\Windows\system32\ampa.sys [19568 2015-11-10] () [Datei ist nicht signiert]
S3 ampa; C:\Windows\SysWOW64\ampa.sys [19568 2015-11-10] () [Datei ist nicht signiert]
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [39704 2016-11-03] (Windows (R) Win 7 DDK provider)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [183584 2017-11-11] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321032 2017-11-11] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [198968 2017-11-11] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343288 2017-11-11] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57728 2017-11-11] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [47008 2017-11-11] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [148288 2017-11-11] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110376 2017-11-11] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84416 2017-11-11] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026232 2017-11-11] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [455376 2017-11-15] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [203976 2017-11-11] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [364464 2017-11-11] (AVAST Software)
R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [75584 2016-11-03] (ASUS Corporation)
S3 dc21x4vm; C:\Windows\System32\DRIVERS\dc21x4vm.sys [57344 2009-06-10] (Microsoft Corp.)
S3 EtronSTOR; C:\Windows\System32\Drivers\EtronSTOR.sys [39296 2013-08-05] (Etron Technology Inc)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-12-05] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-12-05] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-12-05] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42064 2017-06-02] (Anchorfree Inc.)
R3 UHSfiltv; C:\Windows\System32\drivers\UHSfiltv.sys [23552 2013-05-31] (Creative Technology Ltd.)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [461240 2017-07-01] (Check Point Software Technologies Ltd.)
U1 aswbdisk; kein ImagePath
S3 DIRECTIO; \??\UNC\WDS.wds12-b.intern\reminst\Test\BitPro64\DirectIo64.sys [X]
S3 DIRECTIO37; \??\UNC\WDS.wds12-b.intern\reminst\Test\BitPro64\DirectIo64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-26 21:10 - 2017-12-26 21:12 - 000024268 _____ C:\Users\Andi\Desktop\FRST.txt
2017-12-26 20:37 - 2017-12-26 20:37 - 002391552 _____ (Farbar) C:\Users\Andi\Desktop\FRST64.exe
2017-12-26 19:30 - 2017-12-26 19:57 - 000003090 _____ C:\Windows\System32\Tasks\{18A63CE0-0180-4AF7-936A-6B36A417F2B5}
2017-12-26 19:26 - 2017-12-26 19:36 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Modinstaller
2017-12-26 19:26 - 2017-12-26 19:32 - 000001952 _____ C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MC Modinstaller.LNK
2017-12-26 18:50 - 2017-12-26 18:50 - 000000000 _____ C:\autoexec.bat
2017-12-26 18:45 - 2017-12-26 18:45 - 000001447 _____ C:\Users\Public\Desktop\Apowersoft Bildschirmrekorder Pro.lnk
2017-12-26 18:45 - 2017-12-26 18:45 - 000000000 ____D C:\Users\Andi\Documents\Apowersoft
2017-12-25 16:24 - 2017-12-25 16:24 - 000000000 ____D C:\Users\Jeanny\Tracing
2017-12-24 04:29 - 2017-12-24 04:29 - 000003561 _____ C:\Users\Andi\AppData\LocalLow\lpm.dat
2017-12-24 04:29 - 2017-12-24 04:29 - 000000000 ____D C:\Users\Andi\AppData\Local\DivX
2017-12-24 02:08 - 2017-12-24 02:08 - 000001683 _____ C:\Users\Andi\Desktop\Resolve.lnk
2017-12-24 02:08 - 2017-12-24 02:08 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2017-12-24 02:08 - 2017-12-24 02:08 - 000000000 ____D C:\ProgramData\Blackmagic Design
2017-12-24 02:04 - 2017-12-24 02:04 - 000000000 ____D C:\Users\Andi\Downloads\DaVinci_Resolve_14.2_Windows
2017-12-24 01:58 - 2017-12-24 02:03 - 669926708 _____ C:\Users\Andi\Downloads\DaVinci_Resolve_14.2_Windows.zip
2017-12-24 01:55 - 2017-12-24 01:55 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Andi\Downloads\DaVinci Resolve - CHIP-Installer.exe
2017-12-24 01:28 - 2017-12-25 01:16 - 000000000 ____D C:\Users\Andi\Desktop\Weihnachten
2017-12-24 01:23 - 2017-12-24 01:34 - 1068243850 _____ C:\Users\Andi\Downloads\✔ 60_00 Christmas Snow Falling Motion Effect + Great Holiday Background Video.mp4
2017-12-23 03:36 - 2017-12-23 03:37 - 048074158 _____ C:\Users\Andi\Downloads\Peter Hahne lässt Bombe platzen_ Alle Berliner Polizisten wählen AfD.mp4
2017-12-23 03:01 - 2017-12-23 03:01 - 000174465 _____ C:\Users\Andi\Downloads\_Wenn man keine Ahnung hat_ dann hält man bescheiden die Schnauze_.mp4
2017-12-23 02:53 - 2017-12-23 02:53 - 000452414 _____ C:\Users\Andi\Downloads\Alfred Tetzlaff_ Vaterland.mp4
2017-12-23 02:53 - 2017-12-23 02:53 - 000340400 _____ C:\Users\Andi\Downloads\Alfred Tetzlaff _ ...und dann wählst du die SPD_.mp4
2017-12-23 02:50 - 2017-12-23 02:50 - 000137457 _____ C:\Users\Andi\Downloads\Ich lass mich nicht provozieren_.mp4
2017-12-21 22:53 - 2017-12-21 22:53 - 000000165 ____H C:\Users\Andi\Desktop\~$BLIZZARD - ENTERTAINMENT - WORKBOOK 1 (Autosaved).xlsx
2017-12-20 19:50 - 2017-12-20 19:50 - 000000000 ___RD C:\Users\Andi\Desktop\Jeannystuff
2017-12-20 15:00 - 2017-12-20 15:00 - 731323914 _____ C:\Windows\MEMORY.DMP
2017-12-20 15:00 - 2017-12-20 15:00 - 000406384 _____ C:\Windows\Minidump\122017-33680-01.dmp
2017-12-20 08:18 - 2017-12-20 08:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Essentials 4
2017-12-20 08:18 - 2017-12-20 08:18 - 000000000 ____D C:\ProgramData\Corel
2017-12-20 07:54 - 2017-12-20 08:00 - 396783286 _____ C:\Users\Andi\Downloads\Europa schafft sich ab (JF-TV Dokumentation).mp4
2017-12-20 06:55 - 2017-12-20 06:59 - 110348223 _____ C:\Users\Andi\Downloads\Staatsversagen am Breitscheidplatz (JF-TV Im Fokus).mp4
2017-12-19 22:31 - 2017-12-19 22:31 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-12-19 22:31 - 2017-12-05 20:36 - 000137200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-12-19 22:31 - 2017-09-14 00:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-12-19 22:31 - 2017-09-14 00:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-12-19 22:31 - 2017-09-14 00:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2017-12-19 22:31 - 2017-09-14 00:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe
2017-12-19 22:28 - 2017-12-25 01:17 - 000000000 ____D C:\Users\Andi\Desktop\Zeug
2017-12-19 22:28 - 2017-12-05 22:17 - 040238576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 036301384 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 035156368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 029345592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 023266584 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 019526696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 019039792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 016851768 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-12-19 22:28 - 2017-12-05 22:17 - 013867656 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 013255032 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 011782096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 010883744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 003808144 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 003799032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 003347952 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 001989944 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438859.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 001674736 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438859.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 001135464 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 001099848 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 001031984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000981816 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000933360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000885496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000616432 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000527288 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000505928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000446216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000225208 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-12-19 22:28 - 2017-12-05 22:17 - 000171712 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000149736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-12-19 22:28 - 2017-12-05 22:17 - 000050624 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-12-19 22:28 - 2017-12-05 22:17 - 000045496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-12-19 22:28 - 2017-12-05 22:17 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-12-19 22:28 - 2017-12-05 22:17 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2017-12-19 22:12 - 2017-12-19 22:12 - 000000000 ____D C:\NVIDIA
2017-12-19 22:09 - 2017-12-19 22:12 - 418002872 _____ (NVIDIA Corporation) C:\Users\Andi\Downloads\388.59-desktop-win8-win7-64bit-international-whql.exe
2017-12-19 19:26 - 2017-12-19 19:26 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\JumpStart
2017-12-19 15:52 - 2017-12-19 15:53 - 036336225 _____ C:\Users\Andi\Downloads\WMV_Installer_v090beta6.exe
2017-12-19 15:50 - 2017-12-19 15:54 - 000000000 ____D C:\Program Files (x86)\WoWModelViewer
2017-12-19 15:50 - 2017-12-19 15:50 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WoW Model Viewer
2017-12-19 15:48 - 2017-12-19 15:49 - 030880867 _____ C:\Users\Andi\Downloads\WMV_Installer_v085.exe
2017-12-19 08:10 - 2017-12-19 08:11 - 036793207 _____ C:\Users\Andi\Downloads\Die Rente ist sicher - Die Geschichte gebrochener Versprechen - Anstalt 11.03.20.mp4
2017-12-19 08:00 - 2017-12-19 08:00 - 006119270 _____ C:\Users\Andi\Downloads\SAT.1 Frühstücksfernsehen Claus Strunz.mp4
2017-12-19 07:58 - 2017-12-19 07:58 - 004812496 _____ C:\Users\Andi\Downloads\Sat 1 Frühstücksfernsehen - A. Amri - Kommentar Claus Strunz..mp4
2017-12-19 01:22 - 2017-12-19 01:23 - 055065893 _____ C:\Users\Andi\Downloads\Die Anstalt_ Ein Bayer in der US-Botschaft - Max Uthoff und Claus von Wagner - B.mp4
2017-12-19 00:51 - 2017-12-19 00:54 - 267769113 _____ C:\Users\Andi\Downloads\Die Anstalt _ ZDF _ 08.12.2015 08.12.15.mp4
2017-12-19 00:13 - 2017-12-19 00:13 - 029121554 _____ C:\Users\Andi\Downloads\Die Anstalt_ Weltkonzerne und Steuern.mp4
2017-12-19 00:01 - 2017-12-19 00:01 - 060013956 _____ C:\Users\Andi\Downloads\Die verbotene Folge von _Die Anstalt_. Deutsche Wahrheitsmedien und US-Think Tan.mp4
2017-12-18 23:53 - 2017-12-18 23:54 - 077945115 _____ C:\Users\Andi\Downloads\Die Anstalt_ ISIS terrorism documentary doku 2015 terrorist  - English subtitles.mp4
2017-12-18 16:40 - 2017-12-18 16:40 - 000262144 ____N C:\Windows\Minidump\121817-23540-01.dmp
2017-12-18 01:31 - 2017-12-18 01:31 - 000017598 _____ C:\Users\Andi\Downloads\Mitgliederstatistik_per_31.12.2016_Vgl_Vorjahr.pdf
2017-12-18 00:53 - 2017-12-18 00:55 - 088026344 _____ C:\Users\Andi\Downloads\“KAMPF FÜR DIE FREIHEIT” von Roland Dellago.mp4
2017-12-18 00:46 - 2017-12-18 00:49 - 073929610 _____ C:\Users\Andi\Downloads\Roland Dellago_ MEIN SPEZIELLER DANK an EUCH inkl  Bilder_.mp4
2017-12-18 00:36 - 2017-12-18 00:37 - 017974328 _____ C:\Users\Andi\Downloads\Roger Köppel gibt Ralf Stegner (SPD) eine Lektion in Sachen Demokratie - Hart a.mp4
2017-12-18 00:28 - 2017-12-18 00:28 - 028913222 _____ C:\Users\Andi\Downloads\► AfD - Ulrich Siegmund über das deutsch-türkische Sozialversicherungsabkomm.mp4
2017-12-18 00:00 - 2017-12-18 00:02 - 069329347 _____ C:\Users\Andi\Downloads\Bezahlung von Abgeordneten _ Report Mainz _ Das Erste.mp4
2017-12-16 03:10 - 2017-12-16 03:10 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Andi\Downloads\onlineTV 13 Vollversion - CHIP-Installer.exe
2017-12-16 03:08 - 2017-12-16 03:08 - 001540104 _____ (CHIP Digital GmbH) C:\Users\Andi\Downloads\Vollversion HDR Projects 4 - CHIP-Installer.exe
2017-12-16 00:31 - 2017-12-16 00:31 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Wargaming.net
2017-12-15 17:59 - 2017-12-15 17:59 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\AVAST Software
2017-12-15 17:54 - 2017-12-15 17:54 - 000000000 ____D C:\Users\Jeanny\Desktop\game
2017-12-15 17:52 - 2017-12-15 17:52 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\DivX
2017-12-15 08:43 - 2017-12-15 08:43 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Tanks
2017-12-15 08:42 - 2017-12-15 08:42 - 004743248 _____ (Wargaming.net ) C:\Users\Andi\Downloads\WoT_internet_install_eu.exe
2017-12-13 21:41 - 2017-12-13 22:12 - 128327078 _____ C:\Users\Andi\Desktop\Snowstorm & Icy Cold River _ Falling Snow & Polar Wind _ Sounds of Winter.mp4
2017-12-13 21:34 - 2017-12-13 21:34 - 000072621 _____ C:\Windows\rodflashvideoss_uninst.exe
2017-12-13 21:33 - 2017-12-13 21:33 - 000656533 _____ C:\Users\Andi\Downloads\Video_Screensaver_Setup.exe
2017-12-13 17:40 - 2017-12-13 17:40 - 000000000 ____D C:\Users\Andi\Desktop\runtime
2017-12-13 17:40 - 2017-12-13 17:40 - 000000000 ____D C:\Users\Andi\Desktop\game
2017-12-13 17:39 - 2017-12-26 19:51 - 000001275 _____ C:\Users\Andi\Desktop\nativelog.txt
2017-12-13 17:39 - 2017-12-13 17:40 - 000000000 ____D C:\Users\Andi\Desktop\tmp
2017-12-13 17:39 - 2017-12-13 17:39 - 039001472 _____ (Mojang) C:\Users\Jeanny\Desktop\Minecraft.exe
2017-12-13 17:39 - 2017-12-13 17:39 - 000000212 _____ C:\Users\Andi\Desktop\updateLog.txt
2017-12-13 17:39 - 2017-12-13 17:39 - 000000000 ____D C:\Users\Andi\Desktop\tools
2017-12-12 13:26 - 2017-12-12 13:26 - 001533960 _____ (CHIP Digital GmbH) C:\Users\Andi\Downloads\Microsoft Video Screensaver - CHIP-Installer.exe
2017-12-12 03:55 - 2017-12-12 04:22 - 1056191076 _____ C:\Users\Andi\Desktop\Snow falling in pine forest from window.mp4
2017-12-12 03:54 - 2017-12-12 04:17 - 716059088 _____ C:\Users\Andi\Desktop\4K Snowfall - Peaceful Snowing - Snowy Trees - Relaxing Winter Video - Ultra HD .mp4
2017-12-12 03:50 - 2017-12-12 04:22 - 1096078541 _____ C:\Users\Andi\Desktop\Snow Falling Motion Effect - Christmas  Background Video.mp4
2017-12-12 03:35 - 2017-12-12 03:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Christmas Screen Saver
2017-12-12 03:35 - 1999-12-11 19:54 - 000193024 _____ (TV4 STUDIOS) C:\Windows\Christmas.scr
2017-12-12 03:35 - 1999-12-07 17:02 - 000441076 _____ C:\Windows\Christmas.stg
2017-12-12 03:35 - 1999-06-25 09:55 - 000149504 _____ C:\Windows\UNWISE.EXE
2017-12-12 03:33 - 2017-12-12 03:33 - 000002205 _____ C:\Users\Jeanny\Desktop\Mehr Bildschirmschonern.lnk
2017-12-12 03:33 - 2017-12-12 03:33 - 000000968 _____ C:\Users\Jeanny\Desktop\Winternacht 3D Bildschirmschoner.lnk
2017-12-12 03:33 - 2017-12-12 03:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Astro Gemini Software
2017-12-12 03:33 - 2017-12-12 03:33 - 000000000 ____D C:\Program Files (x86)\Astro Gemini Software
2017-12-12 03:33 - 2007-04-03 14:12 - 000002292 _____ C:\Windows\SysWOW64\Winternacht3DBildschirmschoner.html
2017-12-12 03:33 - 2007-04-03 14:11 - 022495232 _____ C:\Windows\SysWOW64\Winternacht 3D Bildschirmschoner.scr
2017-12-12 03:32 - 2017-12-12 03:32 - 000000000 ____D C:\Users\Andi\Downloads\CHRISTMAS1
2017-12-12 03:31 - 2017-12-12 03:31 - 000837183 _____ C:\Users\Andi\Downloads\CHRISTMAS1.ZIP
2017-12-12 03:18 - 2017-12-26 20:15 - 000000000 ____D C:\Users\Andi\Desktop\Spiele
2017-12-11 11:40 - 2017-12-11 11:41 - 084980810 _____ C:\Users\Andi\Downloads\Tatjana Festerling Merkel is out to destroy Germany.mp4
2017-12-10 20:18 - 2017-12-10 20:18 - 000000000 ____D C:\Users\Andi\AppData\Local\SolidDocuments
2017-12-10 17:54 - 2017-12-10 17:54 - 000262144 ____N C:\Windows\Minidump\121017-21699-01.dmp
2017-12-09 23:33 - 2017-12-12 23:55 - 000000000 ____D C:\Users\Andi\Desktop\David5
2017-12-09 15:21 - 2017-12-09 15:21 - 000406328 _____ C:\Windows\Minidump\120917-28298-01.dmp
2017-12-07 01:27 - 2017-12-07 01:30 - 288580224 _____ (Emsisoft Ltd. ) C:\Users\Andi\Downloads\EmsisoftAntiMalwareSetup_chip.exe
2017-12-06 14:50 - 2017-12-06 14:50 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2017-12-06 04:14 - 2017-12-06 04:14 - 012312519 _____ C:\Users\Andi\Downloads\Ave Maria Luciano Pavarotti Los tres Tenores.mp4
2017-12-06 04:07 - 2017-12-06 04:07 - 004627362 _____ C:\Users\Andi\Downloads\_Ave Maria_ Karaoke_ In the Style of Traditional.mp4
2017-12-06 04:03 - 2017-12-06 04:04 - 059487969 _____ C:\Users\Andi\Downloads\Ave Maria - F. Schubert (Karaoke - Key_ G major) (Bonus track for medium voice).mp4
2017-12-06 03:52 - 2017-12-06 03:52 - 021554532 _____ C:\Users\Andi\Downloads\Ave Maria _ Karaoke piano _ Franz Schubert _ Low Voice.mp4
2017-12-06 03:50 - 2017-12-06 03:50 - 015088441 _____ C:\Users\Andi\Downloads\Karaoke Ave Maria - Josh Groban _.mp4
2017-12-06 03:48 - 2017-12-06 03:48 - 013891477 _____ C:\Users\Andi\Downloads\Ave Maria - Bach & Gounod Karaoke.mp4
2017-12-06 03:04 - 2017-12-06 03:04 - 000228483 _____ C:\Users\Andi\Downloads\715117_Granzow(1).pdf
2017-12-05 01:44 - 2017-12-05 01:45 - 072021976 _____ (APOWERSOFT LIMITED ) C:\Users\Andi\Downloads\apowermirror-chipde.exe
2017-12-04 04:17 - 2017-12-25 23:43 - 000010444 _____ C:\Users\Andi\Desktop\BLIZZARD - ENTERTAINMENT - WORKBOOK 1 (Autosaved).xlsx
2017-12-04 02:13 - 2017-12-04 02:13 - 007318246 _____ C:\Users\Andi\Desktop\CheckDrive-201712-DE-IDG-XMAS.zip
2017-12-03 21:40 - 2017-12-03 21:40 - 000262144 ____N C:\Windows\Minidump\120317-19422-01.dmp
2017-12-02 22:22 - 2017-12-02 22:22 - 000262144 ____N C:\Windows\Minidump\120217-20482-01.dmp
2017-11-30 12:56 - 2017-11-30 12:56 - 001360552 _____ C:\Users\Andi\Desktop\IMG_20171130_0001_NEW.pdf
2017-11-30 12:54 - 2017-11-30 12:55 - 001364784 _____ C:\Users\Andi\Documents\IMG_20171130_0001.pdf
2017-11-30 01:29 - 2017-11-30 01:29 - 000228483 _____ C:\Users\Andi\Downloads\715117_Granzow.pdf
2017-11-28 18:33 - 2017-11-28 18:34 - 000000000 ____D C:\Users\Public\bewerbung andy ausdrucken!!!
2017-11-28 02:34 - 2017-11-28 02:35 - 179864754 _____ C:\Users\Andi\Downloads\Why You Heff To Be Mad 19.mp4
2017-11-27 23:45 - 2017-11-27 23:45 - 000406392 _____ C:\Windows\Minidump\112717-21684-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-26 21:11 - 2016-11-19 11:33 - 000000000 ____D C:\Users\Andi\AppData\LocalLow\Mozilla
2017-12-26 21:10 - 2017-07-12 08:49 - 000000000 ____D C:\FRST
2017-12-26 21:10 - 2016-12-13 12:15 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-12-26 21:10 - 2015-09-07 00:59 - 000000000 ____D C:\ProgramData\NVIDIA
2017-12-26 21:07 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-26 20:36 - 2009-07-14 05:45 - 000021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-26 20:36 - 2009-07-14 05:45 - 000021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-26 20:15 - 2017-01-26 15:56 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Skype
2017-12-26 20:11 - 2016-11-19 23:00 - 000000000 ____D C:\Users\Andi\AppData\Local\Battle.net
2017-12-26 19:57 - 2017-11-12 14:25 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-12-26 19:57 - 2017-11-09 22:46 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2017-11-09 22:46 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2017-07-27 11:52 - 000003170 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-621980183-3602246592-3111385562-1003
2017-12-26 19:57 - 2017-06-24 17:55 - 000003652 _____ C:\Windows\System32\Tasks\DivXUpdate
2017-12-26 19:57 - 2017-01-12 21:05 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-12-26 19:57 - 2017-01-12 21:05 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-12-26 19:57 - 2016-12-13 02:45 - 000003542 _____ C:\Windows\System32\Tasks\ASUS Smart Gesture Launcher
2017-12-26 19:57 - 2016-12-13 02:44 - 000003292 _____ C:\Windows\System32\Tasks\IntelBootstrapCCDashExe
2017-12-26 19:57 - 2016-11-19 23:34 - 000003864 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1479594876
2017-12-26 19:57 - 2016-11-19 22:31 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-12-26 19:57 - 2016-11-19 19:37 - 000003554 _____ C:\Windows\System32\Tasks\klcp_update
2017-12-26 19:57 - 2015-09-07 01:00 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2015-09-07 01:00 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2015-09-07 01:00 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2015-09-07 01:00 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2015-09-07 01:00 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:57 - 2015-09-07 01:00 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-12-26 19:50 - 2016-11-19 22:57 - 000000000 ____D C:\Program Files (x86)\Battle.net
2017-12-26 19:46 - 2016-11-19 23:58 - 000000000 ____D C:\Users\Andi\AppData\Roaming\.minecraft
2017-12-26 18:45 - 2016-11-19 11:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-26 18:45 - 2016-11-18 17:34 - 000000000 ____D C:\Users\Andi
2017-12-26 17:30 - 2017-09-01 14:42 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2017-12-26 17:27 - 2017-05-03 13:52 - 000001219 _____ C:\Users\Jeanny\Desktop\nativelog.txt
2017-12-26 17:23 - 2016-11-20 00:08 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\Skype
2017-12-26 17:06 - 2017-06-22 13:04 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\.minecraft
2017-12-26 15:25 - 2017-05-12 16:12 - 000000000 ____D C:\Users\Jeanny\AppData\Local\CrashDumps
2017-12-26 15:17 - 2016-11-20 00:09 - 000000000 ____D C:\Users\Jeanny\AppData\LocalLow\Mozilla
2017-12-26 04:36 - 2016-11-21 00:03 - 000000000 ____D C:\Users\Andi\AppData\Roaming\vlc
2017-12-25 16:24 - 2016-11-20 00:01 - 000000000 ____D C:\Users\Jeanny
2017-12-25 11:49 - 2016-11-22 22:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-12-25 11:49 - 2016-11-19 11:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-24 14:57 - 2017-11-10 13:59 - 000000000 ____D C:\Users\Jeanny\AppData\Local\Battle.net
2017-12-24 01:48 - 2016-11-19 23:34 - 000000000 ____D C:\Users\Public\Documents\Lightworks
2017-12-24 01:43 - 2016-12-10 23:11 - 000000000 ____D C:\Users\Andi\AppData\Roaming\Sony
2017-12-23 10:32 - 2017-07-02 12:36 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\Modinstaller
2017-12-23 02:18 - 2016-11-30 02:26 - 000001004 ___SH C:\ProgramData\KGyGaAvL.sys
2017-12-22 20:11 - 2017-07-08 14:29 - 000000000 ____D C:\Users\Jeanny\Desktop\Kopie von §8§lGielinor - The 4th
2017-12-22 20:08 - 2017-08-28 08:38 - 000000000 ____D C:\Users\Jeanny\Desktop\Osada v. 1.6.4
2017-12-21 23:01 - 2017-01-18 20:23 - 000000000 ____D C:\Users\Andi\AppData\Roaming\MemoQ
2017-12-21 23:01 - 2017-01-18 20:12 - 000000000 ____D C:\ProgramData\MemoQ
2017-12-21 20:19 - 2017-08-24 13:18 - 000000000 ____D C:\Users\Jeanny\Desktop\saves
2017-12-21 19:17 - 2017-02-25 18:04 - 000000000 ____D C:\Users\Jeanny\AppData\Local\NVIDIA
2017-12-21 19:15 - 2016-11-20 00:02 - 000116360 _____ C:\Users\Jeanny\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-20 15:30 - 2015-09-07 01:02 - 000000000 ____D C:\Users\Andi\AppData\Local\NVIDIA
2017-12-20 15:00 - 2017-06-09 15:11 - 000000000 ____D C:\Program Files (x86)\School of Dragons
2017-12-20 15:00 - 2016-11-23 03:26 - 000000000 ____D C:\Windows\Minidump
2017-12-20 15:00 - 2009-07-14 05:45 - 000458048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-20 10:03 - 2016-11-23 15:09 - 000000000 ____D C:\ProgramData\CanonIJPLM
2017-12-20 08:22 - 2016-11-19 11:59 - 000116360 _____ C:\Users\Andi\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-19 22:35 - 2011-04-12 08:43 - 000699092 _____ C:\Windows\system32\perfh007.dat
2017-12-19 22:35 - 2011-04-12 08:43 - 000149232 _____ C:\Windows\system32\perfc007.dat
2017-12-19 22:35 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-19 22:35 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-19 22:33 - 2015-09-07 00:59 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-12-19 22:31 - 2015-09-07 01:43 - 000000000 ____D C:\Users\Andi\AppData\Roaming\NVIDIA
2017-12-19 22:31 - 2015-09-07 01:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-12-19 22:31 - 2015-09-07 00:59 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-12-19 22:31 - 2015-09-07 00:58 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-12-19 22:12 - 2016-11-20 22:56 - 000000000 ____D C:\Users\Andi\AppData\Local\Adobe
2017-12-19 22:11 - 2016-11-21 18:58 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-19 22:11 - 2016-11-21 18:58 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-19 22:11 - 2016-11-21 18:58 - 000004368 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-19 22:11 - 2016-11-21 18:58 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-19 22:11 - 2016-11-21 18:58 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-19 17:47 - 2016-11-19 23:56 - 000000000 ____D C:\Program Files (x86)\Minecraft
2017-12-17 21:10 - 2017-11-23 12:02 - 000010158 _____ C:\Users\Andi\Desktop\BLIZZARD - ENTERTAINMENT - WORKBOOK 1.xlsx
2017-12-16 09:44 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-12-15 19:43 - 2016-11-19 23:01 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2017-12-15 17:56 - 2016-11-20 00:09 - 000000000 ____D C:\Users\Jeanny\AppData\Roaming\Mozilla
2017-12-15 17:54 - 2017-02-04 17:15 - 000000000 ____D C:\Users\Jeanny\Desktop\tmp
2017-12-14 02:19 - 2017-01-12 21:06 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-12-12 03:37 - 2017-03-03 17:42 - 000000000 ____D C:\Users\Andi\AppData\Local\CrashDumps
2017-12-09 17:49 - 2017-05-20 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-12-05 22:17 - 2017-11-09 22:46 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-12-05 22:17 - 2017-07-12 00:54 - 015027984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-12-05 22:17 - 2015-09-07 01:00 - 002404800 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-12-05 22:17 - 2015-09-07 01:00 - 002070976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-12-05 22:17 - 2015-09-07 01:00 - 001309120 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2017-12-05 22:17 - 2015-09-07 00:59 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-12-05 22:17 - 2015-09-07 00:58 - 022257256 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 018208784 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 004285704 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 001615472 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 000492232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 000186304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 000152512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-12-05 22:17 - 2015-09-07 00:58 - 000046182 _____ C:\Windows\system32\nvinfo.pb
2017-12-05 20:32 - 2015-09-07 00:59 - 005966696 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 002589168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 001766288 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 000607304 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 000450352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 000122768 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-12-05 20:32 - 2015-09-07 00:59 - 000082744 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-12-05 10:52 - 2017-11-11 23:51 - 000004172 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-01 13:50 - 2016-11-19 22:30 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-21 13:20 - 2017-05-21 13:20 - 171801512 _____ () C:\Users\Public\OpenOffice_4.1.3_Win_x86_install_de.exe
2017-05-21 13:17 - 2017-05-21 13:17 - 001496584 _____ () C:\Users\Public\Subtitle Edit - CHIP-Installer.exe
2017-08-14 17:26 - 2017-08-14 17:26 - 000000000 ___RH () C:\Users\Andi\AppData\Roaming\9fa5a9a0e43018da3fe237adb13c27a22
2016-11-20 20:21 - 2017-11-14 16:12 - 000001059 _____ () C:\Users\Andi\AppData\Roaming\vso_ts_preview.xml
2016-11-23 03:18 - 2016-11-24 01:06 - 001307648 _____ () C:\Users\Andi\AppData\Local\file__0.localstorage
2017-03-03 14:50 - 2017-03-10 22:33 - 000000600 _____ () C:\Users\Andi\AppData\Local\PUTTY.RND

Einige Dateien in TEMP:
====================
2017-12-20 08:11 - 2017-12-20 08:18 - 000008480 _____ (Corel Corporation) C:\Users\Andi\AppData\Local\Temp\DRPCUNLR.dll
2017-12-26 19:37 - 2017-12-26 19:37 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Andi\AppData\Local\Temp\jansi-64-2284284542031354816.dll
2017-12-26 19:41 - 2017-12-26 19:41 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Andi\AppData\Local\Temp\jansi-64-3221181421816833283.dll
2017-12-26 19:35 - 2017-12-26 19:35 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Andi\AppData\Local\Temp\jansi-64-7150863962009608965.dll
2017-12-26 19:37 - 2017-12-26 19:37 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Andi\AppData\Local\Temp\jansi-64-7191591968660589876.dll
2017-12-26 19:41 - 2017-12-26 19:41 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Andi\AppData\Local\Temp\jansi-64-7204626936270685169.dll
2017-07-12 00:56 - 2017-06-27 21:27 - 000758288 _____ (NVIDIA Corporation) C:\Users\Andi\AppData\Local\Temp\nvSCPAPI.dll
2017-07-12 00:56 - 2017-06-27 21:27 - 000873320 _____ (NVIDIA Corporation) C:\Users\Andi\AppData\Local\Temp\nvSCPAPI64.dll
2017-12-19 22:29 - 2017-06-27 21:27 - 000368576 _____ (NVIDIA Corporation) C:\Users\Andi\AppData\Local\Temp\nvStInst.exe
2017-12-19 19:25 - 2017-12-19 19:25 - 099637264 _____ (JumpStart Games) C:\Users\Andi\AppData\Local\Temp\SoD-windows-installer.exe
2017-08-22 11:56 - 2017-08-22 11:56 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-1011335899563031982.dll
2017-08-24 15:55 - 2017-08-24 15:55 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-1037808517164282250.dll
2017-08-22 11:08 - 2017-08-22 11:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-1046975050655941394.dll
2017-08-24 15:36 - 2017-08-24 15:36 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-1673400626208917369.dll
2017-08-24 15:52 - 2017-08-24 15:52 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-1758538179262336353.dll
2017-12-25 16:36 - 2017-12-25 16:36 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2007908558129123934.dll
2017-08-24 15:12 - 2017-08-24 15:12 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2016940088748032097.dll
2017-09-05 16:24 - 2017-09-05 16:24 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2124585203193170510.dll
2017-08-25 14:21 - 2017-08-25 14:21 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2161275062780876912.dll
2017-09-05 16:08 - 2017-09-05 16:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2372449141502876309.dll
2017-12-23 10:17 - 2017-12-23 10:17 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2385610606411465121.dll
2017-08-25 13:19 - 2017-08-25 13:19 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-2408197467905915523.dll
2017-08-24 15:31 - 2017-08-24 15:31 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-263838832203374848.dll
2017-08-22 11:14 - 2017-08-22 11:14 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-3189460311453794215.dll
2017-12-25 18:48 - 2017-12-25 18:48 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-3606135795745274124.dll
2017-08-25 12:24 - 2017-08-25 12:24 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-368158353097004543.dll
2017-08-28 13:35 - 2017-08-28 13:35 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-3723716780702456578.dll
2017-08-25 12:26 - 2017-08-25 12:26 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-3818571761332476288.dll
2017-08-24 15:31 - 2017-08-24 15:31 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-3843910487739828452.dll
2017-08-25 12:20 - 2017-08-25 12:20 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4058848304589910887.dll
2017-08-28 07:57 - 2017-08-28 07:57 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4250822027008809663.dll
2017-08-31 16:25 - 2017-08-31 16:25 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4447826263009765840.dll
2017-08-24 15:32 - 2017-08-24 15:32 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4488573968795534202.dll
2017-08-24 16:07 - 2017-08-24 16:07 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4607493429175139123.dll
2017-08-24 16:02 - 2017-08-24 16:02 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4619578506366385121.dll
2017-08-24 15:43 - 2017-08-24 15:43 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-4719284214198113548.dll
2017-08-24 16:00 - 2017-08-24 16:00 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5229434769001917563.dll
2017-12-22 19:52 - 2017-12-22 19:52 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5355370969919140695.dll
2017-08-24 16:08 - 2017-08-24 16:08 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5443099858495292434.dll
2017-08-28 09:00 - 2017-08-28 09:00 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5614891421789748747.dll
2017-08-22 13:53 - 2017-08-22 13:53 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5731818331861262899.dll
2017-08-25 12:23 - 2017-08-25 12:23 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5838710998877652181.dll
2017-09-04 16:30 - 2017-09-04 16:30 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5923536466165147444.dll
2017-08-25 15:17 - 2017-08-25 15:17 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5978593980147996747.dll
2017-08-31 16:37 - 2017-08-31 16:37 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-5981607043219487055.dll
2017-08-22 13:26 - 2017-08-22 13:26 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6265496167652521075.dll
2017-12-21 19:16 - 2017-12-21 19:16 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6324143138284876466.dll
2017-08-22 12:20 - 2017-08-22 12:20 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6352151154460277845.dll
2017-08-24 15:11 - 2017-08-24 15:11 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6570545485632434796.dll
2017-08-25 12:25 - 2017-08-25 12:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-662889930331098063.dll
2017-08-24 16:17 - 2017-08-24 16:17 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-675454509493089060.dll
2017-09-03 15:19 - 2017-09-03 15:19 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6902235510315074033.dll
2017-08-22 11:13 - 2017-08-22 11:13 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-691521649686196815.dll
2017-08-26 15:15 - 2017-08-26 15:15 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6919622001152225861.dll
2017-08-24 15:34 - 2017-08-24 15:34 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-6923280574964858373.dll
2017-08-24 15:41 - 2017-08-24 15:41 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7050045891245508004.dll
2017-08-28 13:31 - 2017-08-28 13:31 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7062822285251348912.dll
2017-08-24 15:55 - 2017-08-24 15:55 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7320508137754736681.dll
2017-08-25 12:19 - 2017-08-25 12:19 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7376883398906435398.dll
2017-08-31 16:16 - 2017-08-31 16:16 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7534536003772504005.dll
2017-12-23 13:19 - 2017-12-23 13:19 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7723395948108465166.dll
2017-08-26 12:57 - 2017-08-26 12:57 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7792579167221803213.dll
2017-08-26 15:51 - 2017-08-26 15:51 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7852343633958448194.dll
2017-12-21 19:46 - 2017-12-21 19:46 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-7952184823048345580.dll
2017-09-05 16:30 - 2017-09-05 16:30 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-807968555073128882.dll
2017-08-24 16:16 - 2017-08-24 16:16 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-8403088808325532513.dll
2017-08-24 15:54 - 2017-08-24 15:54 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-8545722522566835848.dll
2017-12-23 13:04 - 2017-12-23 13:04 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-8583044207003102107.dll
2017-08-28 14:14 - 2017-08-28 14:14 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-8630544534625682115.dll
2017-08-25 14:58 - 2017-08-25 14:58 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-8781684825170493813.dll
2017-08-24 16:18 - 2017-08-24 16:18 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-885192666628253408.dll
2017-08-25 13:16 - 2017-08-25 13:16 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-9104853201347917415.dll
2017-08-24 16:29 - 2017-08-24 16:29 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-9107639464157400210.dll
2017-08-25 16:39 - 2017-08-25 16:39 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-9128852024950252496.dll
2017-08-25 14:37 - 2017-08-25 14:37 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-9148463589066050702.dll
2017-12-25 18:18 - 2017-12-25 18:18 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Jeanny\AppData\Local\Temp\jansi-64-993015217214836605.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-19 10:38

==================== Ende von FRST.txt ============================
         
--- --- ---


Ohhh, bevor ich es vergesse ... habe auch ein wahnsinniges Problem mit Bing auf Firefox. Seit heute. Ich habe nicht heruntergeladen, meine Tochter war aber am PC.
Habe schon alle Hilfestellunge versucht, die im Internet angegeben werden. Keine davon hat geholfen.
__________________


Alt 27.12.2017, 16:04   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Doppelt unterstrichene Worte - Standard

Doppelt unterstrichene Worte



Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avast Free Antivirus

    Java 8 Update 131

    QuickTime 7

    ZoneAlarm Firewall

    ZoneAlarm Free Firewall

    ZoneAlarm Security


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Antwort

Themen zu Doppelt unterstrichene Worte
.com, antivirus, avast, avg, converter, defender, explorer, firefox, flash player, helper, internet, internet explorer, monitor, popup, problem, realtek, registry, scan, security, server, software, temp, trojaner, udp, usb, warnung, worte unterstrichen



Ähnliche Themen: Doppelt unterstrichene Worte


  1. Windows 7:doppelt unterstrichenen Worte als links im browser
    Log-Analyse und Auswertung - 25.02.2016 (1)
  2. Doppelt unterstrichene Wörter in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.12.2014 (12)
  3. grün unterstrichene Worte/superfish/sweetpage
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (7)
  4. Pop Ups ohne Ende doppelt unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 20.04.2014 (7)
  5. Doppelt grün unterstrichene Wörter mit Verlinkung
    Log-Analyse und Auswertung - 23.03.2014 (52)
  6. Doppelt unterstrichene Wörter mit Pop-ups
    Log-Analyse und Auswertung - 17.02.2014 (17)
  7. Doppelt grün unterstrichene Worte, Link auf einen download eines unbekannten Players
    Log-Analyse und Auswertung - 17.12.2013 (11)
  8. Plötzlich komische Werbung auf Google Facebook usw. und unterstrichene Worte
    Plagegeister aller Art und deren Bekämpfung - 05.12.2013 (5)
  9. doppelt unterstrichene Wörter, Werbungsfenster, Firefox
    Log-Analyse und Auswertung - 20.11.2013 (13)
  10. ständige Werbung, unerwünscht, unterstrichene Worte...HILFE
    Log-Analyse und Auswertung - 17.11.2013 (4)
  11. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 17.11.2013 (2)
  12. Doppelt unterstrichene Links
    Log-Analyse und Auswertung - 10.11.2013 (6)
  13. Doppelt unterstrichene Wörter und Popups
    Log-Analyse und Auswertung - 26.10.2013 (13)
  14. doppelt blau unterstrichene Links
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (13)
  15. doppelt unterstrichene Wörter in roter Farbe
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (6)
  16. Doppelt unterstrichene Worte bei Firefox & InternetExplorer lässt sich nicht schließen
    Log-Analyse und Auswertung - 23.09.2013 (8)
  17. grün doppelt unterstrichene Textstellen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)

Zum Thema Doppelt unterstrichene Worte - Hallo und erst mal frohe Weihnachten Euch Ich habe das allseits beliebte Problem mit den doppelt unterstrichenen Worten in textpassagen auf Webseiten. Die Logfiles habe ich bereits sgemacht und poste - Doppelt unterstrichene Worte...
Archiv
Du betrachtest: Doppelt unterstrichene Worte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.