Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 09.04.2018, 11:54   #1
amantes79
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Problem: Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.



Hallo,

ich habe eine Fehlermeldung bekommen mit einem blauen Bildschirm. Ich habe eine solche Meldung noch nie bekommen. Ist dies ein Virus, oder tatsächlich von Microsoft?
Was muss ich tun? Habe ich wirklich einen Fehler auf dem PC?

Da ich keinen Plan von der PC Technik habe, habe ich einfach aus meinen alten Posts gelesen, dass ich dieses Farber Recovery Tool durchlaufen lassen sollte, daher habe ich dies zur Problembehandlung auch bereits gemacht. Hoffe dies hilft schon mal weiter und man kann mir sagen, was genau zu tun ist. Habe nämlich total Angst um meine ganzen Daten.

Alt 09.04.2018, 11:56   #2
amantes79
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. Anleitung / Hilfe



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von test (Administrator) auf MICHAELA-PC (09-04-2018 12:37:10)
Gestartet von C:\Users\test\Downloads
Geladene Profile: test (Verfügbare Profile: test & DefaultAppPool)
Platform: Windows 10 Pro Version 1709 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
() C:\Program Files (x86)\ZyXEL\ZyXEL NWD6605 Driver Installation Tool\WPSService20.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() M:\Selbststaendigkeit\Jasmin Steuererklaerung 2014\AAVUpdateManager\aavus.exe
() C:\Program Files\Gramblr\gramblr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Informer Technologies, Inc.) C:\Program Files\Software Informer\softinfo.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(VIA Technologies, Inc.) C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Informer Technologies, Inc.) C:\Program Files\Software Informer\softinfo.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3639616 2018-03-28] (Dropbox, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-03-28] (Avira Operations GmbH & Co. KG)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <====== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <====== ACHTUNG
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Run: [GoogleChromeAutoLaunch_1B0E81B795B08FCFC87354BB5741BA8D] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Run: [Software Informer] => C:\Program Files\Software Informer\softinfo.exe [1634304 2015-06-26] (Informer Technologies, Inc.)
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Run: [Spotify Web Helper] => C:\Users\test\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-04-01] (Spotify Ltd)
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.19.0.dll [2018-03-28] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7da5c1cf-a52d-4b71-8fdb-f4bff0f8b00e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a4d6033b-6bf7-4f65-9c6d-86c08e05786e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a887906c-398a-46c2-807d-7efce6d692a9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM -> OldSearch URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-801445925-2553370681-3685027814-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-801445925-2553370681-3685027814-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_anvsft_16_29&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1Qzu0F0C0A0AtCyE0BtCyDyBtDyEzzzy0FtDtN0D0Tzu0StCyCyCtAtN1L2XzutAtFtBtAtFtCtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyCtCyCyByD0E0B0FtGtBtBtDyDtG0FtAyE0CtGyCtD0FtBtG0EzztCyBtBzytB0FtB0AyB0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2StByE0AtByEzy0C0EtGyBzy0B0EtGyEtBtB0FtG0B0EtA0EtG0BtD0B0B0D0EtB0B0F0B0F0E2QtN0A0LzutB%26cr%3D174771559%26a%3Dwbf_anvsft_16_29%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-12] (Oracle Corporation)
BHO-x32: Kein Name -> {AEAF002F-E6D8-4A21-ABD3-2B309B79A6CE} -> Keine Datei
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-12] (Oracle Corporation)
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 -  Keine Datei

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-25] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-12] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-12] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-22] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-801445925-2553370681-3685027814-1000: @citrixonline.com/appdetectorplugin -> C:\Users\test\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-05-02] (Citrix Online)
FF Plugin HKU\S-1-5-21-801445925-2553370681-3685027814-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\test\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2018-02-23] (Zoom Video Communications, Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.de/
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\test\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Präsentationen) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-18]
CHR Extension: (YouTube) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-18]
CHR Extension: (Google-Suche) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-18]
CHR Extension: (vidIQ for Chrome) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\cppnjmdljhemhdachecffocboniemifa [2017-08-10]
CHR Extension: (Dark Theme v3) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\djlgdeklopcjagknhlchbdjekgpgenad [2018-01-21]
CHR Extension: (MozBar) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\eakacpaijcpapndcfffdgphdiccmpknp [2018-02-07]
CHR Extension: (Tabellen) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (eBay Kleinanzeigen) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjdibiohnimbmngjkgniioobmhbiecep [2015-11-18]
CHR Extension: (Open PayPal) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\glghgmejmmepalcnengjekjfmfbailbl [2015-11-18]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2018-03-31]
CHR Extension: (HRS - Das Hotelportal) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabglnaiaineppgldpbieehjgfbffhpp [2015-11-18]
CHR Extension: (eBay Deutschland) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\jknjndilpbgfjegfncoipgnhficfffoa [2015-11-18]
CHR Extension: (Währung Konverter) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbhghjdcfghfhlogkgdklfgmpodeglno [2015-11-18]
CHR Extension: (Unicorn Smasher) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2018-04-08]
CHR Extension: (Google Maps) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2015-11-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Google Publisher Toolbar) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\omioeahgfecgfpfldejlnideemfidnkc [2018-02-08]
CHR Extension: (Pinontop - Stay on top of Pinterest trends) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\ompbffakmhdgkeeholbbhpjlcmbdcnme [2018-03-31]
CHR Extension: (vidIQ Vision for YouTube) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pachckjkecffpdphbpmfolblodfkgbhl [2018-04-07]
CHR Extension: (Google Mail) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-18]
CHR Extension: (Chrome Media Router) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-15]
CHR Extension: (GETMORE CASH-Tool) - C:\Users\test\AppData\Local\Google\Chrome\User Data\Default\Extensions\pmcgjnaffaimcgiolckhckgepmobbpac [2016-12-01]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-801445925-2553370681-3685027814-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [kpdmjodecdegfglgaapafjleomjjlpnh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; M:\Selbststaendigkeit\Jasmin Steuererklaerung 2014\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-02-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-02-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-02-22] (Avira Operations GmbH & Co. KG)
S4 AppVClient; C:\Windows\system32\AppVClient.exe [819096 2018-02-10] (Microsoft Corporation)
S3 AssignedAccessManagerSvc; C:\Windows\System32\assignedaccessmanagersvc.dll [425984 2017-09-30] (Microsoft Corporation)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-03-28] (Avira Operations GmbH & Co. KG)
S3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [227328 2017-10-25] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [484352 2018-03-01] (Microsoft Corporation)
R2 CDPUserSvc_18933c; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 CDPUserSvc_18933c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-25] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-03-25] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-28] (Dropbox, Inc.)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [696320 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_18933c; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 DevicesFlowUserSvc_18933c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 14\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [213504 2017-09-29] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [334848 2018-01-01] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [667136 2018-02-10] (Microsoft Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [12172368 2018-03-30] () [Datei ist nicht signiert]
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [70144 2017-09-29] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [59800 2017-09-29] (Microsoft Corporation)
S3 InstallService; C:\Windows\system32\InstallService.dll [1313792 2018-02-10] (Microsoft Corporation)
S3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1008640 2018-02-10] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [63488 2017-09-29] (Microsoft Corporation)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [795136 2018-01-01] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-27] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [167936 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [136192 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_18933c; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_18933c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [254976 2017-12-08] (Microsoft Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-08-25] ()
S3 RmSvc; C:\Windows\System32\RMapi.dll [151552 2017-09-29] (Microsoft Corporation)
S3 RunSwUSB; C:\Windows\runSW.exe [36864 2013-05-03] () [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [519152 2018-03-01] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1234432 2018-02-10] (Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [421376 2017-09-29] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [194560 2017-09-29] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [956416 2018-03-02] (Microsoft Corporation)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [175616 2017-09-29] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1228800 2018-02-10] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [915968 2018-02-10] (Microsoft Corporation)
S4 UevAgentService; C:\Windows\system32\AgentService.exe [1190400 2017-09-30] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [309760 2017-09-29] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [309760 2017-09-29] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [30720 2017-09-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [622080 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [779264 2017-09-29] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1346560 2017-09-29] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [72704 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_18933c; C:\WINDOWS\system32\svchost.exe [48688 2017-09-29] (Microsoft Corporation)
R2 WpnUserService_18933c; C:\WINDOWS\SysWOW64\svchost.exe [44520 2017-09-29] (Microsoft Corporation)
R2 WPSService20; C:\Program Files (x86)\ZyXEL\ZyXEL NWD6605 Driver Installation Tool\WPSService20.exe [96768 2013-05-07] () [Datei ist nicht signiert]
S3 xbgm; C:\Windows\system32\xbgmsvc.exe [59512 2017-09-29] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [57856 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20480 2017-09-29] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2017-09-29] (Microsoft Corporation)
S3 AppvStrm; C:\Windows\system32\drivers\AppvStrm.sys [126872 2017-09-30] (Microsoft Corporation)
S3 AppvVemgr; C:\Windows\system32\drivers\AppvVemgr.sys [158616 2017-09-30] (Microsoft Corporation)
S3 AppvVfs; C:\Windows\system32\drivers\AppvVfs.sys [143768 2017-09-30] (Microsoft Corporation)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2018-02-22] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [178840 2018-02-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [169864 2018-02-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2018-02-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2018-02-22] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2018-02-22] (Avira Operations GmbH & Co. KG)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533912 2017-09-29] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [59800 2018-01-01] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [37784 2017-09-29] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [60312 2017-09-29] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [357272 2017-09-29] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1723288 2017-09-29] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [385536 2018-02-10] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73112 2017-09-29] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [27136 2017-09-29] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36864 2017-09-29] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [88576 2017-09-29] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [174592 2017-09-29] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [39424 2017-09-29] (Microsoft Corporation)
S3 invdimm; C:\Windows\System32\drivers\invdimm.sys [38912 2017-09-29] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [56728 2017-09-29] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [26112 2017-09-29] (Microsoft Corporation)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [505240 2017-09-29] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [55840 2017-09-29] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [63520 2017-09-29] (Avago Technologies)
R0 MsSecFlt; C:\Windows\System32\drivers\mssecflt.sys [293272 2017-09-30] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [132608 2017-09-29] (Microsoft Corporation)
S3 nvdimmn; C:\Windows\System32\drivers\nvdimmn.sys [88576 2017-09-29] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_ref_pubwu.inf_amd64_2e7fa54192fe16d0\nvlddmkm.sys [16936048 2017-11-09] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58776 2017-09-29] (Avago Technologies)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [100352 2017-09-29] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [39832 2017-09-29] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [103936 2017-09-29] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek                                            )
S3 RtlWlanu; C:\Windows\System32\drivers\rtwlanu.sys [5707264 2017-09-29] (Realtek Semiconductor Corporation                           )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [118168 2017-09-29] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33176 2017-09-29] (Microsoft Corporation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [56216 2017-09-30] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [146944 2017-09-29] (Microsoft Corporation)
S4 UevAgentDriver; C:\Windows\system32\drivers\UevAgentDriver.sys [40344 2017-09-30] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2017-09-29] (Microsoft Corporation)
S3 vnvdimm; C:\Windows\System32\drivers\vnvdimm.sys [43008 2017-09-29] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [15392 2017-09-29] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [147872 2018-03-01] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [75264 2018-03-01] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
S3 wdnsfltr; C:\Windows\System32\drivers\wdnsfltr.sys [33792 2017-09-29] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [225792 2018-02-10] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-09 12:37 - 2018-04-09 12:37 - 00041005 _____ C:\Users\test\Downloads\FRST.txt
2018-04-09 12:36 - 2018-04-09 12:36 - 02375168 _____ (Farbar) C:\Users\test\Downloads\FRST64.exe
2018-04-09 12:16 - 2018-03-23 01:27 - 00451263 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20180409-121647.backup
2018-04-09 12:12 - 2018-04-09 12:12 - 00000000 ___HD C:\$SysReset
2018-04-09 12:02 - 2018-04-09 12:05 - 01096676 _____ C:\WINDOWS\Minidump\040918-24546-01.dmp
2018-04-09 12:02 - 2018-04-09 12:02 - 687094330 _____ C:\WINDOWS\MEMORY.DMP
2018-04-09 05:41 - 2018-04-09 05:41 - 00167120 _____ C:\Users\test\AppData\Local\recently-used.xbel
2018-04-09 01:32 - 2018-04-09 05:49 - 00000000 ____D C:\Users\test\Downloads\Dealjumbo.com
2018-04-09 01:15 - 2017-07-27 09:57 - 00000107 _____ C:\Users\test\Downloads\Freebies with extended license.url
2018-04-09 01:15 - 2017-07-27 09:56 - 00000140 _____ C:\Users\test\Downloads\Download next cool freebies.url
2018-04-08 14:17 - 2018-04-08 14:17 - 02233879 _____ C:\Users\test\Downloads\LHR-Ratgeber-DSVGO.pdf
2018-04-04 06:32 - 2018-04-04 06:32 - 00003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray
2018-04-04 06:32 - 2018-04-04 06:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2018-04-04 06:32 - 2018-02-22 11:58 - 00178840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-04-04 06:32 - 2018-02-22 11:58 - 00169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-04-04 06:32 - 2018-02-22 11:58 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2018-04-04 06:32 - 2018-02-22 11:58 - 00060920 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2018-04-04 06:32 - 2018-02-22 11:58 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2018-04-04 06:32 - 2018-02-22 11:58 - 00038048 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2018-04-04 06:30 - 2018-04-04 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-04-04 06:30 - 2018-04-04 06:30 - 00001225 _____ C:\Users\Public\Desktop\Avira.lnk
2018-04-03 04:45 - 2018-04-03 04:45 - 00000982 _____ C:\Users\Public\Desktop\PSD Viewer.lnk
2018-04-03 04:45 - 2018-04-03 04:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PSDViewer
2018-04-03 04:45 - 2018-04-03 04:45 - 00000000 ____D C:\Program Files (x86)\PSDViewer
2018-04-03 04:41 - 2018-04-03 04:41 - 00000000 ____D C:\Program Files (x86)\gs
2018-04-03 04:17 - 2018-04-03 04:34 - 00000000 ____D C:\Users\test\AppData\Roaming\XnView
2018-04-03 03:30 - 2018-04-03 03:30 - 00001206 _____ C:\Users\test\Desktop\PDF Multitool.lnk
2018-04-03 03:30 - 2018-04-03 03:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteScout PDF Multitool
2018-04-03 03:30 - 2018-04-03 03:30 - 00000000 ____D C:\Program Files (x86)\ByteScout PDF Multitool
2018-04-03 03:25 - 2018-04-09 12:35 - 00000000 ____D C:\Users\test\AppData\Roaming\Software Informer
2018-04-03 03:25 - 2018-04-03 03:25 - 00003414 _____ C:\WINDOWS\System32\Tasks\SoftwareInformerService
2018-04-03 03:25 - 2018-04-03 03:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Software Informer
2018-04-03 03:25 - 2018-04-03 03:25 - 00000000 ____D C:\ProgramData\Informer Technologies, Inc
2018-04-03 03:25 - 2018-04-03 03:25 - 00000000 ____D C:\Program Files\Software Informer
2018-04-02 22:04 - 2018-04-02 22:04 - 05744139 _____ C:\Users\test\Desktop\Baum.xcf
2018-04-02 20:21 - 2018-04-02 20:21 - 02481598 _____ C:\Users\test\Downloads\Unicorny.zip
2018-04-02 16:07 - 2018-04-02 16:07 - 00306961 _____ C:\Users\test\Downloads\tree-576847.svg
2018-04-02 04:25 - 2018-04-02 04:25 - 11286146 _____ C:\Users\test\Downloads\Affiliate_Marketing_eBook_Projecter.pdf
2018-03-29 22:43 - 2018-03-29 22:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-28 16:31 - 2018-03-28 16:31 - 00051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2018-03-28 16:31 - 2018-03-28 16:31 - 00045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 00045672 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2018-03-28 16:31 - 2018-03-28 16:31 - 00045640 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2018-03-28 04:16 - 2018-03-28 04:16 - 00000000 ____D C:\Users\test\Desktop\FACEBOOK DATEN
2018-03-24 18:16 - 2018-03-24 18:16 - 02739524 _____ C:\Users\test\Desktop\FARBE geht immer akt.xcf
2018-03-24 15:15 - 2018-03-24 15:15 - 00000000 ____D C:\Users\test\AppData\Roaming\Light Developer
2018-03-24 15:14 - 2018-03-24 15:14 - 00000000 ____D C:\Program Files (x86)\Franzis
2018-03-20 16:06 - 2018-03-20 16:06 - 00000000 ____D C:\Users\test\Desktop\IceCream ScreenCapture
2018-03-20 16:05 - 2018-04-09 01:14 - 00000000 ____D C:\Users\test\Desktop\IceCream Screenshoots
2018-03-19 18:21 - 2018-03-19 18:21 - 00020780 _____ C:\Users\test\Downloads\color-pencil-1766736.svg
2018-03-15 15:07 - 2018-03-02 23:09 - 00834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-15 15:07 - 2018-03-02 23:09 - 00179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 18:58 - 2018-03-02 05:36 - 17085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-14 18:58 - 2018-03-02 05:02 - 00037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-14 18:58 - 2018-03-02 05:01 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-14 18:58 - 2018-03-02 05:00 - 00329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-14 18:58 - 2018-03-02 05:00 - 00248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-14 18:58 - 2018-03-02 05:00 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-14 18:58 - 2018-03-02 04:59 - 00956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-14 18:58 - 2018-03-01 22:28 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-14 18:58 - 2018-03-01 09:50 - 00270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-14 18:58 - 2018-03-01 09:49 - 00389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-14 18:58 - 2018-03-01 09:48 - 00664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-14 18:58 - 2018-03-01 09:47 - 00749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-14 18:58 - 2018-03-01 09:47 - 00035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-14 18:58 - 2018-03-01 09:46 - 02003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-14 18:58 - 2018-03-01 09:46 - 01568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-14 18:58 - 2018-03-01 09:46 - 00609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-14 18:58 - 2018-03-01 09:46 - 00138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-14 18:58 - 2018-03-01 09:45 - 00070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-14 18:58 - 2018-03-01 09:40 - 02514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-14 18:58 - 2018-03-01 09:40 - 00461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-14 18:58 - 2018-03-01 09:40 - 00273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-14 18:58 - 2018-03-01 09:37 - 07831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-14 18:58 - 2018-03-01 09:31 - 08602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-14 18:58 - 2018-03-01 09:30 - 00540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-14 18:58 - 2018-03-01 09:30 - 00264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-14 18:58 - 2018-03-01 09:29 - 00733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-14 18:58 - 2018-03-01 09:27 - 01173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-14 18:58 - 2018-03-01 09:26 - 00170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-14 18:58 - 2018-03-01 09:25 - 00377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-14 18:58 - 2018-03-01 09:23 - 00749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-14 18:58 - 2018-03-01 09:19 - 00710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-14 18:58 - 2018-03-01 09:17 - 02710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-14 18:58 - 2018-03-01 09:17 - 00519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-14 18:58 - 2018-03-01 09:17 - 00408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-14 18:58 - 2018-03-01 09:15 - 02574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-14 18:58 - 2018-03-01 09:14 - 07675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-14 18:58 - 2018-03-01 09:14 - 07384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-14 18:58 - 2018-03-01 09:14 - 05105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-14 18:58 - 2018-03-01 09:14 - 01694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-14 18:58 - 2018-03-01 09:14 - 00356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-14 18:58 - 2018-03-01 09:14 - 00147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-14 18:58 - 2018-03-01 09:14 - 00128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-14 18:58 - 2018-03-01 09:12 - 00677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-14 18:58 - 2018-03-01 09:12 - 00250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-14 18:58 - 2018-03-01 09:12 - 00189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-14 18:58 - 2018-03-01 09:11 - 00093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-14 18:58 - 2018-03-01 09:10 - 01779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-14 18:58 - 2018-03-01 09:10 - 00075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-14 18:58 - 2018-03-01 09:10 - 00022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-14 18:58 - 2018-03-01 09:09 - 01054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-14 18:58 - 2018-03-01 08:51 - 00777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-14 18:58 - 2018-03-01 08:48 - 01930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-14 18:58 - 2018-03-01 08:39 - 00213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-14 18:58 - 2018-03-01 08:30 - 05615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-14 18:58 - 2018-03-01 08:29 - 06092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-14 18:58 - 2018-03-01 08:29 - 00574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-14 18:58 - 2018-03-01 08:28 - 06480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-14 18:58 - 2018-03-01 08:28 - 02193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-14 18:58 - 2018-03-01 08:28 - 00115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-14 18:58 - 2018-03-01 08:27 - 00284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-14 18:58 - 2018-03-01 08:27 - 00221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-14 18:58 - 2018-03-01 08:26 - 01524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-14 18:58 - 2018-03-01 08:26 - 01057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-14 18:58 - 2018-03-01 08:23 - 05105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-14 18:58 - 2018-03-01 08:21 - 01558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-14 18:58 - 2018-03-01 08:09 - 25251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-14 18:58 - 2018-03-01 08:03 - 02902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-14 18:58 - 2018-03-01 08:03 - 00471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-14 18:58 - 2018-03-01 08:03 - 00344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-14 18:58 - 2018-03-01 08:03 - 00162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-14 18:58 - 2018-03-01 08:03 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-14 18:58 - 2018-03-01 08:01 - 19354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-14 18:58 - 2018-03-01 08:01 - 06575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-14 18:58 - 2018-03-01 08:01 - 00155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-14 18:58 - 2018-03-01 08:01 - 00019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-14 18:58 - 2018-03-01 08:00 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-14 18:58 - 2018-03-01 07:59 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-14 18:58 - 2018-03-01 07:58 - 04839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-14 18:58 - 2018-03-01 07:58 - 00459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-14 18:58 - 2018-03-01 07:58 - 00405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-14 18:58 - 2018-03-01 07:58 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-14 18:58 - 2018-03-01 07:57 - 00369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-14 18:58 - 2018-03-01 07:56 - 18922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-14 18:58 - 2018-03-01 07:56 - 00559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-14 18:58 - 2018-03-01 07:55 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-14 18:58 - 2018-03-01 07:54 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-14 18:58 - 2018-03-01 07:54 - 03181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-14 18:58 - 2018-03-01 07:54 - 01296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-14 18:58 - 2018-03-01 07:54 - 00665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-14 18:58 - 2018-03-01 07:54 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-14 18:58 - 2018-03-01 07:54 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-14 18:58 - 2018-03-01 07:53 - 00246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-14 18:58 - 2018-03-01 07:53 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-14 18:58 - 2018-03-01 07:53 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-14 18:58 - 2018-03-01 07:52 - 11923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-14 18:58 - 2018-03-01 07:52 - 06030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-14 18:58 - 2018-03-01 07:51 - 02329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-14 18:58 - 2018-03-01 07:51 - 00201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-14 18:58 - 2018-03-01 07:51 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-14 18:58 - 2018-03-01 07:51 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-14 18:58 - 2018-03-01 07:50 - 03677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-14 18:58 - 2018-03-01 07:50 - 02869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-14 18:58 - 2018-03-01 07:50 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-14 18:58 - 2018-03-01 07:50 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-14 18:58 - 2018-03-01 07:50 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-14 18:58 - 2018-03-01 07:49 - 00675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-14 18:58 - 2018-03-01 07:49 - 00529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-14 18:58 - 2018-03-01 07:49 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-14 18:58 - 2018-03-01 07:49 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-14 18:58 - 2018-03-01 07:48 - 00543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-14 18:58 - 2018-03-01 07:48 - 00431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-14 18:58 - 2018-03-01 07:47 - 23674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-14 18:58 - 2018-03-01 07:47 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-14 18:58 - 2018-03-01 07:47 - 00484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-14 18:58 - 2018-03-01 07:46 - 04051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-14 18:58 - 2018-03-01 07:46 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-14 18:58 - 2018-03-01 07:46 - 00026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-14 18:58 - 2018-03-01 07:45 - 00708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-14 18:58 - 2018-03-01 07:45 - 00594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-14 18:58 - 2018-03-01 07:45 - 00386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-14 18:58 - 2018-03-01 07:44 - 08030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-14 18:58 - 2018-03-01 07:44 - 05195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-14 18:58 - 2018-03-01 07:43 - 12830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-14 18:58 - 2018-03-01 07:42 - 03505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-14 18:58 - 2018-03-01 07:42 - 02084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-14 18:58 - 2018-03-01 07:41 - 08103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-14 18:58 - 2018-03-01 07:41 - 04745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-14 18:58 - 2018-03-01 07:41 - 03334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-14 18:58 - 2018-03-01 07:41 - 01548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-14 18:58 - 2018-03-01 07:41 - 00812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-14 18:58 - 2018-03-01 07:40 - 05833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-14 18:58 - 2018-03-01 07:39 - 02222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-14 18:58 - 2018-03-01 07:39 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-14 18:58 - 2018-03-01 07:39 - 00899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-14 18:58 - 2018-03-01 07:39 - 00666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-14 18:58 - 2018-03-01 07:38 - 00963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-14 18:58 - 2018-03-01 07:38 - 00726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-14 18:58 - 2018-03-01 07:36 - 04050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-14 18:58 - 2018-03-01 07:36 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-14 18:58 - 2018-03-01 07:35 - 00568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-14 18:58 - 2018-03-01 07:35 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-14 18:58 - 2018-03-01 07:35 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-14 18:58 - 2018-02-22 04:23 - 01092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-14 18:58 - 2018-02-22 04:23 - 00924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-14 18:58 - 2018-02-22 04:13 - 00279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-14 18:58 - 2018-02-22 04:13 - 00077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-14 18:58 - 2018-02-22 04:11 - 00109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-14 18:58 - 2018-02-22 04:10 - 00285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-14 18:58 - 2018-02-22 04:08 - 01206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-14 18:58 - 2018-02-22 04:08 - 01055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-14 18:58 - 2018-02-22 04:08 - 00571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-14 18:58 - 2018-02-22 04:07 - 01415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-14 18:58 - 2018-02-22 04:07 - 01209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-14 18:58 - 2018-02-22 04:07 - 00194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-14 18:58 - 2018-02-22 04:03 - 00712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-14 18:58 - 2018-02-22 04:03 - 00082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-14 18:58 - 2018-02-22 04:02 - 00149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-14 18:58 - 2018-02-22 04:00 - 00187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-14 18:58 - 2018-02-22 03:59 - 21351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-14 18:58 - 2018-02-22 03:54 - 00437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-14 18:58 - 2018-02-22 03:52 - 00103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-14 18:58 - 2018-02-22 03:51 - 00555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-14 18:58 - 2018-02-22 03:51 - 00097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-14 18:58 - 2018-02-22 03:51 - 00045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-14 18:58 - 2018-02-22 03:50 - 00362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-14 18:58 - 2018-02-22 03:50 - 00229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-14 18:58 - 2018-02-22 02:41 - 20286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-14 18:58 - 2018-02-22 02:31 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-14 18:58 - 2018-02-22 02:30 - 00192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-14 18:58 - 2018-02-22 02:30 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-14 18:58 - 2018-02-22 02:30 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-14 18:58 - 2018-02-22 02:27 - 01282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-14 18:58 - 2018-02-22 02:26 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\HdAudio.sys
2018-03-14 18:58 - 2018-02-22 02:25 - 00086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-14 18:58 - 2018-02-22 02:16 - 01286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-14 18:58 - 2018-02-22 02:12 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-09 12:37 - 2018-03-07 01:51 - 00000000 ____D C:\ProgramData\Gramblr
2018-04-09 12:37 - 2015-11-20 22:16 - 00000000 ____D C:\FRST
2018-04-09 12:09 - 2018-01-20 13:53 - 02391614 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-09 12:09 - 2017-09-30 16:34 - 01050584 _____ C:\WINDOWS\system32\perfh007.dat
2018-04-09 12:09 - 2017-09-30 16:34 - 00244348 _____ C:\WINDOWS\system32\perfc007.dat
2018-04-09 12:04 - 2018-01-20 13:59 - 00000000 ____D C:\Users\test
2018-04-09 12:04 - 2015-11-13 16:12 - 00000000 ____D C:\ProgramData\Avira
2018-04-09 12:03 - 2018-01-20 13:50 - 02869032 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-04-09 12:03 - 2016-08-12 15:41 - 00000000 ____D C:\ProgramData\NVIDIA
2018-04-09 12:02 - 2018-02-07 12:25 - 00000000 ____D C:\WINDOWS\Minidump
2018-04-09 12:02 - 2018-01-20 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-09 12:02 - 2018-01-20 13:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-09 11:52 - 2018-01-20 14:21 - 00004160 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FCA208DA-EAAA-44FD-BDFF-8561EF291772}
2018-04-09 05:50 - 2015-11-26 02:02 - 00000000 ____D C:\Users\test\.gimp-2.8
2018-04-09 05:07 - 2018-03-05 15:16 - 01370112 ___SH C:\Users\test\Desktop\Thumbs.db
2018-04-09 04:21 - 2015-11-26 02:05 - 00000000 ____D C:\Users\test\AppData\Local\gtk-2.0
2018-04-09 01:15 - 2018-03-08 02:50 - 02126336 ___SH C:\Users\test\Downloads\Thumbs.db
2018-04-08 21:33 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-08 21:32 - 2017-09-29 15:46 - 00000000 ___HD C:\Program Files\WindowsApps
2018-04-08 21:32 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\AppReadiness
2018-04-08 01:35 - 2018-01-20 13:59 - 00000000 ____D C:\Users\DefaultAppPool
2018-04-08 01:34 - 2010-11-21 05:27 - 00548000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-04-08 01:25 - 2015-11-13 22:54 - 00000000 ____D C:\ProgramData\AVAST Software
2018-04-05 07:24 - 2015-11-13 23:14 - 00000000 ____D C:\Users\test\AppData\Local\Spotify
2018-04-05 02:19 - 2015-11-13 23:13 - 00000000 ____D C:\Users\test\AppData\Roaming\Spotify
2018-04-04 06:32 - 2015-11-13 16:12 - 00000000 ____D C:\Program Files (x86)\Avira
2018-04-04 06:30 - 2016-10-08 15:34 - 00000000 ____D C:\Users\test\AppData\Roaming\Mozilla
2018-04-04 06:30 - 2016-01-30 10:37 - 00000000 ____D C:\ProgramData\Package Cache
2018-04-03 05:53 - 2015-11-17 14:59 - 00000000 ____D C:\Program Files (x86)\Adobe
2018-04-03 05:51 - 2015-11-15 17:05 - 00000000 ____D C:\Users\test\AppData\Roaming\Adobe
2018-04-03 05:43 - 2017-09-29 10:45 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2018-04-03 05:33 - 2017-09-29 15:44 - 00000000 ____D C:\WINDOWS\INF
2018-04-03 03:46 - 2016-02-21 12:29 - 00000000 ____D C:\Users\test\AppData\Local\CrashDumps
2018-04-02 16:09 - 2018-02-25 22:02 - 00000000 ____D C:\Users\test\AppData\Roaming\inkscape
2018-03-31 08:20 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\NDF
2018-03-30 22:43 - 2018-03-07 01:51 - 00000000 ____D C:\Program Files\Gramblr
2018-03-29 22:43 - 2017-03-25 16:22 - 00000000 ____D C:\Program Files (x86)\Dropbox
2018-03-27 16:18 - 2018-01-20 03:09 - 00000000 ___DC C:\WINDOWS\Panther
2018-03-27 16:15 - 2018-01-20 14:00 - 00000000 ____D C:\Users\test\AppData\Local\Packages
2018-03-27 16:14 - 2018-03-06 15:29 - 00000000 ____D C:\Program Files (x86)\Vector Magic
2018-03-27 16:12 - 2018-01-20 14:21 - 00003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-27 16:12 - 2017-06-16 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-03-27 16:12 - 2017-06-16 21:13 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2018-03-27 16:12 - 2017-04-17 17:46 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-03-27 16:03 - 2017-07-08 20:47 - 00000000 ____D C:\Users\test\Desktop\Steuerprogramme
2018-03-21 01:47 - 2015-11-13 14:45 - 00002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-20 16:03 - 2017-12-27 22:36 - 00001153 _____ C:\Users\Public\Desktop\Screenshot.lnk
2018-03-20 16:03 - 2016-06-24 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Icecream Screen Recorder
2018-03-20 16:03 - 2016-06-24 19:18 - 00000000 ____D C:\Program Files (x86)\Icecream Screen Recorder
2018-03-20 15:31 - 2018-01-20 14:21 - 00004644 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-03-20 15:31 - 2015-11-17 15:00 - 00000000 ____D C:\Users\test\AppData\Local\Adobe
2018-03-20 15:30 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-20 15:30 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\Macromed
2018-03-20 14:44 - 2018-01-20 14:21 - 00003366 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-801445925-2553370681-3685027814-1000
2018-03-20 14:44 - 2017-10-21 23:16 - 00002421 _____ C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-20 14:43 - 2015-11-22 22:10 - 00000000 ___RD C:\Users\test\OneDrive
2018-03-18 15:55 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\rescache
2018-03-15 15:09 - 2018-01-20 14:32 - 00000000 ___RD C:\Users\test\3D Objects
2018-03-15 15:09 - 2015-09-10 07:44 - 00000000 __RHD C:\Users\Public\AccountPictures
2018-03-15 03:19 - 2017-09-29 10:45 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2018-03-15 03:18 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\TextInput
2018-03-15 03:18 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\system32\appraiser
2018-03-15 03:17 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\ShellExperiences
2018-03-15 03:17 - 2017-09-29 15:46 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2018-03-14 19:12 - 2017-09-29 15:37 - 00000000 ____D C:\WINDOWS\CbsTemp
2018-03-14 19:11 - 2015-11-23 22:34 - 00000000 ____D C:\WINDOWS\system32\MRT
2018-03-14 19:08 - 2017-10-11 22:19 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-14 19:08 - 2015-11-23 22:34 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-14 19:01 - 2017-09-29 15:41 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-14 19:01 - 2017-09-29 15:41 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-11 19:20 - 2016-07-21 21:51 - 00000000 ____D C:\Users\test\AppData\Local\Windows Live

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-04-09 05:41 - 2018-04-09 05:41 - 0167120 _____ () C:\Users\test\AppData\Local\recently-used.xbel
2015-11-13 15:51 - 2015-11-13 15:51 - 0000017 _____ () C:\Users\test\AppData\Local\resmon.resmoncfg
2017-06-25 22:05 - 2017-06-25 22:05 - 0005016 _____ () C:\ProgramData\dfnpcrng.nwi
2017-06-25 22:05 - 2017-06-25 22:05 - 0000016 _____ () C:\ProgramData\mntemp

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2018-04-03 17:56

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von test (2018-04-09 12:38:01)
Gestartet von C:\Users\test\Downloads
Windows 10 Pro Version 1709 (X64) (2018-01-20 12:27:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-801445925-2553370681-3685027814-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-801445925-2553370681-3685027814-503 - Limited - Disabled)
Gast (S-1-5-21-801445925-2553370681-3685027814-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-801445925-2553370681-3685027814-1002 - Limited - Enabled)
test (S-1-5-21-801445925-2553370681-3685027814-1000 - Administrator - Enabled) => C:\Users\test
WDAGUtilityAccount (S-1-5-21-801445925-2553370681-3685027814-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Adobe Flash Player 29 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Ashampoo WinOptimizer 14 (HKLM-x32\...\{4209F371-DEAB-BE89-2E8A-9643100258DD}_is1) (Version: 14.00.05 - Ashampoo GmbH & Co. KG)
Atom (HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\atom) (Version: 1.22.1 - GitHub Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Avira (HKLM-x32\...\{4b629f54-1d82-40c9-9979-4485bb58d155}) (Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.2.109.23832 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
ByteScout PDF Multitool 8.8.1.3021 (HKLM-x32\...\ByteScout PDF Multitool_is1) (Version:  - ByteScout Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 46.4.65 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.7 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.127 - Gramblr Team)
Icecream Screen Recorder Version 5.30 (HKLM-x32\...\{7ADEC622-3230-4C9A-9DCE-9BD462B74095}_is1) (Version: 5.30 - Icecream Apps)
Inkscape 0.92.2 (HKLM-x32\...\Inkscape) (Version: 0.92.2 - Inkscape Project)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM-x32\...\MX.{4E5B902F-D917-4AB9-BDFD-C1E0C8D75C46}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe (HKLM\...\MX.{7874960A-3F7A-4A03-A49A-8BD4CE4E4B6F}) (Version: 16.0.1.22 - MAGIX Software GmbH)
MAGIX Video deluxe (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Filmvorlagen 7) (HKLM\...\MX.{EC500B00-02A5-4B50-B7F9-9DC68D744150}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Filmvorlagen 7) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (HKLM\...\MX.{5BE82B04-EC2F-456B-ABD6-FB5628E923AB}) (Version: 16.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Fotoshow Maker-Stile 1) (Version: 16.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{BA0DC854-B956-4842-A825-109C7258186F}) (Version: 16.0.1.22 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (Version: 16.0.1.22 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.2.56 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.4.102 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium Update (Version: 16.0.4.119 - MAGIX Software GmbH) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
NewBlue Titler Pro Express For Magix (HKLM\...\NewBlue Titler Pro Express For Magix) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Nvu 1.0 (HKLM-x32\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
Platform (x32 Version: 1.42 - VIA Technologies, Inc.) Hidden
PSD Viewer (HKLM-x32\...\{D8EEDC94-EE82-46A0-A7DB-812E3C6A0A6E}_is1) (Version:  - IdeaMK)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Software Informer 1.4.1305.0 (HKLM\...\Software Informer_is1) (Version:  - Informer Technologies, Inc.)
Spotify (HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\Spotify) (Version: 1.0.77.338.g758ebd78 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{A0DF7B74-C56E-4CA1-96B6-489B54213446}) (Version: 17.05.0 - Wolters Kluwer Deutschland GmbH)
Steuer-Spar-Erklärung 2010 (HKLM-x32\...\{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}) (Version: 15.01 - Akademische Arbeitsgemeinschaft Verlag)
Steuer-Spar-Erklärung 2013 (HKLM-x32\...\{AEB61F7A-4BBA-4292-A096-7893E09034A4}) (Version: 18.09 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2014 (HKLM-x32\...\{A463EB06-22A6-47F5-9593-E52B291EF13E}) (Version: 19.11.90 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.43.178 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.36.103 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2017  (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.35.86 - Wolters Kluwer Deutschland GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{EC5A6438-850E-4AD1-9169-DD071C8EFFEF}) (Version: 2.10.0.0 - Microsoft Corporation)
Vasco da Gama 9 HD Essential (HKLM-x32\...\{132A1B32-8C6A-416C-B7FB-7D4CD54C18DE}) (Version: 9.00.0000 - MotionStudios)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WebM Project Directshow Filters (HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\webmdshow) (Version: 1.0.4.1 - WebM Project)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)
ZyXEL NWD6605 Driver Installation Tool (HKLM-x32\...\{B63CCD1C-A133-4DF8-8306-DA0387231152}) (Version: 1.00.0205.1 - ZyXEL Communications Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-801445925-2553370681-3685027814-1000_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\test\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-801445925-2553370681-3685027814-1000_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\test\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-801445925-2553370681-3685027814-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\test\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-801445925-2553370681-3685027814-1000_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\test\AppData\Local\Microsoft\OneDrive\18.025.0204.0009\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0319D346-9E60-4CE2-B937-EF6C981CC0F1} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {050CEDD3-9FA4-4FD4-9E7D-0C1BD2A2327C} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {0B0769E9-1E00-4421-A10B-980BA1360A23} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {0BA4B8E4-19B4-4B20-91DF-0BD52BE7BC7E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0F807A51-1ECC-4778-B874-7A001F54BA47} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {121DF1A9-58ED-4FC4-AD72-953FFE595B73} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {1C9B7CD1-7EE8-488A-97BE-D2B70610830E} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {1C9EBDA7-D484-4591-985C-81FE6774FCF2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {27063F07-F01A-4F6E-8A90-DF0D9F497D77} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {27B7BAA2-ECE6-464C-81C4-442B21512059} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation => C:\Windows\System32\WaaSMedic.exe [2017-09-29] (Microsoft Corporation)
Task: {28AFE700-B594-4605-A852-CC0E12906168} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2018-01-01] (Microsoft Corporation)
Task: {2B56DAF9-EEFB-4866-A77B-7198BAF77F38} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {2BF80933-32A1-4EA3-BB62-E661C885C167} - System32\Tasks\{1A928F12-E7ED-415A-8781-10CB3CE5A913} => pcalua.exe -a "K:\JDownloader\Downloads\Programme\Steuererklärung\SteuerSparErklaerung2010\Neuer Ordner\setup.exe" -d "K:\JDownloader\Downloads\Programme\Steuererklärung\SteuerSparErklaerung2010\Neuer Ordner"
Task: {32274688-6925-4C3C-AC5D-E7F3278E9F9E} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2017-09-29] (Microsoft Corporation)
Task: {36713542-0103-4035-B316-A447E72506AC} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {37E715E6-383C-4ADF-813E-10FF9F50D9F7} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2017-09-29] (Microsoft Corporation)
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {4028F806-9647-43EC-87FA-8B810DFD9141} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {4A52E557-CBD2-4032-A8DF-42811A3A773D} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {4FC5FA4E-102D-41FF-AD93-38654F2D12F2} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {5A201377-91EE-4904-B2C6-9F7D7456A03F} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2018-03-01] (Microsoft Corporation)
Task: {5E08DFE8-A1AE-44F4-B053-9DAD8756FD4B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {61BAF05A-8050-481F-9368-9B62A53BC9C5} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2017-09-29] (Microsoft Corporation)
Task: {6377033B-AA28-444F-B5CF-8781B948601F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {6831246E-D3E2-469C-9079-23FA53AC7712} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2017-09-29] (Microsoft Corporation)
Task: {6AC6BE8C-8B4B-4678-B9FE-E66F6D45EE18} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {6E5F8BCA-89EE-4A07-81A9-4BC979E04A40} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {703AE38D-60F0-4A10-8C34-65EB7F8F64B5} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ServerTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Server"
Task: {72823FDD-BD1E-49B3-B82A-E44C027AE934} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {75F32FE0-7A8B-4ECF-957E-BF42A49CEFFF} - System32\Tasks\SoftwareInformerService => C:\Program Files\Software Informer\softinfo.exe [2015-06-26] (Informer Technologies, Inc.)
Task: {792D98B8-279C-4163-8B65-531F426EC79C} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {7D3CFED7-3B6E-48F0-A51C-1A654D2A42D0} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-801445925-2553370681-3685027814-1000 => C:\Users\test\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2018-03-20] (Microsoft Corporation)
Task: {7DF2628B-54E5-4D1C-A55C-2B5966DF48BA} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2017-09-30] (Microsoft Corporation)
Task: {8C5D0486-F6FB-491D-BDE8-EA17DFD04457} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {8DC4F6F2-5AC8-41B5-8461-383B58804B47} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2017-09-29] (Microsoft Corporation)
Task: {931BE2FA-8F50-4C1A-BFD8-150C55D25502} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {940BB4C5-8B96-4D87-959A-7F7ED30AFB9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-13] (Google Inc.)
Task: {9765C361-3D4C-4E26-9768-50E36299E9E6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {988883CE-91E2-4D06-AA35-0461175DC967} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {A5C1489F-D79F-43B2-B433-EAAFE0E7ADA5} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {A691F80F-A729-4C68-BCC4-4630E2A51FA5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {A7C57A41-D764-4AAB-BBDE-BB8DAA2BE5DD} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2017-09-29] (Microsoft Corporation)
Task: {A811D066-E8FA-4FBC-8667-0155DF71A305} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {AA6AAE2D-4AE1-4ACC-B1DA-01A0134F22C8} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_pepper.exe [2018-03-20] (Adobe Systems Incorporated)
Task: {ABAAFA95-4331-4259-B7CF-AD53C5E8B786} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {B2B85895-09A2-4BC3-BBF9-9B74780BFE62} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {C0695072-F08E-4CC6-98C0-111D68046007} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-14] (Microsoft Corporation)
Task: {C2FBC047-8E50-46FE-A4DF-32E80C1FAC8B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {C924FC8B-129B-48C9-8F22-5B126D23F176} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CD514D5C-3549-4961-ABC6-14525CA7B042} - System32\Tasks\Microsoft\Windows\SMB\UninstallSMB1ClientTask => powershell.exe -ExecutionPolicy Unrestricted -NonInteractive -NoProfile -WindowStyle Hidden "&amp; %windir%\system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 -Scenario Client"
Task: {D79F475D-4638-44CE-AE6A-F20F107C41CE} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {D94F5F4E-0961-4525-966D-FC22A7628220} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DE1AABF0-EACF-40FB-98C5-4BB4E9E663D9} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DE8B8C0A-FC2A-4B5D-875D-D3D0DA88568A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E52928DD-BCA2-4E32-9B84-FFA7606694BE} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {E5DC9C61-35B9-4D26-99F4-699D895C0BC0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E7D5CB4E-EF08-4F58-947B-AEF31810E42B} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-02-22] (Avira Operations GmbH & Co. KG)
Task: {EBC7F93D-956E-4847-8BE1-4F0B6967F51C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-03-25] (Dropbox, Inc.)
Task: {EE8A6DF9-0119-49A4-B332-45E0657BCD2C} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {EF54804E-C223-4211-94FA-93F425575B5B} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {EFC1298E-E083-4116-982F-6E29309536D1} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {F762479F-5A5A-4A57-99A4-19D5F576F34C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {F78FAE11-A392-4054-9D3E-4337B58BEC11} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2017-09-29] (Microsoft Corporation)
Task: {FB3908C1-F46D-4458-BA7F-16B150BDC160} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 00184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-11-01 22:51 - 2014-08-25 12:04 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-11-13 20:38 - 2013-05-07 16:06 - 00096768 _____ () C:\Program Files (x86)\ZyXEL\ZyXEL NWD6605 Driver Installation Tool\WPSService20.exe
2008-10-24 17:35 - 2008-10-24 17:35 - 00128296 _____ () M:\Selbststaendigkeit\Jasmin Steuererklaerung 2014\AAVUpdateManager\aavus.exe
2018-03-07 01:51 - 2018-03-30 22:43 - 12172368 _____ () C:\Program Files\Gramblr\gramblr.exe
2018-01-08 15:00 - 2018-01-08 15:00 - 00076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2018-03-14 18:58 - 2018-02-22 02:26 - 11044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-14 18:58 - 2018-02-22 02:21 - 01804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-27 14:14 - 2018-03-27 14:14 - 00086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-27 14:14 - 2018-03-27 14:14 - 00195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-27 14:14 - 2018-03-27 14:14 - 22050304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-27 14:14 - 2018-03-27 14:14 - 02584576 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-27 14:14 - 2018-03-27 14:14 - 00657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1811.248.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-03-21 01:47 - 2018-03-20 08:00 - 04435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-21 01:47 - 2018-03-20 08:00 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2018-03-06 23:58 - 2018-03-06 23:58 - 00087936 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-04-24 15:19 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-04-24 15:19 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-04-24 15:19 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-04-24 15:19 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-04-24 15:19 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-11-18 14:58 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7893 mehr Seiten.

IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\123simsen.com -> www.123simsen.com

Da befinden sich 7894 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-03-23 01:27 - 00451263 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	localhost127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15507 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-801445925-2553370681-3685027814-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files (x86)\EaseUS\EaseUS Partition Master 10.8\bin\EpmNews.exe
MSCONFIG\startupreg: Spotify => "C:\Users\test\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\test\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\StartupApproved\Run: => "Icecream_Screen_Recorder_Prefetcher"
HKU\S-1-5-21-801445925-2553370681-3685027814-1000\...\StartupApproved\Run: => "InterStat"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{6D8135E7-22FE-451F-934B-1440CEF2FE1C}] => (Allow) C:\Program Files\MAGIX\Video deluxe Premium\2017\Videodeluxe.exe
FirewallRules: [{5A481044-B00F-4783-AAFB-30EDF1858C38}] => (Allow) C:\Program Files\MAGIX\Video deluxe\2017\Videodeluxe.exe
FirewallRules: [{B111CFB0-BD2A-46BA-81AE-93CF1BDC463F}] => (Allow) D:\fsetup.exe
FirewallRules: [{E8B71A08-CD39-4FC9-AB4A-50E96B9723AD}] => (Allow) D:\fsetup.exe
FirewallRules: [TCP Query User{6AA4A189-1D27-4F40-99D4-DE773BF3C510}C:\users\test\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\test\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{36F9C1B7-540A-4A6E-9E6F-FF68FFC49FA8}C:\users\test\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\test\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7BF73EF1-7353-4FB0-B6AB-CED8ED71E182}] => (Block) C:\users\test\appdata\roaming\spotify\spotify.exe
FirewallRules: [{A1BCE717-2477-440D-8D5D-9837E0617581}] => (Block) C:\users\test\appdata\roaming\spotify\spotify.exe
FirewallRules: [{BDF3694F-7F0B-461A-ABA7-DFBECC4251DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DB3CB94C-F4AB-430E-A8B1-FC26AED767B0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{405934B6-1C82-4473-88CA-275879BDF391}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79BDEF75-C8E7-4BC7-9676-94730BC78BE9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7E666F39-FEC7-4DA4-8AB8-0289301E2FB0}] => (Allow) LPort=2869
FirewallRules: [{FB8E7C63-34F3-45F3-957D-406A4058371A}] => (Allow) LPort=1900
FirewallRules: [{E20C1A5E-17FA-45B1-BB6F-EE761FBD880F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{67EB0611-4A85-4B4A-AF1F-47DAFD26FCC1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

07-04-2018 01:51:41 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2018 11:45:41 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8

Error: (04/08/2018 03:59:23 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8


Systemfehler:
=============
Error: (04/09/2018 12:08:43 PM) (Source: DCOM) (EventID: 10016) (User: MICHAELA-PC)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}MICHAELA-PCtestS-1-5-21-801445925-2553370681-3685027814-1000LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:08:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/09/2018 12:05:46 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x00000109 (0xa39fc465ec8bf540, 0xb3b6d0ec3f0a1d27, 0xfffff8034f4add80, 0x0000000000000001)C:\WINDOWS\MEMORY.DMP32fdbac7-dde3-4c08-bc88-9fd04982a4e5


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8173.55 MB
Verfügbarer physikalischer RAM: 4874.75 MB
Summe virtueller Speicher: 16365.55 MB
Verfügbarer virtueller Speicher: 12356.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:146.49 GB) (Free:73.55 GB) NTFS
Drive g: (TOSHIBA) (Removable) (Total:14.44 GB) (Free:2.21 GB) FAT32
Drive h: (Laufwerk) (Fixed) (Total:284.92 GB) (Free:103.26 GB) NTFS
Drive m: (Michaela) (Fixed) (Total:500 GB) (Free:195.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 905A90F6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=284.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=500 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 14.5 GB) (Disk ID: 772D792B)
Partition 1: (Not Active) - (Size=14.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
__________________


Alt 09.04.2018, 12:13   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. Details



Bitte Avira deinstallieren.

Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.04 (x64)

    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 21 NPAPI

    Adobe Flash Player 29 PPAPI

    Ashampoo WinOptimizer 14

    Avira

    Avira Antivirus

    CCleaner

    Java 8 Update 121

    Spybot - Search & Destroy

    WinRAR 5.31 (64-Bit)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
__________________

Alt 09.04.2018, 14:14   #4
amantes79
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Lösung: Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.



Puuuhhh... so, es ist jetzt alles runter, was runter sollte.

Das ist ja wirklich krass, wo überall die Privatsphäre ausgespäht wird. Tja... jeder will irgendwelche Daten haben, da wird wohl auch nicht besser werden.

Habe alles runter, aber ich frage mich, ob ich diesen Flash Player nicht benötige, da ich manchmal bei einigen Videos die man sich ansehen möchte, eine Info kommt: Ihr Flash Player ist nicht auf dem neusten Stand, bitte aktualisieren um die Datei abzuspielen, oder so ähnlich.

Aber gut... Anleitung brav befolgt... nun warte ich was ich als nächstes tun muss, will ja alles wieder schick haben. ;o))

DANKE schon mal wirklich für die Hilfe.

Alt 09.04.2018, 14:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Wie Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.



Dann auch noch ein Wort zu Google Chrome:

Lesestoff:
Google Chrome

Offensichtlich nutzt du den Browser Chrome von Google. Ich muss von der Verwendung dieses Browsers aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs


Deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2018, 15:27   #6
amantes79
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Wo Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. Lösung!



Ohh man... OK, also auch dies habe ich nun nach etwas probieren hinbekommen. Nun bin ich stolzer Firefox Browser Besitzer anstatt Crome. ;o)))

Was muss ich als nächstes tun, um meinen PC von all dem Mist zu lösen und iwi zu schützen?

DANKE

Alt 10.04.2018, 07:50   #7
Explo
 
Blauer Bildschirm Meldung:  :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Standard

Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.



Wenn du alles fein mit Revo runtergeschmissen hast, ist der Mist doch schon (los)gelöst

Frage wäre, ob das Problem noch besteht ô.o

Zur Absicherung: Windoof Defender reicht vollkommen aus (:

Antwort

Themen zu Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.
alten, angst, bereits, bildschirm, blaue, blauer, blauer bildschirm, daten, einfach, fehlermeldung, gestartet, hilft, hoffe, meldung, microsoft, neu, posts, problem, problembehandlung, recovery, technik, tool, total, virus, wirklich



Ähnliche Themen: Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden.


  1. Internet ungewöhnlich langsam und PC muss immer 2 mal gestartet werden
    Log-Analyse und Auswertung - 01.09.2017 (1)
  2. Windows 10 - Computer friert ziemlich oft & kurz bei Youtube-Videos ein und muss gelegentlich neu gestartet werden.
    Plagegeister aller Art und deren Bekämpfung - 25.06.2017 (31)
  3. Windows 10 - Computer friert ziemlich oft & kurz bei Youtube-Videos ein und muss gelegentlich neu gestartet werden.
    Alles rund um Windows - 25.06.2017 (9)
  4. PC startet immer einmal neu nach Systemstart. "Auf dem PC ist ein Problem aufgetreten, er muss neugestartet werden."
    Netzwerk und Hardware - 11.04.2016 (0)
  5. Meldung bei Facebook - Dein Computer muss gereinigt werden
    Log-Analyse und Auswertung - 09.12.2014 (12)
  6. Meldung nach Facebook Login: Dein Computer muss gereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (5)
  7. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  8. Dieser Computer hat ein Problem und muss neu gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (15)
  9. WMI hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (43)
  10. Meldung: System recovery options - Windows 7 kann nicht mehr gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (1)
  11. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 31.08.2010 (5)
  12. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 29.08.2010 (6)
  13. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 19.08.2010 (1)
  14. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 17.08.2010 (14)
  15. Browser muss immer 2 mal gestartet werden (Malware?)
    Alles rund um Windows - 18.04.2009 (1)
  16. Virus läßt sich nicht löschen, zudem blauer Bildschirm mit Meldung "Warning Spyware d
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (4)
  17. Eine externe Anwendung muss gestartet werden, um Links vom Typ http: zu verarbeiten
    Plagegeister aller Art und deren Bekämpfung - 04.06.2008 (3)

Zum Thema Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. - Hallo, ich habe eine Fehlermeldung bekommen mit einem blauen Bildschirm. Ich habe eine solche Meldung noch nie bekommen. Ist dies ein Virus, oder tatsächlich von Microsoft? Was muss ich tun? - Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden....
Archiv
Du betrachtest: Blauer Bildschirm Meldung: :( Auf dem PC ist ein Problem aufgetreten. Er muss neu gestartet werden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.