Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 29.11.2019, 21:26   #1
IlMonco
 
Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 - Standard

Problem: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10



Nabend ihr Lieben,

ich versuche nun schon eine ganze Weile mein Windows 8.1 (Version 6.3 Build 9600) auf Windows 10 zu updaten. Verwendet habe ich den Windows 10 Update Assistant.
Der Download erfolgt problemlos, während der Installation erscheint dann der Fehlercode 0x80070005.
Nach einiger Recherche hat das wohl was mit der Registry zu tun. Schön.
Über Systemsteuerung -> Probleme mit Windows Updates beheben gab es keine Lösung. Es wurde zwar angezeigt dass es Probleme gibt und diese behoben wurden, allerdings wird das jedes mal angezeigt wenn ich die Problembehandlung starte und zwar immer dieselben Probleme und immer wieder dass sie nun behoben seien.

Habe dann mal HijackThis angeworfen und wurde durch eine Googlesuche hier verfrachtet und musste herausfinden, dass das Teil gar nicht mehr genutzt wird. Anschließend FRST gezogen und ein Logfile erstellt. Das präsentiere ich euch gerne mal hier.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-11-2019 01
durchgeführt von Manuel (Administrator) auf MANUELSPC (Packard Bell Easynote LE69KB) (29-11-2019 21:03:11)
Gestartet von C:\Users\Manuel\Desktop
Geladene Profile: Manuel (Verfügbare Profile: Manuel)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMEvent.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe
(Acer Incorporated -> Acer Incorporate) C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMTray.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDTouch.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(remotemouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe
(RemoteMouse.net) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2890056 2013-05-22] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13427784 2013-03-18] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-08-27] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {04864c40-8891-11e4-beb1-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {59dcf279-7acd-11e3-be7e-54bef753f9b6} - "F:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {5bc6312f-293b-11e4-bea6-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {5e8d33da-8c45-11e3-be85-54bef753f9b6} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {9387a8d2-5f7d-11e4-beac-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\MountPoints2: {b4edc4ca-3d07-11e4-bea9-48d224379bcc} - "E:\HTC_Sync_Manager_PC.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.108\Installer\chrmstp.exe [2019-11-21] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
Startup: C:\Users\Manuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-04-09]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Keine Datei)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4f47-879B-29A80C355D61}
Task: {1F801F8D-47C6-4101-AE38-EE924FB5D62B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDfE067B1}
Task: {30CB7599-B56A-4A8F-B6FD-1894881FCD30} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Packard Bell\Packard Bell Recovery Management\Notification\Notification.exe [523848 2013-01-23] (Acer Incorporated -> Acer Incorporated)
Task: {5E0916E6-D1EA-4EE8-A3E4-6472EE007A04} - System32\Tasks\{873438BF-07D7-428E-91A7-D36C595CC61C} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall
Task: {6293EF44-69C6-4484-87EE-F1E670A04A8D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-13] (Adobe Inc. -> Adobe)
Task: {73FA63CD-C278-49BB-856E-9480BDED47D7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-17] (Google Inc -> Google Inc.)
Task: {7503AF45-1CEE-435A-9728-F5CD50229CF5} - System32\Tasks\{0FD39161-E7BF-4DA1-8D2B-70F0A844ED1C} => C:\WINDOWS\system32\pcalua.exe -a C:\WINDOWS\system32\Pbsvc.exe -c -u
Task: {77DB76D1-BE3C-470A-903F-46B2260A7D98} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {8028CF0A-4524-4634-965C-62583B3D166D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {8DC07D90-ACB7-49FC-B880-5D6B0517E6A9} - System32\Tasks\Launch Manager => C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMLauncher.exe [415272 2013-06-18] (Acer Incorporated -> Acer Incorporate)
Task: {96646CAE-FBE2-4A30-BF76-B0D61E9FF9F5} - System32\Tasks\Amazon Music Helper => C:\Users\Manuel\AppData\Local\Amazon Music\Amazon Music Helper.exe
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {9D13108B-26DD-45E8-B2B6-49B5F92A16CC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-17] (Google Inc -> Google Inc.)
Task: {A345C8A9-7C8B-4825-A0DD-A40FB43A93A8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [376496 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C0A794DB-F278-46A6-8353-3DD3821193B6} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1626328 2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {C37ECB4F-1714-4EBA-9C54-D2E34646C338} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-13] (Adobe Inc. -> Adobe)
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43da-BFD7-FBEEA2180A1E}
Task: {D7635555-1E52-4710-9D10-CDF08D566454} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [5306440 2013-03-15] (Acer Incorporated -> Acer Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87D8B971-7785-4A5C-BD3F-E4E37BEDA207}: [DhcpNameServer] 172.31.0.210
Tcpip\..\Interfaces\{E0837209-3CD9-40C8-9784-04E77295ED9E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_17_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyDyE0B0E0FyByDtA0Fzy0ByC0AzztB0DtN0D0Tzu0StBtDyBtCtN1L2XzutAtFtBzytFtCtDyEtFyBtCtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2SyByEtCtB0E0F0FyEtGtB0CyEyCtGtBtA0F0DtGyDyE0AzytG0F0AyE0BtDtB0CyDyDyDyB0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0A0BtCtD0B0E0FtBtGzyzyyDyEtGyE0E0F0DtGzytAyC0AtGtDtA0D0DyBtAyBzy0DzytDzy2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCyEtCyEyB%26cr%3D504251918%26a%3Dwbf_clkcntnw_17_35%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-9a48abd7&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2423002615-3118430821-772969963-1001 -> {C7CB3783-5714-41CF-9CB6-062FB0B41E27} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - Kein CLSID Wert
Handler: mso-minsb.16 - Kein CLSID Wert
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2019-08-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 1rrvfn20.default-1392340304914
FF ProfilePath: C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914 [2019-10-12]
FF user.js: detected! => C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\user.js [2017-10-03]
FF Homepage: Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914 -> google.com
FF Extension: (YouTube™ Flash® Player) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-05]
FF Extension: (AdBlock) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2017-11-15]
FF Extension: (AdBlocker for YouTube™) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2017-09-13]
FF Extension: (Citavi Picker) - C:\Users\Manuel\AppData\Roaming\Mozilla\Firefox\Profiles\1rrvfn20.default-1392340304914\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-01-17]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-13] (Adobe Inc. -> )
FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-13] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files (x86)\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-06] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-07] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-07] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-11] (Adobe Inc. -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default [2019-11-29]
CHR Extension: (Präsentationen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-17]
CHR Extension: (Docs) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-17]
CHR Extension: (Google Drive) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-17]
CHR Extension: (OffersOlymp) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbiilhoacmmppcmcogfmaailncbelbgn [2018-02-10]
CHR Extension: (YouTube) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-17]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-10-23]
CHR Extension: (Video Downloader professional) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2019-04-14]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2018-11-09]
CHR Extension: (Tabellen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-17]
CHR Extension: (Video Downloader PLUS) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhplmmllnpjjlncfjpbbpjadoeijkogc [2019-09-17]
CHR Extension: (Google Docs Offline) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-20]
CHR Extension: (Web Scrobbler) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhinaapppaileiechjoiifaancjggfjm [2019-11-17]
CHR Extension: (View Image - \) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpcmhcelnjdmblfmjabdeclccemkghjk [2019-11-07]
CHR Extension: (NJPWext) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdelcebcdheimimhenmhndnbefbkbien [2019-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-07]
CHR Extension: (Google Mail) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-29]
CHR Extension: (Chrome Media Router) - C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-31]
CHR Profile: C:\Users\Manuel\AppData\Local\Google\Chrome\User Data\System Profile [2018-08-29]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD External Events Utility; C:\WINDOWS\system32\atiesrxx.exe [239616 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-08-26] (Apple Inc. -> Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [228480 2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
S3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [470056 2013-05-01] (Acer Incorporated -> Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [662088 2013-03-15] (Acer Incorporated -> Acer Incorporated)
R2 LMSvc; C:\Program Files\Packard Bell\Packard Bell Launch Manager\LMSvc.exe [431656 2013-06-18] (Acer Incorporated -> Acer Incorporate)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [472200 2019-03-04] (Geek Software GmbH -> Geek Software GmbH)
R2 RemoteMouseService; C:\Program Files (x86)\Remote Mouse\RemoteMouseService.exe [11264 2019-07-25] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-07-09] (Wondershare Technology Co.,Ltd -> Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdkmdag; C:\WINDOWS\system32\DRIVERS\atikmdag.sys [13207552 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\system32\DRIVERS\atikmpag.sys [626176 2013-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 athr; C:\WINDOWS\system32\DRIVERS\athw8x.sys [3680256 2013-06-18] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [94208 2013-02-14] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
S3 bcmfn2; C:\WINDOWS\System32\drivers\bcmfn2.sys [17624 2013-08-13] (Broadcom Corporation -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated -> Acer Incorporated)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated -> Acer Incorporated)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 usbfilter; C:\WINDOWS\system32\DRIVERS\usbfilter.sys [58536 2012-08-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices)
S3 usbrndis6; C:\WINDOWS\system32\DRIVERS\usb80236.sys [20992 2015-04-25] (Microsoft Windows -> Microsoft Corporation)
S3 vwhid; C:\WINDOWS\System32\drivers\vwhid.sys [27264 2015-11-23] (Benzle, Inc. -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-29 21:03 - 2019-11-29 21:06 - 000031638 _____ C:\Users\Manuel\Desktop\FRST.txt
2019-11-29 21:03 - 2019-11-29 21:03 - 000000000 ____D C:\Users\Manuel\Desktop\FRST-OlderVersion
2019-11-29 21:02 - 2019-11-29 21:05 - 000000000 ____D C:\FRST
2019-11-29 21:01 - 2019-11-29 21:03 - 002262016 _____ (Farbar) C:\Users\Manuel\Desktop\FRST64.exe
2019-11-29 20:56 - 2019-11-29 20:56 - 007623880 _____ (Malwarebytes) C:\Users\Manuel\Downloads\adwcleaner_7.4.exe
2019-11-29 20:30 - 2019-11-29 20:30 - 000000000 ___HD C:\$WINDOWS.~BT
2019-11-29 20:18 - 2019-11-29 20:30 - 000000000 ___HD C:\$GetCurrent
2019-11-29 20:11 - 2019-11-29 20:11 - 000000000 ____D C:\WINDOWS\softwaredistribution.bak4
2019-11-29 19:06 - 2019-11-29 20:22 - 000000000 ____D C:\Windows10Upgrade
2019-11-29 19:06 - 2019-11-29 19:06 - 006261368 _____ (Microsoft Corporation) C:\Users\Manuel\Downloads\Windows10Upgrade9252.exe
2019-11-29 19:06 - 2019-11-29 19:06 - 000000714 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2019-11-29 19:06 - 2019-11-29 19:06 - 000000702 _____ C:\Users\Manuel\Desktop\Windows 10-Update-Assistent.lnk
2019-11-29 19:03 - 2019-11-29 19:04 - 000560688 _____ C:\Users\Manuel\Downloads\Windows10Upgrade9252_CB-DL-Manager.exe
2019-11-29 18:48 - 2019-11-29 18:49 - 000000000 ____D C:\Users\Manuel\Downloads\NJPW
2019-11-29 18:38 - 2019-11-29 18:38 - 000000000 ___HD C:\$Windows.~WS
2019-11-13 10:27 - 2019-10-28 04:20 - 000121040 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2019-11-13 10:27 - 2019-10-28 03:40 - 000098296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2019-11-13 10:27 - 2019-10-25 08:54 - 001208320 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-11-13 10:27 - 2019-10-24 05:07 - 025753088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-11-13 10:27 - 2019-10-24 04:43 - 002910720 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-11-13 10:27 - 2019-10-24 04:41 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-11-13 10:27 - 2019-10-24 04:30 - 000797184 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-11-13 10:27 - 2019-10-24 04:23 - 020290048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-11-13 10:27 - 2019-10-24 04:08 - 000496640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-11-13 10:27 - 2019-10-24 04:04 - 002304000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-11-13 10:27 - 2019-10-24 03:58 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-11-13 10:27 - 2019-10-24 03:55 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-11-13 10:27 - 2019-10-24 03:53 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-11-13 10:27 - 2019-10-24 03:51 - 002132992 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-11-13 10:27 - 2019-10-24 03:47 - 015445504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-11-13 10:27 - 2019-10-24 03:39 - 004859392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-11-13 10:27 - 2019-10-24 03:32 - 002058752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-11-13 10:27 - 2019-10-24 03:32 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-11-13 10:27 - 2019-10-24 03:28 - 001566720 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-11-13 10:27 - 2019-10-24 03:27 - 013838336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-11-13 10:27 - 2019-10-24 03:13 - 004387840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-11-13 10:27 - 2019-10-24 03:10 - 001331712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-11-13 10:27 - 2019-10-22 05:29 - 001541352 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-11-13 10:27 - 2019-10-17 03:43 - 001368800 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2019-11-13 10:27 - 2019-10-17 01:53 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2019-11-13 10:27 - 2019-10-15 10:03 - 001311768 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-11-13 10:27 - 2019-10-15 07:15 - 007363536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-11-13 10:27 - 2019-10-15 06:55 - 001308256 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2019-11-13 10:27 - 2019-10-15 06:54 - 000355576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2019-11-13 10:27 - 2019-10-15 04:48 - 004169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-11-13 10:27 - 2019-10-15 04:24 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\splwow64.exe
2019-11-13 10:27 - 2019-10-15 04:08 - 001040384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-11-13 10:27 - 2019-10-15 03:56 - 001994240 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2019-11-13 10:27 - 2019-10-15 03:47 - 001384960 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2019-11-13 10:27 - 2019-10-15 03:28 - 001560064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2019-11-13 10:27 - 2019-10-15 03:27 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2019-11-13 10:27 - 2019-10-11 17:17 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll
2019-11-13 10:27 - 2019-10-11 16:17 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnphost.dll
2019-11-13 10:27 - 2019-10-11 15:59 - 000332288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnphost.dll
2019-11-13 10:27 - 2019-10-11 05:53 - 000430840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-11-13 10:27 - 2019-10-11 04:56 - 000320248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-11-13 10:27 - 2019-10-11 02:28 - 000605184 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2019-11-13 10:27 - 2019-10-11 02:23 - 000565760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptui.dll
2019-11-13 10:27 - 2019-10-10 23:35 - 000374000 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2019-11-13 10:27 - 2019-10-10 23:32 - 000316144 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2019-11-13 10:27 - 2019-10-09 20:38 - 000470256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2019-11-13 10:27 - 2019-10-09 14:35 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll
2019-11-13 10:27 - 2019-10-04 14:35 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2019-11-13 10:27 - 2019-10-04 14:18 - 001312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-11-13 10:27 - 2019-09-27 17:52 - 002779648 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2019-11-13 10:27 - 2019-09-27 17:07 - 002464256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2019-11-13 10:27 - 2019-09-25 13:34 - 000162392 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-11-13 10:27 - 2019-09-25 05:18 - 002863104 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-11-13 10:27 - 2019-09-25 05:18 - 001717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000802816 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000738816 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000634368 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000503808 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000456704 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-11-13 10:27 - 2019-09-25 05:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-11-13 10:27 - 2019-09-19 07:21 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupcl.exe
2019-11-13 10:27 - 2019-09-19 07:11 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2019-11-13 10:27 - 2019-09-19 07:10 - 000020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\spopk.dll
2019-11-13 10:27 - 2019-09-19 06:59 - 000246784 _____ (Microsoft Corporation) C:\WINDOWS\system32\unattend.dll
2019-11-13 10:27 - 2019-09-19 06:48 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\spwizeng.dll
2019-11-13 10:27 - 2019-09-19 06:26 - 000848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2019-11-13 10:27 - 2019-09-19 06:20 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsku.dll
2019-11-13 10:27 - 2019-09-19 06:16 - 000712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\DismApi.dll
2019-11-13 10:27 - 2019-09-19 04:26 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DismApi.dll
2019-11-13 10:27 - 2019-09-19 04:26 - 000279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsku.dll
2019-11-13 10:27 - 2019-09-12 23:46 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spopk.dll
2019-11-13 10:27 - 2019-09-12 23:36 - 000126464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uxlib.dll
2019-11-13 10:27 - 2019-09-12 23:25 - 000380928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spwizeng.dll
2019-11-13 10:27 - 2019-09-10 22:34 - 000354544 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fltMgr.sys
2019-11-13 10:27 - 2019-09-07 16:18 - 015441408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2019-11-13 10:27 - 2019-09-07 16:09 - 013321728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2019-11-13 10:27 - 2019-09-06 14:17 - 000249856 _____ (Gracenote, Inc.) C:\WINDOWS\SysWOW64\gnsdk_fp.dll
2019-11-13 10:26 - 2019-10-24 04:29 - 005500928 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-11-13 10:26 - 2019-10-24 04:01 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-11-13 10:26 - 2019-10-24 03:53 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-11-13 10:26 - 2019-10-24 03:53 - 000381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-11-13 10:26 - 2019-10-24 03:37 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-11-13 10:26 - 2019-10-24 03:35 - 004112384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-11-13 10:26 - 2019-10-24 03:33 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-11-13 10:26 - 2019-10-24 03:32 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-11-13 10:26 - 2019-10-24 03:17 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-11-13 10:26 - 2019-10-24 03:09 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-11-13 10:26 - 2019-10-22 01:42 - 001376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-11-13 10:26 - 2019-10-15 03:17 - 000827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2019-11-13 10:26 - 2019-10-11 17:29 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe
2019-11-13 10:26 - 2019-10-11 16:45 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe
2019-11-13 10:26 - 2019-10-11 16:37 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll
2019-11-13 10:26 - 2019-10-11 03:36 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-11-13 10:26 - 2019-10-11 03:08 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-11-13 10:26 - 2019-10-11 03:02 - 000840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2019-11-13 10:26 - 2019-10-11 02:44 - 000697344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2019-11-13 10:26 - 2019-10-10 17:20 - 000044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2019-11-13 10:26 - 2019-10-10 16:50 - 000035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2019-11-13 10:26 - 2019-09-27 18:53 - 003325440 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-11-13 10:26 - 2019-09-27 17:50 - 003619328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-11-13 10:26 - 2019-09-19 07:00 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\uxlib.dll
2019-11-11 22:33 - 2019-11-11 22:33 - 000000000 ____D C:\Users\Manuel\Downloads\Magazine
2019-11-11 21:20 - 2019-11-11 21:20 - 000000000 ____D C:\Users\Manuel\Downloads\crap

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-29 20:30 - 2017-12-26 16:32 - 000000036 _____ C:\WINDOWS\progress.ini
2019-11-29 20:30 - 2014-02-04 02:03 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2019-11-29 20:30 - 2014-02-04 02:03 - 000001908 _____ C:\WINDOWS\diagerr.xml
2019-11-29 20:30 - 2014-02-04 01:52 - 000000000 ___DC C:\WINDOWS\Panther
2019-11-29 20:22 - 2019-01-01 19:25 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-11-29 20:17 - 2018-06-04 21:02 - 000000000 ___RD C:\Users\Manuel\SkyDrive
2019-11-29 20:16 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-11-29 20:13 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-11-29 20:12 - 2014-06-01 17:59 - 000000000 ____D C:\Users\Manuel\AppData\Local\ElevatedDiagnostics
2019-11-29 19:00 - 2018-06-09 14:12 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\vlc
2019-11-29 18:09 - 2014-06-12 22:05 - 000003938 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{DF4BAB1D-1CD0-40EE-82CB-B72ED31552E0}
2019-11-25 12:05 - 2013-11-14 08:27 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-11-25 12:05 - 2013-11-14 08:11 - 000759378 _____ C:\WINDOWS\system32\perfh007.dat
2019-11-25 12:05 - 2013-11-14 08:11 - 000156604 _____ C:\WINDOWS\system32\perfc007.dat
2019-11-25 12:05 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-11-24 23:36 - 2013-11-22 16:41 - 000003598 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2423002615-3118430821-772969963-1001
2019-11-24 23:26 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-24 23:17 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-23 22:49 - 2019-01-03 10:01 - 000000000 ____D C:\Users\Manuel\AppData\Roaming\discord
2019-11-21 23:25 - 2018-01-17 22:01 - 000002248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-17 00:06 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-11-16 23:40 - 2017-10-11 13:01 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-16 23:19 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-11-16 22:57 - 2013-08-22 15:44 - 000488752 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-11-13 23:49 - 2015-04-16 18:00 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-11-13 23:49 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-11-13 23:49 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-11-13 23:48 - 2013-11-24 23:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-11-13 23:19 - 2013-11-24 23:14 - 128443096 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-11-13 22:05 - 2019-09-01 22:08 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-11-13 13:50 - 2018-03-13 14:22 - 000004520 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-11-13 13:50 - 2013-11-23 01:37 - 000004342 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-11-13 13:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-11-13 13:50 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-11-12 22:03 - 2014-01-26 05:09 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-11-07 15:19 - 2018-01-17 22:01 - 000003546 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-07 15:19 - 2018-01-17 22:01 - 000003418 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-07 15:19 - 2013-11-22 17:02 - 000000000 ____D C:\Program Files (x86)\Google

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2014-04-11 14:49 - 2014-04-11 14:49 - 000000024 ___SH () C:\Users\Manuel\AppData\Roaming\1D959CA221C7573.sys
2014-03-07 16:43 - 2014-03-07 16:43 - 000001360 _____ () C:\Users\Manuel\AppData\Roaming\mbam.context.scan
2014-04-11 14:49 - 2014-04-11 14:49 - 000000024 ___SH () C:\Users\Manuel\AppData\Roaming\System5908ConfigCollection.dat
2018-11-30 19:24 - 2018-11-30 19:24 - 000001456 _____ () C:\Users\Manuel\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-11-29 20:32
==================== Ende von FRST.txt ========================
         
Und Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-11-2019 01
durchgeführt von Manuel (29-11-2019 21:07:56)
Gestartet von C:\Users\Manuel\Desktop
Windows 8.1 (Update) (X64) (2014-02-04 01:35:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2423002615-3118430821-772969963-500 - Administrator - Disabled)
Gast (S-1-5-21-2423002615-3118430821-772969963-501 - Limited - Disabled)
Manuel (S-1-5-21-2423002615-3118430821-772969963-1001 - Administrator - Enabled) => C:\Users\Manuel

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

adbLink version 3.8 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 3.8 - jocala.com)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe)
AMD Catalyst Install Manager (HKLM\...\{A6A7A944-0186-29D4-8FF9-EDD008403E08}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{2DB9CC90-24C4-4260-935D-511973B75707}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DC327764-A1B1-4EF3-A07C-38741E3557E7}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6CECF0FB-EE71-4FE5-8AE0-FA007408934A}) (Version: 13.0.0.38 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Discord (HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
ETDWare PS/2-X64 11.6.24.203_WHQL (HKLM\...\Elantech) (Version: 11.6.24.203 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.108 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3005 - Packard Bell)
iTunes (HKLM\...\{10BF2918-1D41-42EA-A9F6-F834FFD861DF}) (Version: 12.10.0.7 - Apple Inc.)
Java 8 Update 40 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418040F0}) (Version: 8.0.400 - Oracle Corporation)
Java 8 Update 40 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.0.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Packard Bell Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3013 - Packard Bell)
Packard Bell Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3005 - Packard Bell)
Packard Bell Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3013 - Packard Bell)
Packard Bell Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Packard Bell)
PDF24 Creator 8.8.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.49 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6865 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.28140 - Realtek Semiconductor Corp.)
Remote Mouse version 3.012 (HKLM-x32\...\{01E4BC6D-3ACC-45E1-8928-C2FF626F63F3}_is1) (Version: 3.012 - Remote Mouse)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version:  - Microsoft)
Spotify (HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4475564) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{CD0EE05F-11E6-46FA-BB7B-D2A28C47A4F3}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows Resource Kit Tools - SubInAcl.exe (HKLM-x32\...\{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}) (Version: 5.2.3790.1164 - Microsoft Corporation)
WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

Packages:
=========
Browserauswahl -> C:\WINDOWS\BrowserChoice [2014-02-06] (Microsoft Corporation)
HP All-in-One Printer Remote -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_55.1.43.0_x86__v10z8vjag6ke6 [2015-06-11] (Hewlett-Packard Company)
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.344_x64__8wekyb3d8bbwe [2016-06-14] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-15] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe [2016-06-14] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.350_x64__8wekyb3d8bbwe [2016-12-27] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x64__8wekyb3d8bbwe [2015-03-14] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2423002615-3118430821-772969963-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => C:\Users\Manuel\AppData\Local\Microsoft\OneDrive\18.131.0701.0007\amd64\FileSyncShell64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-04-15] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Manuel\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-03-12] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_.DEFAULT: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\WINDOWS\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Manuel\Favorites\Packard Bell\Packard Bell.lnk -> hxxp://www.packardbell.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2013-04-15 10:25 - 2013-04-15 10:25 - 000107648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll
2013-04-15 10:25 - 2013-04-15 10:25 - 000033408 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\CommApi.dll
2013-04-15 10:25 - 2013-04-15 10:25 - 000203392 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\FolderViewImpl.dll
2013-04-15 10:25 - 2013-04-15 10:25 - 000034432 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ipc.dll
2013-04-15 10:26 - 2013-04-15 10:26 - 001067648 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\OutLookLib.dll
2013-04-15 10:26 - 2013-04-15 10:26 - 000290944 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll
2013-04-15 10:26 - 2013-04-15 10:26 - 000027264 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\TCPConnection.dll
2013-04-15 10:26 - 2013-04-15 10:26 - 000114816 _____ (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\utils.dll
2019-10-12 00:50 - 2019-04-19 16:12 - 001391104 _____ (Remote Mouse) [Datei ist nicht signiert] C:\Program Files (x86)\Remote Mouse\windows_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.

IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7866 mehr Seiten.


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-09-02 18:14 - 000450771 ____R C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15465 zusätzliche Einträge.


==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Manuel\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "Amazon Cloud Player"
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2423002615-3118430821-772969963-1001\...\StartupApproved\Run: => "DAEMON Tools Lite"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{379E61F2-9DA1-4631-8062-A4FA09D60F03}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [{9FA2C8A4-11AF-4E5F-8122-80509170D81F}] => (Allow) D:\fsetup.exe Keine Datei
FirewallRules: [TCP Query User{C6EFCE09-BA9C-4165-A36E-68581C080EBA}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{2B7648D5-E7CB-4BEE-9F28-6E603EE6B99C}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{88D5BA2A-0D11-4E6F-BD9A-2BDEC1FDBCF2}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{A1D03F0C-9B66-4D17-A674-EA94E30E0600}C:\users\manuel\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\manuel\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D881F399-3F74-4A2B-8959-733DFC9E85D3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{FCFAA9F0-CD43-49AF-AE70-8BB4F68F4EB7}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [UDP Query User{ABFDFF14-BD28-4FFF-B4C1-E6CD0FA8FF17}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_40\bin\javaw.exe
FirewallRules: [{45AC74DA-1D46-42FB-9E9D-2E1D46C88A32}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0DA43F86-11A5-44C5-9DE8-90C8AAF7083C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1BD9FC30-E638-4E8D-BDBD-8E381DBFD8B1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BDC844BE-3473-42CF-A757-B91C7860818C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{7FE0B3D8-5EF5-416B-B31F-EFEB0E1A2558}C:\users\manuel\desktop\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\hakchi\hakchi.exe Keine Datei
FirewallRules: [UDP Query User{51387EBA-3A59-42F5-8F93-5527EFEDAB33}C:\users\manuel\desktop\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\hakchi\hakchi.exe Keine Datei
FirewallRules: [TCP Query User{B6EDC367-798E-40E1-A7F7-0A2009997679}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D33CA374-084E-4765-80E9-CFF2928DF856}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3CE33516-19AB-4E6C-B97F-FA1C960B1C67}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9A4346E6-7683-42DD-B512-215CB2F177E0}C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe] => (Block) C:\users\manuel\desktop\roms\tools\hakchi\hakchi.exe (Team Shinkansen) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5A89A57E-CE2E-4685-9909-B7FDF45092B4}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei
FirewallRules: [UDP Query User{01EC1868-4B37-4E80-BEBA-7AA2BD145908}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei
FirewallRules: [TCP Query User{3152053B-D6E6-479B-B309-C8C00A7B4F5B}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei
FirewallRules: [UDP Query User{970A44D3-1D3B-426C-832F-A622759CC7CA}C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe] => (Allow) C:\users\manuel\downloads\mlbamproxy\win\mlbamproxy.exe Keine Datei
FirewallRules: [{B99C414D-92ED-429C-ADEC-CA1081833C91}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe Keine Datei
FirewallRules: [{B0A739A1-0AED-45C8-964B-A737CCECD954}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe Keine Datei
FirewallRules: [{48E14666-4175-4849-93A9-37E58EED5992}] => (Allow) C:\Program Files (x86)\\Bignox\\BigNoxVM\\RT\NoxVMHandle.exe Keine Datei
FirewallRules: [TCP Query User{93D9A6D7-B187-443C-9654-1D18ED599754}C:\users\manuel\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [UDP Query User{C0D5C205-28D4-411F-A3C2-00E4D8D054CC}C:\users\manuel\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [{934C7529-FCD0-4693-ACEA-FC6AA67631EB}] => (Block) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [{3B73855C-DC4B-48DE-82A5-A0EC55606DA3}] => (Block) C:\users\manuel\appdata\local\amazon music\amazon music helper.exe Keine Datei
FirewallRules: [{A314498E-0883-40CE-AC5A-38502A9FBEEB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{26571E1A-09CC-460E-90CC-0606AFF41AC5}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{27269479-8D65-4E1E-AF71-C9B5D431998E}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{E7D04FA4-6923-4609-9047-E4FB76288C55}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{5F535644-3A4A-4CF5-B036-86F9AE0F70E8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe Keine Datei
FirewallRules: [{4870B436-CBB8-4875-A6A9-AE3B548592EB}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F4D7F288-2B1A-4663-BDA3-D0447025315B}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{090534BE-49F8-47BA-82DF-24419910B072}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F42EFDB-6C93-49F6-9433-B201550586A8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B1FBC950-F879-43AB-86AF-4F029C47C826}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{15B7E445-AABA-49F2-A084-436F73EE01D0}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{72F5AD18-06A1-4229-BAC1-988534A6311C}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouse.exe (remotemouse.net) [Datei ist nicht signiert]
FirewallRules: [{3FF4809F-291A-4AEC-BEE7-DB15311291CB}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{3769AEE1-413D-4A42-BB82-36379D603654}] => (Allow) C:\Program Files (x86)\Remote Mouse\RemoteMouseCore.exe (RemoteMouse.net) [Datei ist nicht signiert]
FirewallRules: [{59D54C6B-B194-4D49-B0E3-4F8829A0B0D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

11-11-2019 17:20:14 Geplanter Prüfpunkt
16-11-2019 23:18:21 Windows Update
27-11-2019 17:29:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/29/2019 08:51:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/29/2019 07:45:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14484

Error: (11/29/2019 07:45:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14484

Error: (11/29/2019 07:45:23 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/29/2019 07:19:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1834

Startzeit: 01d5a6e075dc31cc

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: c6e69b17-12d4-11ea-bf33-54bef753f9b6

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/29/2019 06:17:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 100c

Startzeit: 01d5a6d7527374e4

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 263db752-12cc-11ea-bf33-54bef753f9b6

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (11/29/2019 06:17:31 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/27/2019 10:51:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LiveComm.exe, Version 17.5.9600.22013 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: e14

Startzeit: 01d5a56bc0b1407b

Endzeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\LiveComm.exe

Berichts-ID: 0dc8fa78-1160-11ea-bf33-54bef753f9b6

Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (11/29/2019 08:21:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.

Error: (11/29/2019 08:16:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/29/2019 08:13:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/29/2019 06:32:13 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70.

Error: (11/16/2019 11:48:55 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Packard Bell" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/16/2019 11:48:44 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "Packard Bell" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (11/16/2019 10:58:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/11/2019 04:03:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-11-27 19:45:18.722
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24D352A4-3612-4348-B6D2-12517DAE8CA4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-27 19:00:22.587
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA82CD04-28F8-47EF-9E8C-E8B40FE08A67}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-27 17:44:03.015
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB72B7D0-9C78-4AE0-B1CA-A33173A1CAF5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-26 23:07:49.438
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EAB0A911-1541-49E6-BF65-80E77A1C5DB1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-11 23:27:08.868
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {86ADE781-8145-4924-8276-457B84AF9DBF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-11-24 16:18:33.752
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 119.0.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-24 16:18:33.737
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.2645.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-24 16:18:33.721
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.2645.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-11-24 16:18:33.549
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.305.2645.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-10-17 02:30:17.399
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.1727.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

CodeIntegrity:
===================================

Date: 2019-11-29 21:04:36.360
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-29 21:04:34.531
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-29 18:24:07.041
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-29 18:24:04.416
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-11-20 03:07:09.079
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-12 14:55:30.163
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-12 01:56:36.771
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-10-12 01:56:33.392
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.04 07/01/2013
Hauptplatine: Packard Bell EG70_KB
Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3529.26 MB
Verfügbarer physikalischer RAM: 1325.61 MB
Summe virtueller Speicher: 4233.26 MB
Verfügbarer virtueller Speicher: 1641.09 MB

==================== Laufwerke ================================

Drive c: (Packard Bell) (Fixed) (Total:447.61 GB) (Free:265.24 GB) NTFS

\\?\Volume{d1589ad9-04ef-46e4-b922-22060106ba6b}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{c4e52e3f-1f3f-415b-bf12-01ee34fe813b}\ () (Fixed) (Total:0.34 GB) (Free:0 GB) NTFS
\\?\Volume{6cf14e1d-460e-45d1-a053-b9e1e7752800}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:4.91 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 5CA743CA)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Ich hoffe da ist was bei, was bei der Lösung des Problems helfen kann. Würde mich sehr freuen.

Alt 29.11.2019, 21:39   #2
schlawack
 
Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 - Standard

Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 Anleitung / Hilfe



Erstelle mit Rufus oder mit dem Windows Media Creation Tool ein Windows 10 Installationsmedium und installiere damit Windows 10 wobei du dann entscheiden kannst ob du ein Upgrade machen willst bei dem Sachen von Windows 8.1 erhalten bleiben sollen oder ob du es komplett neu machen willst wenn du das Setup unter Windows startest. Bootest du von dem Installationsmedium, kannst du glaube ich nichts von 8.1 übernehmen.
__________________

__________________

Alt 30.11.2019, 03:21   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 - Standard

Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 Details



Zitat:
Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics
Bei der Schrott-CPU ist eh alles sinnfrei. Die wäre mir sogar unter Linux zu langsam
__________________
__________________

Antwort

Themen zu Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10
bonjour, downloader, fehler, flash player, hijack, hijackthis, homepage, iexplore.exe, installation, internet, logfile, manuel, mozilla, prozesse, realtek, registry, scan, schutz, software, udp, updates, warnung, windows, windows updates, wlan



Ähnliche Themen: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10


  1. CPU-Auslastung im Leerlauf (beim Wegsehen?) - Win10
    Alles rund um Windows - 02.01.2018 (7)
  2. Win8 - Kleine Probleme (WLAN-Abbrüche/Ruckler beim Zocken)
    Log-Analyse und Auswertung - 03.01.2017 (5)
  3. WIN10 Pro Version 1607 Fehlermeldung beim Ausschalten
    Alles rund um Windows - 26.09.2016 (2)
  4. Seltsamer Fehler im Excel 2007 (Win10)
    Log-Analyse und Auswertung - 02.07.2016 (3)
  5. WIN10: Ein kritischer Fehler .... Neustart in einer Minute
    Log-Analyse und Auswertung - 13.05.2016 (20)
  6. PC kontaminiert und langsam circa nach update von Win8 auf Win10 : schadsoftware eingefangen?
    Log-Analyse und Auswertung - 07.01.2016 (9)
  7. Win8.1: BSOD beim Runterfahren, Arbeitsspeicher bei wenigen Tasks mit 70-80% belastet, Page_fault_in_nonpaged_area, 0x00000050, avgntflt.sys
    Alles rund um Windows - 07.10.2015 (2)
  8. WIN10: Beim Start öffnet sich Baidu Suchmaschine
    Log-Analyse und Auswertung - 29.09.2015 (4)
  9. Steam lässt sich nicht starten und gibt Fehlermeldung nach Updateversuch
    Log-Analyse und Auswertung - 21.08.2015 (14)
  10. Win8.1 black scrren -> wscript.exe beendet -> Win8.1 fährt hoch
    Log-Analyse und Auswertung - 14.02.2015 (3)
  11. Neue Festplatte , System neu ,merkwürdiges Verhalten ,0x80070005 Fehler
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (6)
  12. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  13. Windows 7 HP: Firewall Fehler Code : 0x6D9 und Rundll Fehler beim Start
    Log-Analyse und Auswertung - 23.09.2013 (22)
  14. Medion P7818 Win8, Extrem langsam beim Starten, dauernd gehen Fenster mit online Spielen auf
    Plagegeister aller Art und deren Bekämpfung - 24.06.2013 (65)
  15. Fehler beim Scan-Vorgang: 37 Fehler !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2013 (11)
  16. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  17. Fehlermeldung beim Starten von Windows Vista PC "Fehler beim Laden von C.\User\***\sshas21.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (13)

Zum Thema Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 - Nabend ihr Lieben, ich versuche nun schon eine ganze Weile mein Windows 8.1 (Version 6.3 Build 9600) auf Windows 10 zu updaten. Verwendet habe ich den Windows 10 Update Assistant. - Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10...
Archiv
Du betrachtest: Fehler 0x80070005 beim Updateversuch von Win8.1 auf Win10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.