Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Windows 10 - Der ewige Absturz

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 31.12.2019, 14:36   #1
membro
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Hallo,
ich komme mit der Eingabe der FRST.txt nicht klar. Deshalb habe ich sie nur halb markiert und eingefügt.
In der Anleitung steht:
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
Ich gehe auf Vorschau, Erweitert gibt es nicht.Dann kommt die Riesen FRST.txt, zumindest der von mir markierte Bereich.
Aber 'Antworten' gibt es bei mir nicht.
Was mache ich falsch?
Gruß,
membro

Alt 31.12.2019, 15:29   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Wenn du die Logdatei von FRST in das Textfeld eingefügt hast, kannst du etwas weiter unten auf den Button "Thema erstellen" klicken.
Den Button "Antworten" gibt es erst ab dem 2. Post in einem Thema.
__________________

__________________

Alt 31.12.2019, 16:45   #3
membro
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Danke für Deine schnelle Antwort.
Ich muss die Datei wegen ihrer Größe teilen. Das funktioniert nicht in einem Rutsch. Ich kann nur einen Teil der FRST.txt einfügen.
Oder ist damit gemeint, dass ich einen zweiten Beitrag mit dem Rest der Datei senden muss?
Dann wäre die Anleitung falsch.
Dürfte auch nicht sehr gut aussehen.
__________________

Alt 01.01.2020, 10:13   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Du kannst die Logdateien (FRST.txt und Addition.txt) auch auf mehrere Posts aufteilen.

Alt 01.01.2020, 12:01   #5
membro
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Probieren wir's noch mal. So, wie nachstehend sollte es ab Beginn aussehen:
-------------------------------------------------------------------------
Hallo,

seit 14 Tagen - drei Wochen stürzt der Rechner ab, Abstürze nach ca. 1 - 2 Stunden Laufzeit.

Es ist ein Acer Aspire 7738 G.
Datenblatt: https://www.notebookcheck.com/Test-Acer-Aspire-7738g-Notebook.23390.0.html
Schon etwas betagt, rennt aber wie die Feuerwehr.

Es gibt keinen Hinweis in der Zuverlässigkeitsüberwachung durch welchen Fehler der Absturz verursacht wird. Es heißt nur lapidar 'Windows wurde nicht ordnungsgemäß heruntergefahren'.
Auch in der Ereignisanzeige finde ich keinen Hinweis.

Im ‚Taskmanager-Autostart' habe ich die Datei MSASCuil gefunden.

Im Internet fand ich einen Hinweis, dass diese Datei gerne von Schadsoftware missbraucht wird. Bitcoingräbber betreiben damit wohl ihr Geschäft.
Ich habe im ‚Taskmanager Autostart' diese Datei deaktiviert. Danach scheint es mit den Abstürzen aufzuhören bzw. weniger zu werden. Bei wiederholtem Aufruf von ‚Taskmanager Autostart' ist sie nicht mehr vorhanden, weder aktiviert noch deaktiviert.

Dann habe ich mit dem Security Taskmanager eine Datei namens ‚ibtsiva' gefunden. Wahrscheinlich ein Schadprogramm.

FRST.txt und Addition.txt füge ich ein.

Schon mal vorab meinen Dank und gut das es Euch gibt.

membro
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019
durchgeführt von Gerd (Administrator) auf GERD-PC (Acer Aspire 7738) (01-01-2020 12:28:36)
Gestartet von D:\Download
Geladene Profile: Gerd & MSSQL$NUCLEUS (Verfügbare Profile: Gerd & MSSQL$NUCLEUS & .NET v4.5 & DefaultAppPool & .NET v4.5 Classic)
Platform: Windows 10 Pro Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Bdrive Inc. -> ) [Datei ist nicht signiert] C:\Program Files\NetDrive2\nd2svc.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> ) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(DEVGURU Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe
(Digital Wave Ltd -> Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\ScanToPCActivationApp.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Ingo Eckel) [Datei ist nicht signiert] C:\Program Files (x86)\Idoswin Pro\IdoswinPro.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Matthias Pierschel -> Matthias' Software Blog) C:\Program Files\WinLED\WinLED.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.NUCLEUS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Users\Gerd\AppData\Local\Temp\8C7012DD-7170-48A0-A19A-BFD43FC1B60F\DismHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cleanmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems) C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(South River Technologies -> South River Technologies, Inc.) C:\Program Files\WebDrive\wdService.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Thornsoft Development, Inc. -> Thornsoft Development, Inc.) C:\Program Files (x86)\ClipMate7\ClipMate.exe
(Uwe Sieber - www.uwe-sieber.de) [Datei ist nicht signiert] C:\ShareBox\USBDLM\USBDLM.exe
(Uwe Sieber - www.uwe-sieber.de) [Datei ist nicht signiert] C:\ShareBox\USBDLM\USBDLM_usr.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2018-12-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794888 2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 11\updatechecker.exe [684512 2019-12-19] (MiniTool Software Limited -> )
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [6544000 2019-12-24] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [HD Tune Pro] => C:\Program Files (x86)\HD Tune Pro\HDTunePro.exe [1380352 2017-08-04] (EFD Software) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [139624 2019-12-13] (IDSA Production signing key -> Intel)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228120 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [HP Officejet 6500 E710n-z (NET)] => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [ClipMate7] => C:\Program Files (x86)\ClipMate7\ClipMate.exe [3788056 2013-01-05] (Thornsoft Development, Inc. -> Thornsoft Development, Inc.)
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [Copernic Desktop Search 5] => C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.DesktopSearch.exe [1190648 2016-10-11] (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems)
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [ares] => C:\Program Files (x86)\Ares\Ares.exe [3544064 2019-09-30] (AresGalaxy) [Datei ist nicht signiert]
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [24552064 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [NetDrive2] => C:\Program Files\NetDrive2\NetDrive2.exe [12568872 2015-09-26] (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [WebDriveTray] => C:\Program Files\WebDrive\webdrive.exe [13777144 2018-03-16] (South River Technologies -> South River Technologies, Inc.)
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Run: [] => [X]
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-80-3511585251-3145808124-4258012045-3600980368-2857735933\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\79.0.309.56\Installer\setup.exe [2019-12-27] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{75A22DF0-B81D-46ed-B119-CD30507BD615}] -> C:\Program Files (x86)\VisualCron\InteractiveLogonCPx64.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2017-10-31]
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology Corporation -> Ralink Technology, Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinLED.lnk [2018-12-08]
ShortcutTarget: WinLED.lnk -> C:\Program Files\WinLED\WinLED.exe (Matthias Pierschel -> Matthias' Software Blog)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar316.lnk [2020-01-01]
ShortcutTarget: Sidebar316.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Datei ist nicht signiert]
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6500 E710n-z (Netzwerk).lnk [2017-10-31]
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09F438C1-E81B-4943-B555-394062FE0693} - System32\Tasks\Driver Easy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [3660240 2019-11-07] (Easeware Technology Limited -> Easeware)
Task: {0D445330-B197-4987-BC17-C700D06D4246} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710n-z => C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPCustPartic.exe [4119656 2012-10-17] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {18BF30F2-FEB2-4399-AA8A-C1C4120E7614} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1AD8FEF9-2AAB-484C-BE83-4BCCC5B5DEAE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {213CF135-7D4E-4355-8CB1-FAEF98B15D40} - System32\Tasks\SlimDrivers Scan => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
Task: {22ED92D4-1FD6-423A-AF99-235CE016EF0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {44748E71-8347-4C5E-A9C4-2C282E606CCE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe [1457720 2019-12-22] (Adobe Inc. -> Adobe)
Task: {53498062-E6F9-498A-9142-C3C4B34F7EEF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5ADF83AB-D819-4B67-B522-F68A3952C72B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {6B91AB48-7845-49A2-8C94-2430B3FBB6D6} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {6C30D697-57E5-411A-AB7A-6B4089B4DAC1} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
Task: {762F6AC6-2C47-4036-863E-29B55EADC250} - System32\Tasks\Uninstaller_SkipUac_Gerd => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5301520 2019-03-20] (IObit Information Technology -> IObit)
Task: {7FBC34CA-93EF-495E-9CC6-89306E679CDA} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
Task: {91EFB3F4-F42F-4B48-8D53-1FA24C32D378} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [158632 2019-08-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {9618EC08-2973-4F56-AE58-A4F89BA3875E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-12-22] (Adobe Inc. -> Adobe)
Task: {96AEA76F-B47D-4B85-9B68-A0C1EA031D89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9DD17E9E-3CA7-4D95-925A-7710480C1D6A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {B2FFBC87-4442-4AC5-BE3D-4FF86AE4EA5D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-15] (Piriform Software Ltd -> Piriform Ltd)
Task: {B7164895-39C7-4B12-AD4A-2BA0AB99DB9E} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2872400 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {CD3F29AD-FB3F-49CE-9548-7F7179ED9938} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {D0634E41-8C7F-4DD6-8A8B-12BE5E3312FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1C18C85-5361-415E-8769-DDCAC77FFC8E} - \RealDownloader Update Check -> Keine Datei <==== ACHTUNG
Task: {F237749D-478F-45EF-AB98-238CDA355FD4} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {F38965FA-A316-43D7-907A-44C94E2AA031} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {F741FA7C-42B1-4199-95CF-9D7B33016C7C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-15] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FCD0A9F0-2B1F-4E51-8A8F-A3DD773577B3} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [158632 2019-08-22] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\WINDOWS\Tasks\SlimDrivers Scan.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{04229be7-dd61-4212-8d1d-900433edb556}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38f63f75-ad80-40ff-a062-ef81e130e77d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4cb96425-265a-4888-b0d6-444d3450e2e4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a01f2b54-c1d8-4b9e-9071-4cb9adaeef36}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a2005568-7b39-4a34-a933-551e4f123fa2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9f10d3d-9aee-4997-8ec9-ba62f2144ea3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc92c6f3-1a8d-4d53-a61a-bc22f251ca9f}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{c2843006-9e6e-4932-94e7-d1dfaea00a4b}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{c2ba2ae4-cf2f-4b86-9e27-01ab44087737}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c54e6e93-e1e4-4a97-855e-aeda58324257}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dd4eefaf-b85c-4bf1-bcaf-84c7368ff29e}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e930e417-5052-40ee-a10b-1dbe4cb8ab55}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0ed26ae-bf0a-424f-bbb6-d184606de6e6}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKU\S-1-5-21-37554165-2188467931-154500298-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - &ClipMate ClipBar v7.5 - {F60C63CE-52AF-4915-AAC9-F100FCDE270F} - C:\Program Files (x86)\ClipMate7\ClipMateDeskBand.dll [2013-01-05] (Thornsoft Development, Inc. -> Thornsoft Development, Inc)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKU\S-1-5-21-37554165-2188467931-154500298-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Keine Datei
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)

Edge: 
======
DownloadDir: C:\Users\Gerd\Downloads

FireFox:
========
FF DefaultProfile: 4mohq71d.Daten LW ID D-1541700895139
FF ProfilePath: H:\Tagessicherungen\Programm-Daten\Mozilla\Firefox [nicht gefunden] <==== ACHTUNG
FF ProfilePath: G:\Programm-Daten\Mozilla\Firefox [2019-12-31]
FF DownloadDir: D:\Download
FF Homepage: G:\Programm-Daten\Mozilla\Firefox -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NewTab: G:\Programm-Daten\Mozilla\Firefox -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF Extension: (Dashlane) - G:\Programm-Daten\Mozilla\Firefox\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-09] [UpdateUrl:hxxps://ws1.dashlane.com/5/binaries/query?logins=&platform=firefox&target=ff_web_extension&format=json&version=4.5.5]
FF Extension: (Personas Plus) - G:\Programm-Daten\Mozilla\Firefox\Extensions\personas@christopher.beard.xpi [2018-11-26]
FF Extension: (uBlock Origin) - G:\Programm-Daten\Mozilla\Firefox\Extensions\uBlock0@raymondhill.net.xpi [2018-11-26]
FF Extension: (Download Status Bar) - G:\Programm-Daten\Mozilla\Firefox\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2017-03-09] []
FF Extension: (Video DownloadHelper) - G:\Programm-Daten\Mozilla\Firefox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-09-13]
FF Extension: (URL der Filterliste) - G:\Programm-Daten\Mozilla\Firefox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-11-26]
FF ProfilePath: D:\Programm-Daten\Mozilla\Firefox [2019-12-31]
FF Homepage: D:\Programm-Daten\Mozilla\Firefox -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NewTab: D:\Programm-Daten\Mozilla\Firefox -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF ProfilePath: D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16 [2019-12-31]
FF Homepage: D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NewTab: D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NetworkProxy: D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16 -> type", 0
FF Notifications: D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16 -> hxxp://www.ebay-kleinanzeigen.de; hxxps://www.ebay-kleinanzeigen.de
FF Extension: (Add-on Compatibility Reporter) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\compatibility@addons.mozilla.org.xpi [2015-08-01] []
FF Extension: (Dolus) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\dolus@jetpack.xpi [2015-08-01] []
FF Extension: (Blur) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\donottrackplus@abine.com.xpi [2018-08-25]
FF Extension: (YouTube Video and Audio Downloader) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2016-04-01] []
FF Extension: (Video Downloader professional) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\ffext_basicvideoext@startpage24.xpi [2018-08-25]
FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\firefox@ghostery.com.xpi [2018-08-25]
FF Extension: (MEGA) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\firefox@mega.co.nz.xpi [2018-09-07] [UpdateUrl:hxxps://eu.static.mega.co.nz/3/firefox-web-extension-updates.json]
FF Extension: (ZenMate Security, Privacy & Unblock VPN) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\firefox@zenmate.com.xpi [2016-03-02] []
FF Extension: (GMX MailCheck) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\mailcheck@gmx.net.xpi [2018-08-26] [UpdateUrl:hxxps://dl.gmx.net/mailcheck/firefox/updates.json]
FF Extension: (Personas Plus) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\personas@christopher.beard.xpi [2018-08-25]
FF Extension: (Places Maintenance) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\places-maintenance@bonardo.net.xpi [2015-12-29] []
FF Extension: (SQLite Manager) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-08-01] []
FF Extension: (Todoist: To-Do Liste und Aufgabenverwaltung) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\support@todoist.com.xpi [2018-08-25]
FF Extension: (uBlock Origin) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\uBlock0@raymondhill.net.xpi [2018-08-27]
FF Extension: (Open in PDF Reader) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{0d3afca0-aedf-491f-b0f9-9ffc22113ea8}.xpi [2018-08-29]
FF Extension: (Stylish Sync) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{0e3fc079-afbb-4a00-87e5-9486062d0f9c}.xpi [2015-08-02] []
FF Extension: (Open With Adobe PDF Reader) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{21a1b1c3-5029-4660-bfa4-0274adc69439}.xpi [2018-08-29]
FF Extension: (Stylish- Benutzerdef. Motive f. jede Webseite) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2018-08-25]
FF Extension: (Download Status Bar) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi [2016-03-12] []
FF Extension: (NoScript) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-09-14]
FF Extension: (Gutscheinaffe) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{9220f99f-5b7d-4a4d-97ca-209991796400}.xpi [2018-08-25]
FF Extension: (Password Exporter) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2015-12-05] []
FF Extension: (Video DownloadHelper) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-25]
FF Extension: (Flash- und Video-Download) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a}.xpi [2018-08-29]
FF Extension: (Adblock Plus) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-31]
FF Extension: (BetterPrivacy) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-04] []
FF Extension: (Force PDF Download) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{d7f46ca0-899d-11da-a72b-0800200c9a65}.xpi [2018-08-25]
FF Extension: (QuickWiki) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{EE223D7A-F30F-11DD-8F0A-D2AD55D89593}.xpi [2015-08-01] []
FF Extension: (Adblock Edge) - D:\Programm-Daten\Mozilla\Firefox Stand 04-04-16\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2015-12-05] []
FF ProfilePath: C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\co7ej8lv.default [2019-12-31]
FF Homepage: Mozilla\Firefox\Profiles\co7ej8lv.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\co7ej8lv.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\co7ej8lv.default\Extensions\sp@avast.com.xpi [2019-08-21]
FF Extension: (Avast Online Security) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\co7ej8lv.default\Extensions\wrc@avast.com.xpi [2019-08-21]
FF ProfilePath: C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 [2019-12-31]
FF Homepage: Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF Extension: (Personas Plus) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\personas@christopher.beard.xpi [2018-11-08]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\sp@avast.com.xpi [2019-08-21]
FF Extension: (uBlock Origin) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\uBlock0@raymondhill.net.xpi [2018-11-08]
FF Extension: (Avast Online Security) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\wrc@avast.com.xpi [2019-08-21]
FF Extension: (sponUnlock) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi [2018-11-18]
FF Extension: (URL der Filterliste) - C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-11-17]
FF ProfilePath: D:\Programm-Daten\Mozilla\Firefox\Profiles [2019-12-31]
FF Homepage: D:\Programm-Daten\Mozilla\Firefox\Profiles -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NewTab: D:\Programm-Daten\Mozilla\Firefox\Profiles -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF ProfilePath: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 [2020-01-01]
FF Homepage: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> hxxps://www.startpage.com/
FF NewTab: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF Notifications: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> hxxps://mail.google.com; hxxps://www.camp-firefox.de; hxxps://dixt.dstatutorsher.info; hxxps://notification-centar.com
FF NewTabOverride: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> Disabled: @weatherhubpro
FF NewTabOverride: D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139 -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF Extension: (FreeWeather Pro) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\@weatherhubpro.xpi [2018-04-25] [UpdateUrl:hxxps://s3.eu-central-1.amazonaws.com/hais8v357qpuerdx/update.json]
FF Extension: (Amazon Assistant for Firefox) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\abb@amazon.com.xpi [2019-10-28]
FF Extension: (MyJDownloader Browser Erweiterung) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2019-10-17] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\languagetool-webextension@languagetool.org.xpi [2019-12-10]
FF Extension: (Personas Plus) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\personas@christopher.beard.xpi [2018-11-08]
FF Extension: (Google Translator for Firefox) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\translator@zoli.bod.xpi [2018-12-25]
FF Extension: (uBlock Origin) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\uBlock0@raymondhill.net.xpi [2019-11-25]
FF Extension: (Download with JDownloader) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{03e07985-30b0-4ae0-8b3e-0c7519b9bdf6}.xpi [2018-12-01]
FF Extension: (sponUnlock) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{19f12586-9e26-43e8-968f-157292ad1818}.xpi [2018-11-18]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-27]
FF Extension: (Video DownloadHelper) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-08-15]
FF Extension: (Adblock Plus - kostenloser Adblocker) - D:\Programm-Daten\Mozilla\Firefox\Profiles\4mohq71d.Daten LW ID D-1541700895139\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF ProfilePath: D:\Programm-Daten\Mozilla\Firefox old 14.9.18-2 [2019-12-31]
FF Homepage: D:\Programm-Daten\Mozilla\Firefox old 14.9.18-2 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF NewTab: D:\Programm-Daten\Mozilla\Firefox old 14.9.18-2 -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF ProfilePath: C:\Users\Gerd\AppData\Roaming\Mozilla\Firefox\Profiles\1piww6aa.default-release [2019-12-31]
FF Homepage: Mozilla\Firefox\Profiles\1piww6aa.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\1piww6aa.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=IC150206&iDate=2019-12-20 08:17:12&bName=&bitmask=0600
FF HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\Firefox\Extensions: [{2043c3b9-bc81-4515-8b8e-e7b7adfec70c}] - c:\program files (x86)\copernic\desktopsearch\FirefoxConnector\FirefoxConnector.xpi
FF Extension: (Kein Name) - c:\program files (x86)\copernic\desktopsearch\FirefoxConnector\FirefoxConnector.xpi [2016-10-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll [2019-12-22] (Adobe Inc. -> )
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-02-07] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-06-11] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll [2019-12-22] (Adobe Inc. -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-04-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2017-02-07] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\.DEFAULT: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-02-07] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-37554165-2188467931-154500298-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2017-02-07] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\10ee43day0q.js [2018-10-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\bxnvaztxnpj.js [2018-10-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\mxsbkrzbibg.js [2019-03-17] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\szewsllavtf.js [2018-10-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\xfswvc2yxxg.js [2018-07-27] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2019-03-29]
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\10ee43day0q.cfg [2019-12-22] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\bxnvaztxnpj.cfg [2018-10-27] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\mxsbkrzbibg.cfg [2019-03-17] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\szewsllavtf.cfg [2018-10-27] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\xfswvc2yxxg.cfg [2018-07-27] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default [2020-01-01]
CHR Extension: (Präsentationen) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-12]
CHR Extension: (Docs) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-12]
CHR Extension: (Google Drive) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-12]
CHR Extension: (YouTube) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-12]
CHR Extension: (Tabellen) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-12]
CHR Extension: (Google Docs Offline) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-30]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-30]
CHR Extension: (Google Mail) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-08-19]
CHR Extension: (Chrome Media Router) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-30]
CHR HKU\S-1-5-21-37554165-2188467931-154500298-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cnnbdaahphjgdgfhliignpepgnbnfomp] - c:\program files (x86)\copernic\desktopsearch\ChromeConnector\ChromeConnector.crx [2016-10-11]
CHR HKLM-x32\...\Chrome\Extension: [ligjgelillmklpanapfgmojbhgfdjlck]
CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx [2013-09-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3147344 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2914896 2019-10-08] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-11-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [567872 2019-11-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [612944 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7013384 2018-03-09] (BattlEye Innovations e.K. -> )
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-02-16] (Digital Wave Ltd -> Digital Wave Ltd.)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [38248 2019-12-13] (IDSA Production signing key -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [145768 2019-12-13] (IDSA Production signing key -> Intel)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [40104 2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [158632 2019-08-22] (Microsoft Corporation -> Microsoft Corporation)
S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [158632 2019-08-22] (Microsoft Corporation -> Microsoft Corporation)
R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [877368 2019-08-16] (Intel(R) Software Development Products -> )
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [529696 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18744 2019-04-15] (Intel(R) Software Development Products -> Intel Corporation)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [153360 2018-09-25] (IObit Information Technology -> IObit)
S4 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [3046688 2016-07-29] (IObit Information Technology -> IObit)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [6447328 2019-12-24] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-11-12] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\79.0.309.56\elevation_service.exe [1089928 2019-12-23] (Microsoft Corporation -> Microsoft Corporation)
R2 MSSQL$NUCLEUS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.NUCLEUS\MSSQL\Binn\sqlservr.exe [199352 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [311584 2019-04-22] (Intel Corporation -> )
R2 NetDrive2_Service_NetDrive2; C:\Program Files\NetDrive2\nd2svc.exe [839736 2015-09-26] (Bdrive Inc. -> ) [Datei ist nicht signiert]
S4 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [625728 2011-08-18] (Ralink Technology Corporation -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5796168 2019-10-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 SQLAgent$NUCLEUS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL12.NUCLEUS\MSSQL\Binn\SQLAGENT.EXE [454848 2017-07-06] (Microsoft Corporation -> Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-09-24] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [780328 2019-09-24] (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [204088 2019-08-16] (Intel(R) Software Development Products -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12097024 2019-11-06] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 USBDLM; C:\ShareBox\USBDLM\USBDLM.exe [223232 2009-07-07] (Uwe Sieber - www.uwe-sieber.de) [Datei ist nicht signiert]
S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [877368 2019-08-16] (Intel(R) Software Development Products -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WebDriveService; C:\Program Files\WebDrive\wdService.exe [12325112 2018-03-16] (South River Technologies -> South River Technologies, Inc.)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [4110624 2019-04-22] (Intel Corporation -> Intel® Corporation)
S3 klvssbridge64_20.0; "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 20.0 (1)\x64\vssbridge64.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AgereSoftModem; C:\WINDOWS\system32\DRIVERS\agrsm64.sys [1146880 2019-03-19] (Microsoft Windows -> LSI Corp)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63al.sys [5170176 2019-03-19] (Microsoft Windows -> Broadcom Corporation)
R1 cbfs5; C:\Windows\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation -> EldoS Corporation)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [136040 2019-09-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [36280 2019-05-28] (CHENGDU YIWO Tech Development Co., Ltd. -> )
R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2019-04-12] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider)
R0 EUBAKUP; C:\WINDOWS\System32\drivers\eubakup.sys [73448 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R0 EUBKMON; C:\WINDOWS\System32\drivers\EUBKMON.sys [53504 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 EUDSKACS; C:\WINDOWS\system32\drivers\eudskacs.sys [22784 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 EUFDDISK; C:\WINDOWS\system32\drivers\EuFdDisk.sys [341760 2019-06-28] (Microsoft Windows Hardware Compatibility Publisher -> CHENGDU YIWO Tech Development Co., Ltd)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-10-11] (Martin Malik - REALiX -> REALiX(tm))
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [239392 2019-04-23] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37184 2018-10-16] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [43392 2018-10-16] (IObit Information Technology -> IObit)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [516216 2019-09-17] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48592 2018-03-16] (AnchorFree Inc -> The OpenVPN Project)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [248480 2019-11-13] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-11-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-01] (Malwarebytes Inc -> Malwarebytes)
S3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2224128 2019-03-19] (Microsoft Windows -> MediaTek Inc.)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3521016 2019-04-30] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 NPF; C:\WINDOWS\system32\drivers\npf.sys [35344 2019-12-13] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
S3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security S.L. -> Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-05-29] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2019-05-29] (MiniTool Solution Ltd -> )
R3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [41816 2019-08-16] (Intel Corporation -> )
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2017-10-10] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 UimBus; C:\WINDOWS\System32\drivers\uimbus.sys [109504 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uimdevim.sys [46016 2018-11-27] (Paragon Software GmbH -> Paragon Software GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 WebDriveFSD; C:\Program Files\WebDrive\wdfsd.sys [108960 2018-02-14] (South River Technologies -> South River Technologies, Inc.)
S3 EuGdiDrv; \SystemRoot\system32\EuGdiDrv.sys [X]
S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP20.0\Bases\klids.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-12-31 02:46 - 2019-12-31 02:46 - 000000000 ____D C:\Users\Gerd\AppData\LocalLow\IGDump
2019-12-31 02:44 - 2020-01-01 12:10 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-30 22:01 - 2020-01-01 12:30 - 000000000 ____D C:\FRST
2019-12-30 21:48 - 2019-12-30 21:48 - 000001270 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2019-12-30 21:48 - 2019-12-30 21:48 - 000001259 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2019-12-30 21:48 - 2019-12-30 21:48 - 000001247 _____ C:\Users\Public\Desktop\Security Task Manager.lnk
2019-12-30 21:48 - 2019-12-30 21:48 - 000000000 ____D C:\Program Files (x86)\Security Task Manager
2019-12-30 20:05 - 2019-12-30 20:05 - 000001240 _____ C:\Users\Public\Desktop\Avira.lnk
2019-12-29 18:33 - 2019-12-29 18:33 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2019-12-29 18:33 - 2019-12-29 18:33 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2019-12-29 18:32 - 2019-12-02 10:26 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2019-12-29 18:32 - 2019-09-19 09:07 - 000197176 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2019-12-29 18:32 - 2019-06-07 14:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2019-12-29 18:32 - 2019-03-20 18:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2019-12-29 18:32 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2019-12-29 18:32 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2019-12-29 18:32 - 2019-03-20 18:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2019-12-29 18:27 - 2019-12-30 20:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-12-29 18:27 - 2019-12-29 18:31 - 000000000 ____D C:\ProgramData\Avira
2019-12-29 18:27 - 2019-12-29 18:31 - 000000000 ____D C:\Program Files (x86)\Avira
2019-12-28 19:42 - 2019-12-28 19:42 - 000001414 _____ C:\Users\Public\Desktop\Paragon Backup & Recovery™ 17 CE.lnk
2019-12-28 19:42 - 2019-12-28 19:42 - 000000000 ____D C:\Users\Public\Documents\Paragon Software
2019-12-28 19:42 - 2019-12-28 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup & Recovery 17 CE
2019-12-28 19:04 - 2019-12-28 19:04 - 000001442 _____ C:\Users\Public\Desktop\Paragon Backup & Recovery™ 17 Free.lnk
2019-12-28 19:04 - 2019-12-28 19:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paragon Backup & Recovery™ 17 Free
2019-12-28 18:22 - 2019-12-28 18:22 - 000001836 _____ C:\WINDOWS\PWCMDLST.BAK
2019-12-28 18:01 - 2019-12-31 23:35 - 112984064 _____ C:\WINDOWS\system32\config\SOFTWARE
2019-12-27 18:49 - 2019-12-27 18:50 - 4290008289 _____ C:\WINDOWS\MEMORY.DMP
2019-12-27 18:36 - 2019-12-27 18:36 - 000000000 ____D C:\Users\Gerd\AppData\Local\AdvertisingPopup
2019-12-27 18:36 - 2019-12-27 18:36 - 000000000 ____D C:\Users\Gerd\.AdvertisingPopup
2019-12-27 18:23 - 2019-12-27 18:23 - 000001451 _____ C:\Users\Public\Desktop\EaseUS Todo Backup Free 12.0.lnk
2019-12-27 18:23 - 2019-12-27 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup 12.0
2019-12-27 18:20 - 2019-11-15 03:16 - 000026280 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\WINDOWS\system32\fbnative.exe
2019-12-27 18:09 - 2019-12-27 18:09 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\epm
2019-12-27 16:38 - 2019-12-27 16:38 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2019-12-27 16:38 - 2019-12-27 16:38 - 000000000 ____D C:\Program Files (x86)\LinuxLive USB Creator
2019-12-27 15:37 - 2019-12-27 15:43 - 000000000 ____D C:\Users\Gerd\Documents\Reflect
2019-12-27 15:26 - 2019-12-27 15:26 - 000002070 _____ C:\Users\Public\Desktop\Macrium Reflect.lnk
2019-12-27 15:26 - 2019-12-27 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium
2019-12-27 14:34 - 2019-12-27 15:18 - 000000000 ____D C:\ProgramData\Macrium
2019-12-27 03:27 - 2019-12-27 18:15 - 000000028 _____ C:\WINDOWS\OutLog.txt
2019-12-26 23:52 - 2019-12-26 23:52 - 000001413 _____ C:\Users\Public\Desktop\EaseUS Partition Master 13.8.lnk
2019-12-26 23:52 - 2019-12-26 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 13.8
2019-12-26 23:52 - 2019-05-27 15:36 - 000000057 _____ C:\WINDOWS\system32\setupepmdrv.ini
2019-12-26 12:08 - 2019-12-26 12:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Aufgaben der Ereignisanzeige
2019-12-25 15:13 - 2019-12-25 15:13 - 000261408 _____ C:\Users\Gerd\Documents\Zuverlässigkeitsverlauf 25.12.19.XML
2019-12-23 22:11 - 2019-12-23 22:11 - 000001105 _____ C:\Users\Gerd\Desktop\adwcleaner_8.0.1.lnk
2019-12-23 21:31 - 2019-12-23 21:31 - 000001087 _____ C:\Users\Gerd\Desktop\adwcleaner_7.3.exe - Verknüpfung.lnk
2019-12-23 16:52 - 2019-12-23 16:52 - 000002508 _____ C:\Users\Gerd\Desktop\Meldung Malwarebyte.txt
2019-12-23 15:15 - 2019-12-23 15:15 - 015300488 _____ (Kaspersky Lab ZAO) C:\Users\Gerd\Downloads\kavremvr (1).exe
2019-12-23 15:14 - 2019-12-23 15:14 - 015300488 _____ (Kaspersky Lab ZAO) C:\Users\Gerd\Downloads\kavremvr.exe
2019-12-23 02:21 - 2019-12-23 02:33 - 000000000 ___HD C:\$WINDOWS.~BT
2019-12-22 23:02 - 2019-12-17 10:27 - 000251512 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2019-12-22 20:44 - 2019-12-22 20:44 - 000001403 _____ C:\Users\Gerd\Desktop\Malwarebyte.txt
2019-12-22 20:00 - 2019-12-26 13:17 - 000558722 _____ C:\WINDOWS\ntbtlog.txt
2019-12-22 18:29 - 2019-12-22 18:29 - 000000000 ____D C:\WINDOWS\pss
2019-12-22 16:29 - 2019-12-25 00:27 - 000098021 _____ C:\WINDOWS\Minidump.rar
2019-12-22 16:14 - 2019-12-22 16:14 - 000001272 _____ C:\Users\Gerd\Desktop\BlueScreenView.lnk
2019-12-22 14:55 - 2019-12-22 14:55 - 000000804 _____ C:\Users\Gerd\Desktop\debug.txt
2019-12-22 13:43 - 2019-12-22 13:43 - 000002742 _____ C:\Users\Gerd\Desktop\SD Card Formatter.lnk
2019-12-21 23:13 - 2019-12-31 09:29 - 000000000 ____D C:\Program Files\WhoCrashed
2019-12-21 23:13 - 2019-12-21 23:13 - 000000934 _____ C:\Users\Gerd\Desktop\WhoCrashed.lnk
2019-12-21 23:13 - 2019-12-21 23:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhoCrashed
2019-12-20 23:11 - 2019-12-29 17:03 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-20 21:15 - 2019-12-20 21:15 - 000000000 ____D C:\Program Files\AVAST Software
2019-12-20 21:14 - 2019-12-20 22:47 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\QtProject
2019-12-20 21:13 - 2019-12-20 21:13 - 000001075 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk
2019-12-20 21:12 - 2019-12-20 21:15 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 11
2019-12-20 21:12 - 2019-12-20 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 11
2019-12-19 09:50 - 2019-12-19 09:50 - 000604216 _____ C:\Users\Gerd\Downloads\WMT Flyer -en.pdf
2019-12-19 09:50 - 2019-12-19 09:50 - 000583200 _____ C:\Users\Gerd\Downloads\WMT Flyer -de.pdf
2019-12-17 07:25 - 2019-12-23 02:21 - 000000000 ____D C:\WINDOWS\Panther
2019-12-14 23:08 - 2019-12-14 23:08 - 000001176 _____ C:\Users\Gerd\Desktop\YARCGUI.lnk
2019-12-14 20:53 - 2019-12-14 20:53 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\SystemTools
2019-12-14 20:52 - 2019-12-17 07:24 - 000000000 ____D C:\Program Files\Hyena
2019-12-14 16:27 - 2019-12-14 16:27 - 000000098 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
2019-12-14 16:26 - 2019-12-14 16:27 - 000000000 ____D C:\WINDOWS\system32\isx
2019-12-14 16:26 - 2019-12-14 16:26 - 000000000 ____D C:\Users\Gerd\AppData\Local\VisualCron
2019-12-14 16:26 - 2019-12-14 16:26 - 000000000 ____D C:\ProgramData\VisualCron
2019-12-14 15:05 - 2019-12-14 19:09 - 000000000 ____D C:\Program Files (x86)\VisualCron
2019-12-14 14:54 - 2019-12-14 14:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\My archive shortcuts
2019-12-13 17:35 - 2019-12-13 23:21 - 000000000 ____D C:\Users\Gerd\AppData\Local\NETGEARGenie
2019-12-13 17:33 - 2019-12-13 17:33 - 000369168 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\wpcap.dll
2019-12-13 17:33 - 2019-12-13 17:33 - 000281104 _____ (CACE Technologies, Inc.) C:\WINDOWS\SysWOW64\wpcap.dll
2019-12-13 17:33 - 2019-12-13 17:33 - 000106000 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\packet.dll
2019-12-13 17:33 - 2019-12-13 17:33 - 000096784 _____ (CACE Technologies, Inc.) C:\WINDOWS\SysWOW64\packet.dll
2019-12-13 17:33 - 2019-12-13 17:33 - 000035344 _____ (CACE Technologies, Inc.) C:\WINDOWS\system32\Drivers\npf.sys
2019-12-12 14:33 - 2019-12-12 14:34 - 923795456 _____ C:\Users\Gerd\20.h2w
2019-12-12 14:32 - 2019-12-12 14:33 - 1073741824 _____ C:\Users\Gerd\19.h2w
2019-12-12 14:31 - 2019-12-12 14:32 - 1073741824 _____ C:\Users\Gerd\18.h2w
2019-12-12 14:31 - 2019-12-12 14:31 - 1073741824 _____ C:\Users\Gerd\17.h2w
2019-12-12 14:30 - 2019-12-12 14:31 - 1073741824 _____ C:\Users\Gerd\16.h2w
2019-12-12 14:30 - 2019-12-12 14:30 - 1073741824 _____ C:\Users\Gerd\15.h2w
2019-12-12 14:29 - 2019-12-12 14:30 - 1073741824 _____ C:\Users\Gerd\14.h2w
2019-12-12 14:29 - 2019-12-12 14:29 - 1073741824 _____ C:\Users\Gerd\13.h2w
2019-12-12 14:29 - 2019-12-12 14:29 - 1073741824 _____ C:\Users\Gerd\12.h2w
2019-12-12 14:28 - 2019-12-12 14:29 - 1073741824 _____ C:\Users\Gerd\11.h2w
2019-12-12 14:28 - 2019-12-12 14:28 - 1073741824 _____ C:\Users\Gerd\10.h2w
2019-12-12 14:27 - 2019-12-12 14:28 - 1073741824 _____ C:\Users\Gerd\9.h2w
2019-12-12 14:27 - 2019-12-12 14:27 - 1073741824 _____ C:\Users\Gerd\8.h2w
2019-12-12 14:27 - 2019-12-12 14:27 - 1073741824 _____ C:\Users\Gerd\7.h2w
2019-12-12 14:26 - 2019-12-12 14:27 - 1073741824 _____ C:\Users\Gerd\6.h2w
2019-12-12 14:26 - 2019-12-12 14:26 - 1073741824 _____ C:\Users\Gerd\5.h2w
2019-12-12 14:26 - 2019-12-12 14:26 - 1073741824 _____ C:\Users\Gerd\4.h2w
2019-12-12 14:25 - 2019-12-12 14:26 - 1073741824 _____ C:\Users\Gerd\3.h2w
2019-12-12 14:25 - 2019-12-12 14:25 - 1073741824 _____ C:\Users\Gerd\2.h2w
2019-12-12 14:24 - 2019-12-12 14:25 - 1073741824 _____ C:\Users\Gerd\1.h2w
2019-12-11 11:44 - 2019-12-11 11:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 002188816 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystems64.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001496080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppVEntSubsystems32.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 11:44 - 2019-12-11 11:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 11:44 - 2019-12-11 11:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 11:44 - 2019-12-11 11:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 11:44 - 2019-12-11 11:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 11:44 - 2019-12-11 11:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 11:44 - 2019-12-11 11:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 11:43 - 2019-12-11 11:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 11:43 - 2019-12-11 11:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 11:43 - 2019-12-11 11:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 11:43 - 2019-12-11 11:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 11:43 - 2019-12-11 11:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-11 08:51 - 2019-12-11 08:51 - 000000000 ____D C:\WINDOWS\PCHEALTH
2019-12-08 13:42 - 2019-12-08 13:42 - 017821609 _____ C:\Users\Gerd\Documents\ClipMate7_DB_My Clips_2019-12-08_1342.ZIP
2019-12-06 17:00 - 2019-12-06 17:00 - 000010218 _____ C:\Users\Gerd\Documents\Radiosender DAB und FM.xlsx
2019-12-05 11:52 - 2019-12-05 11:52 - 000064300 _____ C:\Users\Gerd\Documents\Google Notizen-Dokument-5-12-19.pdf
2019-12-04 00:40 - 2019-12-05 16:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-03 09:25 - 2019-12-03 09:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\8GadgetPack

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-01-01 12:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-01 12:24 - 2018-08-25 13:14 - 000000000 ____D C:\Program Files (x86)\Idoswin Pro
2020-01-01 12:15 - 2017-09-30 10:57 - 000000000 ____D C:\ProgramData\TEMP
2020-01-01 12:09 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-01 12:09 - 2018-10-21 09:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-01 12:08 - 2019-12-01 11:37 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-31 23:35 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-31 23:33 - 2017-10-22 21:43 - 000000000 ____D C:\Users\Gerd\AppData\Local\ClassicShell
2019-12-31 23:33 - 2017-09-28 18:09 - 000000000 ____D C:\Users\Gerd\AppData\LocalLow\Mozilla
2019-12-31 17:18 - 2019-12-01 10:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-31 02:44 - 2019-11-12 22:50 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-31 00:05 - 2017-09-30 12:17 - 000000000 ____D C:\ProgramData\NetDrive2
2019-12-30 23:55 - 2018-08-03 14:56 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-12-30 20:05 - 2017-10-05 10:34 - 000000000 ____D C:\ProgramData\Package Cache
2019-12-29 21:27 - 2019-03-30 15:52 - 000000000 ____D C:\WINDOWS\system32\DBBK
2019-12-29 20:24 - 2019-12-01 10:53 - 000000000 ____D C:\Users\Gerd
2019-12-29 18:33 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-28 21:40 - 2017-09-29 18:53 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\WhatsApp
2019-12-28 19:43 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-28 19:42 - 2017-10-05 11:53 - 000000000 ____D C:\ProgramData\Paragon Software
2019-12-28 19:42 - 2017-10-05 11:43 - 000000000 ____D C:\Program Files\Paragon Software
2019-12-28 18:02 - 2017-10-05 14:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-12-28 18:02 - 2017-09-29 09:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-28 18:01 - 2019-03-30 22:00 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2019-12-28 15:18 - 2017-10-05 14:20 - 000001274 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-12-28 15:18 - 2017-10-05 14:20 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\Thunderbird
2019-12-27 18:20 - 2017-09-28 09:18 - 000000000 ____D C:\Program Files (x86)\EaseUS
2019-12-27 17:34 - 2017-10-07 21:33 - 000000000 ____D C:\Users\Gerd\AppData\Local\CrashDumps
2019-12-27 15:26 - 2018-11-28 17:58 - 000000000 ____D C:\Program Files\Macrium
2019-12-27 15:16 - 2017-09-29 09:11 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\IObit
2019-12-27 15:16 - 2017-09-29 09:11 - 000000000 ____D C:\ProgramData\IObit
2019-12-27 12:02 - 2017-09-28 09:23 - 000002124 ____H C:\WINDOWS\EPMBatch.ept
2019-12-27 09:29 - 2019-08-22 09:11 - 000002402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2019-12-27 09:29 - 2019-08-22 09:11 - 000002361 _____ C:\Users\Public\Desktop\Microsoft Edge Beta.lnk
2019-12-27 02:28 - 2017-10-11 16:11 - 000000000 ____D C:\ProgramData\ProductData
2019-12-26 13:14 - 2019-03-02 15:24 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2019-12-24 13:03 - 2019-02-01 11:47 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\MyPhoneExplorer
2019-12-23 21:38 - 2019-10-11 08:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2019-12-23 21:32 - 2017-09-28 10:42 - 000000000 ____D C:\ShareBox
2019-12-23 15:21 - 2017-10-23 18:23 - 000000000 ____D C:\Program Files\Common Files\AV
2019-12-23 02:59 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-23 02:38 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2019-12-23 02:21 - 2019-12-01 11:34 - 000001890 _____ C:\WINDOWS\diagwrn.xml
2019-12-23 02:21 - 2019-12-01 11:34 - 000001890 _____ C:\WINDOWS\diagerr.xml
2019-12-23 01:25 - 2019-11-30 14:02 - 000000000 _____ C:\WINDOWS\BcdLog.txt
2019-12-22 20:43 - 2018-10-18 15:15 - 000000000 ____D C:\Users\Gerd\AppData\Local\cache
2019-12-22 19:49 - 2018-05-31 09:34 - 000000000 ____D C:\Users\Gerd\AppData\Local\D3DSCache
2019-12-22 18:37 - 2017-09-30 18:17 - 000000000 ____D C:\Users\Gerd\AppData\Local\ElevatedDiagnostics
2019-12-22 10:19 - 2017-09-28 23:17 - 000000000 ____D C:\Users\Gerd\AppData\Local\Adobe
2019-12-22 10:18 - 2019-12-01 11:37 - 000004624 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-12-22 10:18 - 2019-12-01 11:37 - 000004476 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player Updater
2019-12-22 10:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-22 10:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-21 12:20 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-21 12:20 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-21 10:14 - 2019-06-13 21:06 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-20 23:24 - 2019-08-21 19:10 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-20 22:52 - 2018-06-20 11:34 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-12-20 22:24 - 2019-12-01 11:09 - 002080298 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-20 22:24 - 2019-03-19 13:16 - 000822084 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-20 22:24 - 2019-03-19 13:16 - 000177482 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-20 21:20 - 2019-10-09 13:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-20 21:19 - 2017-09-29 09:57 - 000001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-19 22:25 - 2017-11-08 19:27 - 000000000 ____D C:\Users\Gerd\AppData\Local\FRITZ!
2019-12-18 07:46 - 2019-11-06 09:45 - 000001557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2019-12-18 07:46 - 2019-10-25 22:11 - 000000000 ____D C:\Program Files (x86)\Intel
2019-12-17 10:08 - 2019-12-01 11:37 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2019-12-17 10:08 - 2019-12-01 11:37 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2019-12-14 20:52 - 2017-10-14 13:17 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-14 00:28 - 2019-05-05 14:35 - 000000000 ____D C:\Users\Gerd\Documents\PatchCleanerBackup
2019-12-13 22:01 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\NDF
2019-12-13 09:54 - 2019-02-19 15:14 - 000000000 ____D C:\Users\Gerd\AppData\Local\WhatsApp
2019-12-13 09:54 - 2017-09-29 18:52 - 000000000 ____D C:\Users\Gerd\AppData\Local\SquirrelTemp
2019-12-11 13:02 - 2017-10-22 15:54 - 000000000 ___RD C:\Users\Gerd\3D Objects
2019-12-11 13:02 - 2017-09-27 20:24 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 12:59 - 2019-12-01 10:41 - 000600592 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 12:56 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 12:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 12:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 12:17 - 2017-09-28 00:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 12:02 - 2017-09-28 00:45 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-11 12:01 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-10 09:21 - 2019-11-20 19:08 - 000000000 ____D C:\Users\Gerd\AppData\Local\Sidebar7
2019-12-09 21:39 - 2019-12-01 17:41 - 000169128 _____ C:\WINDOWS\system32\setupempdrvx64.exe
2019-12-09 21:37 - 2019-12-01 17:41 - 005310120 _____ C:\WINDOWS\system32\BootMan.exe
2019-12-09 21:37 - 2019-12-01 17:41 - 003596456 _____ C:\WINDOWS\SysWOW64\BootMan.exe
2019-12-09 21:37 - 2019-12-01 17:41 - 000022184 _____ C:\WINDOWS\SysWOW64\EuEpmGdi.dll
2019-12-09 21:37 - 2019-12-01 17:41 - 000018600 _____ C:\WINDOWS\system32\EuEpmGdi.dll
2019-12-08 11:50 - 2018-04-23 20:18 - 000000000 ____D C:\Users\Gerd\AppData\Local\Packages
2019-12-07 12:54 - 2018-02-28 06:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-03 15:48 - 2017-09-27 21:39 - 000000000 ____D C:\Users\Gerd\AppData\Roaming\HD Tune Pro
2019-12-03 09:25 - 2019-03-19 05:52 - 000000000 ___SD C:\Program Files\Windows Sidebar
2019-12-03 09:25 - 2019-03-19 05:52 - 000000000 ___SD C:\Program Files (x86)\Windows Sidebar

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-01-02 17:44 - 2018-01-02 17:44 - 000000260 _____ () C:\ProgramData\fontcacheev1.dat
2001-09-14 16:20 - 2001-09-14 16:20 - 000000000 ____H () C:\ProgramData\sdpsenv.dat
2017-09-30 10:49 - 2017-09-30 10:49 - 000001281 _____ () C:\Users\Gerd\AppData\Roaming\unins000.dat
2019-06-16 10:31 - 2019-06-24 20:54 - 000000600 _____ () C:\Users\Gerd\AppData\Roaming\winscp.rnd
2019-04-23 20:03 - 2019-04-23 20:03 - 000010008 _____ () C:\Users\Gerd\AppData\Local\HWVendorDetection.log
2018-10-26 23:14 - 2018-10-26 23:14 - 000000001 _____ () C:\Users\Gerd\AppData\Local\llftool.4.40.agreement
2019-05-19 17:53 - 2019-05-19 17:53 - 000000000 _____ () C:\Users\Gerd\AppData\Local\oobelibMkey.log
2018-08-23 10:09 - 2018-08-23 10:09 - 000000000 _____ () C:\Users\Gerd\AppData\Local\TaskMan.cmd.done
2018-08-23 10:09 - 2018-08-23 10:09 - 000000105 _____ () C:\Users\Gerd\AppData\Local\TaskMan.cmd.errors

==================== FCheck ================================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

FCheck: C:\WINDOWS\SysWOW64\adsldp.dll [2019-03-19] <==== ACHTUNG (Null Byte Datei/Ordner)

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Alt 01.01.2020, 12:04   #6
membro
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019
durchgeführt von Gerd (01-01-2020 12:39:40)
Gestartet von D:\Download
Windows 10 Pro Version 1909 18363.535 (X64) (2019-12-01 10:39:00)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-37554165-2188467931-154500298-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-37554165-2188467931-154500298-503 - Limited - Disabled)
Gast (S-1-5-21-37554165-2188467931-154500298-501 - Limited - Disabled)
Gerd (S-1-5-21-37554165-2188467931-154500298-1001 - Administrator - Enabled) => C:\Users\Gerd
HomeGroupUser$ (S-1-5-21-37554165-2188467931-154500298-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-37554165-2188467931-154500298-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
8GadgetPack (HKLM-x32\...\{6452120E-72FC-49D7-AB36-7042CC9746FB}) (Version: 31.0.0 - 8GadgetPack.net)
Adept PDF Password Remover 3.60 (HKLM-x32\...\Adept PDF Password Remover 3.60_is1) (Version:  - AdeptPDF Studio)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.8 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.303 - Adobe)
Advanced Archive Password Recovery (HKLM-x32\...\{6E356EEF-203C-451B-9144-CBF099E3738A}) (Version: 4.54.55.1642 - Elcomsoft Co. Ltd.)
Appman Auto Sequencer (HKLM-x32\...\{FB62C3F5-F5CE-0FD6-9D52-E885F3DFF9D1}) (Version: 10.1.17134.1 - Microsoft) Hidden
Appman Sequencer on amd64 (HKLM\...\{16FFEA1A-2C84-3E78-011C-ABB5EEE175B7}) (Version: 10.1.17134.1 - Microsoft) Hidden
Ares (HKLM-x32\...\Ares) (Version: 2.5.3-Build#3079 - AresGalaxy)
Avidemux 2.6 - 64 bits (HKLM-x32\...\Avidemux 2.6 - 64 bits (64-bit)) (Version: 2.6.10.150607 - )
Avira (HKLM-x32\...\{4e6a365c-99da-4552-bea4-b13f55457be4}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{93A3C9E9-C927-43EC-B42F-29C3B5670A2E}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG)
AVM FRITZ!fax für FRITZ!Box (HKLM-x32\...\FRITZ! 2.0) (Version:  - AVM Berlin)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
ClipMate 7 (HKLM-x32\...\{2E924A2A-8FBC-4C84-8A3A-63FB386C9A29}_is1) (Version: 7 - Thornsoft Development, Inc.)
CoolUtils Outlook Viewer (HKLM-x32\...\CoolUtils Outlook Viewer_is1) (Version: 2.5 - Softplicity, Inc.)
Copernic Desktop Search 5 (HKLM-x32\...\{431B489D-C5C3-4B65-9A24-B90FA34E5036}) (Version: 5.2.2.9759 - Copernic) Hidden
Copernic Desktop Search 5 (HKLM-x32\...\CopernicDesktopSearch5) (Version: 5.2.2.9759 - Copernic)
CrystalDiskInfo 8.3.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.3.2 - Crystal Dew World)
Driver Easy 5.6.13 (HKLM\...\DriverEasy_is1) (Version: 5.6.13 - Easeware)
EaseUS Data Recovery Wizard (HKLM\...\EaseUS Data Recovery Wizard_is1) (Version:  - EaseUS)
EaseUS Partition Master 13.8 (HKLM-x32\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
EaseUS Todo Backup Free 12.0 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 12.0 - CHENGDU YIWO Tech Development Co., Ltd)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EVEREST Corporate Edition v5.50 (HKLM-x32\...\EVEREST Corporate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
FreeFileSync 10.12 (HKLM-x32\...\FreeFileSync_is1) (Version: 10.12 - FreeFileSync.org)
GDR 4237 für SQL Server*2014 (KB4019091) (HKLM-x32\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
GPL Ghostscript (HKLM-x32\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Hard Disk Low Level Format Tool 4.40 (HKLM-x32\...\Hard Disk Low Level Format Tool_is1) (Version:  - HDDGURU)
HD Tune Pro 5.70 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
HDD Regenerator (HKLM-x32\...\{2445981B-A23B-4A0E-AD15-3D391BDAEC3E}) (Version: 1.71.0012 - Abstradrome)
Hdd Speed Test Tool v. 1.0.14 (RC 1) (HKLM-x32\...\Hdd Speed Test Tool_is1) (Version:  - Marko Oette (oette.info))
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HP Officejet 6500 E710n-z - Grundlegende Software für das Gerät (HKLM\...\{56F91CE8-0168-4619-8FEC-13F5087E40F8}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710n-z Hilfe (HKLM-x32\...\{130E5108-547F-4482-91EE-F45C784E08C7}) (Version: 140.0.2.2 - Hewlett Packard)
HP Update (HKLM-x32\...\{6F1C00D2-25C2-4CBA-8126-AE9A6E2E9CD5}) (Version: 5.003.003.001 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Idoswin Pro 5.7 (HKLM-x32\...\Idoswin Pro_is1) (Version: 5.7 - Ingo Eckel)
Imaging And Configuration Designer (HKLM-x32\...\{E0F2B4CC-8551-9304-84E0-73535C1AA953}) (Version: 10.1.17134.1 - Microsoft) Hidden
Imaging Designer (HKLM-x32\...\{E1A52E1E-7F37-2A0D-3F17-F4B349EB9EA2}) (Version: 10.1.17134.1 - Microsoft) Hidden
Imaging Tools Support (HKLM-x32\...\{0EAC56B8-9CC7-C9E0-A0FB-62A6787D2699}) (Version: 10.1.17134.1 - Microsoft) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel Driver && Support Assistant (HKLM-x32\...\{3EAAD5EA-1D87-442D-8426-FD4FCE62119D}) (Version: 19.12.50.5 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{A9133872-C9FE-45CC-8F01-D1947B0F09EA}) (Version: 2.4.04755 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00001010-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.10.1.1 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{a2caa706-dce2-4c91-8d46-b52a3c260b20}) (Version: 21.10.1 - Intel Corporation)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.4.0.8 - IObit)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2-1) (Version: 2.0 - AppWork GmbH)
Kits Configuration Installer (HKLM-x32\...\{C690B2D9-0AA8-8CDA-965D-FED648C3EF9C}) (Version: 10.1.17134.1 - Microsoft) Hidden
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Macrium Reflect Free Edition (HKLM\...\{A69180CE-2BC8-4CDD-85E1-88A849828F05}) (Version: 7.2.4601 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MFC RunTime files (HKLM-x32\...\{70C592EC-AE9B-4734-928B-676E824FB41E}) (Version: 1.0.0 - Extensoft) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge Beta (HKLM-x32\...\Microsoft Edge Beta) (Version: 79.0.309.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.117.29 - )
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Robocopy GUI (HKLM-x32\...\{107C666F-63C5-4263-8D40-8B9CFB5FED08}) (Version: 1.0.0 - Microsoft)
Microsoft SharePoint Designer 2010 (HKLM-x32\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files  (HKLM-x32\...\{8F72E2D4-1E48-4534-8DB8-1E8E012899C6}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (HKLM-x32\...\Microsoft SQL Server SQLServer2014) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM-x32\...\{D8BECB50-B81E-4B38-8264-CFE01DBE4FC9}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom  (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation)
MiniTool Partition Wizard Free 11 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Software Limited)
MiniTool Power Data Recovery 8.5 (HKLM\...\{E1BCD081-4BF4-4E2F-832A-911EC42EF3C5}_is1) (Version: 8.5 - MiniTool Software Limited)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 69.0.3 (x64 de) (HKLM\...\Mozilla Firefox 69.0.3 (x64 de)) (Version: 69.0.3 - Mozilla)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
Mozilla Thunderbird 68.3.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.3.1 (x86 de)) (Version: 68.3.1 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger)
Nero 11 InfoTool (HKLM-x32\...\{64BEF779-5053-48AF-A3D8-B70EBC1C70E7}) (Version: 11.0.00500 - Nero AG)
NetDrive2 (HKLM-x32\...\NetDrive2) (Version: 2.5.0.0 - Bdrive Inc.)
NirSoft BlueScreenView (HKLM-x32\...\NirSoft BlueScreenView) (Version:  - )
NVIDIA Grafiktreiber 341.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 341.74 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.1.10 - Panda Security)
Paragon Backup & Recovery™ 16 Free (HKLM\...\{0C1628E2-3E6C-4C51-942A-FB5B2D5F5285}) (Version: 10.2.1.1326 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM\...\{505143F0-48A3-4ABD-A1FE-F77425BFBF66}) (Version: 17.9.3.4927 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 CE (HKLM-x32\...\{37102375-99b6-4ec1-af7d-ec77bb61cd49}) (Version: 17.9.3.4927 - Paragon Software GmbH)
Paragon Backup & Recovery™ 17 Free (HKLM\...\{95AE8C74-DE43-4D35-8103-27142009F953}) (Version: 10.4.0.3523 - Paragon Software) Hidden
Paragon Backup & Recovery™ 17 Free (HKLM-x32\...\{930243cd-9003-4800-965b-595d84ea017e}) (Version: 10.4.0.3523 - Paragon Software GmbH)
Paragon Festplatten Manager™ 16.5 (HKLM-x32\...\{58b7d335-0219-4dd7-94f8-72d69d1a6479}) (Version: 10.7.1.3356 - Paragon Software GmbH)
Paragon Hard Disk Manager™ 16.5 (HKLM\...\{115E0624-48E6-4305-BD25-6C6B39CA3CA4}) (Version: 10.7.1.3356 - Paragon Software) Hidden
Paragon UIM (HKLM\...\{49AED3CA-E137-4E65-9555-D05C60281BAC}) (Version: 24.60.0.460 - Paragon Software) Hidden
PatchCleaner (HKLM-x32\...\{727DA176-50BB-452C-8DB5-96EE0A573ED4}) (Version: 1.4.20 - HomeDev)
PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDF-XChange Editor (HKLM\...\{70231D1A-0E44-444B-BBCD-3260316A296C}) (Version: 6.0.320.1 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ef181afe-fc94-4320-b25e-940ae50c3d8b}) (Version: 6.0.320.1 - Tracker Software Products (Canada) Ltd.)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.14.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8591 - Realtek Semiconductor Corp.)
Registry Finder 2.32.1 (HKLM\...\{CC3C7E59-8611-4542-8BFD-FFC6759AD0FB}_is1) (Version: 2.32.1 - Sergey Filippov)
Resource Hacker Version 5.1.7 (HKLM-x32\...\ResourceHacker_is1) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.17.0 - Samsung Electronics Co., Ltd.)
Screen Capturer (HKLM-x32\...\Screen Capturer) (Version: 1.0.4.42 - ScreenCapturer.com)
SD Card Formatter (HKLM-x32\...\{10C16E01-F739-4093-89A7-E570589FA0F6}) (Version: 5.0.1 - SD Association)
Security Task Manager 2.3d (HKLM-x32\...\Security Task Manager) (Version: 2.3d - Neuber Software)
Service Pack 1 for SQL Server 2014 (KB3058865) (HKLM-x32\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}_Office14.SharePointDesigner_{8B883A57-E4BC-4745-8E6C-68168850F9DD}) (Version:  - Microsoft)
SetEditTechnisat (remove only) (HKLM-x32\...\SetEditTechnisat) (Version:  - )
SharpKeys (HKLM\...\{DCBF8C2F-0053-4BC7-B7A4-ABEE0D4389FC}) (Version: 3.9.0000 - RandyRants.com)
SlimDrivers (HKLM-x32\...\{6DF079D7-2A57-4710-81B1-064649FF86FC}) (Version: 2.3.2 - Slimware Utilities Holdings, Inc.) Hidden
SoftPerfect Network Scanner version 7.2 (HKLM\...\{8083C3D9-F400-48FA-B060-CF55F25E2D4B}_is1) (Version: 7.2 - SoftPerfect Pty Ltd)
SQL Server 2014 Common Files (HKLM-x32\...\{BFB3B874-8033-4F5E-BE47-0AED2541E57C}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM-x32\...\{F78A23CD-E9A0-46E3-88E2-CF2CC93AE7BA}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{71E418D7-C0C5-455A-A248-1A3C3839EEEF}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM-x32\...\{A1ED7C85-A91A-4788-B0CC-86FA19C042E8}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{1D1E4532-6A52-471B-B006-EA04A2BBFCE9}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM-x32\...\{AA2D8197-6678-4242-9222-3A03993E89B3}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM-x32\...\{894F30EB-3F0A-422F-9225-EB00DC9414EA}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.0.8397 - TeamViewer)
Toolkit Documentation (HKLM-x32\...\{563689A6-D95B-EA6D-665F-97959643E0DB}) (Version: 10.1.17134.1 - Microsoft) Hidden
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.21 - Ghisler Software GmbH)
TreeSize V6.3.7 (64 bit) (HKLM\...\TreeSize_is1) (Version: 6.3.7 - JAM Software)
UBitMenuDE (HKLM-x32\...\{C77DE792-F4AF-4D14-98DD-CF27926E1A71}_is1) (Version: 01.0.4 - UBit Schweiz AG)
UBitMenuDE (HKLM-x32\...\{CBCFD97D-FE82-43F4-A978-996CACF71E6B}_is1) (Version: 01.04 - UBit Schweiz AG)
UEV Tools on amd64 (HKLM\...\{45B55BB8-B09F-6204-E1A1-1443C81DCDA9}) (Version: 10.1.17134.1 - Microsoft) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484133) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{20EC231C-9262-422A-B18B-7822744DA5AB}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484133) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{20EC231C-9262-422A-B18B-7822744DA5AB}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484133) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{20EC231C-9262-422A-B18B-7822744DA5AB}) (Version:  - Microsoft)
User State Migration Tool (HKLM-x32\...\{E224B062-6D80-A746-F08C-9847DF1B5144}) (Version: 10.1.17134.1 - Microsoft) Hidden
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Video Power (HKLM-x32\...\{17DB3734-EAB4-4717-954B-C860EE162FBA}) (Version: 1.0.24 - Video Power)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.7.1 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
WebDrive (HKLM\...\{F08E87FD-F62B-4BAC-A2D6-A94755653F30}) (Version: 18.00.5057 - South River Technologies)
WhatsApp (HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\WhatsApp) (Version: 0.3.9308 - WhatsApp)
WhoCrashed 6.65 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{d794748d-72e9-45d7-9ab7-83d6c4c80f7f}) (Version: 10.1.17134.1 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack)
WinLED (HKLM\...\{5F009469-1A00-44CB-B103-530E83546ACC}) (Version: 1.5.2.22 - Matthias' Software Blog) Hidden
WinLED (HKLM-x32\...\{52063fac-a5c3-472f-b770-f4726d26e145}) (Version: 1.5.2.22 - Matthias' Software Blog)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )
WinToHDD Version 4.0 (HKLM\...\WinToHDD_is1) (Version: 4.0 - Hasleo Software.)
WP_CPTT_NT-x86-fre (HKLM-x32\...\{E6F4B9E6-6C5C-9EE0-1CEC-23F80B1960F5}) (Version: 10.1.17134.1 - Microsoft) Hidden
WPT Redistributables (HKLM-x32\...\{EEB65046-3AB2-821A-12BD-F0C0490D46D2}) (Version: 10.1.17134.1 - Microsoft) Hidden
WPTx64 (HKLM-x32\...\{C7B318E4-43EF-AA14-637F-6C6EDF59917D}) (Version: 10.1.17134.1 - Microsoft) Hidden

Packages:
=========
File Viewer Plus -> C:\Program Files\WindowsApps\SharpenedProductions.FileViewerPlus_3.2.2.0_x86__xkt78gamzntbr [2019-11-14] (Sharpened Productions)
FLV Media Player -> C:\Program Files\WindowsApps\AFF540DC.FLVMediaPlayer_1.0.10.17_x64__v7353qx4kg3sa [2019-01-15] (Jujuba Software) [MS Ad]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-13] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.14.105.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Studios)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad]
PDF Reader - View, Edit, Annotate -> C:\Program Files\WindowsApps\5E8FC25E.XODODOCS_4.2.6.0_x64__3v3sf0k6w2rec [2019-12-18] (Xodo Technologies Inc.)
Ultra File Opener -> C:\Program Files\WindowsApps\D5BE6627.371995F5E41A5_7.1.5.0_x86__9pm2v9747qaaa [2019-09-25] (CompuClever Systems Inc.)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2019-06-05] (VideoLAN)
Xbox 360 SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxCompanion_1.4.3.0_x64__8wekyb3d8bbwe [2019-01-15] (Microsoft Corporation) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{004B49B7-11B9-5058-AA22-08DD0A3ADC4B}\InprocServer32 -> {1FE7F2C1-9468-D082-9762-96EE85889A47} => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{02CD58C3-4F13-4FFA-B76F-1E0A2846DCD5}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel)
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{2563A67A-DF49-447A-8CC8-ABBEB7496FC6}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{2AC89B5C-FD9B-45C0-A32D-4FE8194842B2}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{339FA1D5-707F-4CE4-8291-B2AF27C34A74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{382BA9CF-C8A9-4ADA-BE37-818693C6F971}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{479E4A35-50F4-417C-8993-94DF388687C9}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{527E11B7-5CCE-40BE-965E-456A68AB1405}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{7758DEFB-4B3A-4550-A8CE-7267202C029B}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\OneDrive\17.3.6998.0830\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{89BB4535-5AE9-43a0-89C5-19B4697E5C5E}\InprocServer32 -> C:\Users\Gerd\AppData\Local\Microsoft\Windows Sidebar\Gadgets\iBattery.gadget\bin\Gadget.Interop.dll () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{907407C8-47D1-410D-AF96-BA1BAE85F4FD}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{9F77193F-229A-4B11-A42F-CE902932609F}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{BB5988EA-0E1F-4BA8-865E-3C9467EB7568}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{C22C7D17-7D09-4886-A886-FF732BD337A7}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{CBD072CF-5269-4024-8A8E-E27C7CCFBF74}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{D0D8B8CB-06B7-466B-9B62-179A891EB94D}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{DD0822AA-3A0A-4BDC-B749-4B00B9115850}\InprocServer32 -> {50F29A9A-9468-D082-CC0A-83A185889A47} => Keine Datei
CustomCLSID: HKU\S-1-5-21-37554165-2188467931-154500298-1001_Classes\CLSID\{DED9D3EC-ED54-4862-A19F-5F17B9A97812}\InprocServer32 -> C:\Program Files\GPSoftware\Directory Opus\dopuslib.dll => Keine Datei
SSODL: EldosMountNotificator-cbfs5 - {9FC0D40F-2DFF-404F-A786-7852EC1855D7} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation -> EldoS Corporation)
SSODL: EldosMountNotificator-cbfs6 - {30217D91-0F3B-43A3-B613-561E2E17D058} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs5 - {9FC0D40F-2DFF-404F-A786-7852EC1855D7} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation -> EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs6 - {30217D91-0F3B-43A3-B613-561E2E17D058} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {30217D91-0F3B-43A3-B613-561E2E17D058} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {9FC0D40F-2DFF-404F-A786-7852EC1855D7} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-08-24] (EldoS Corporation -> EldoS Corporation)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {30217D91-0F3B-43A3-B613-561E2E17D058} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {9FC0D40F-2DFF-404F-A786-7852EC1855D7} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-08-24] (EldoS Corporation -> EldoS Corporation)
ShellIconOverlayIdentifiers: [                                        WebDriveCache] -> {37D70BD3-073C-4180-ADD9-C032EA5A7204} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [                                        WebDriveCloud] -> {E26B9A66-9EB1-4D16-B12E-594B4354C5F0} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [                                        WebDriveLink] -> {DB4D0214-8E4B-4F8D-9F4C-53EB3373EB7E} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [                                        WebDriveShare] -> {7905B872-4E2C-4855-919D-88B1DAA875EC} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [     ExpanDriveOverlay01] -> {468B1711-612C-460A-9685-C7F0C336EF65} => C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveOverlays_x64.2.dll [2019-07-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [     ExpanDriveOverlay02] -> {468B1712-612C-460A-9685-C7F0C336EF65} => C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveOverlays_x64.2.dll [2019-07-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [     ExpanDriveOverlay03] -> {468B1713-612C-460A-9685-C7F0C336EF65} => C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveOverlays_x64.2.dll [2019-07-24] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {B9CE535E-A317-43B7-AF81-263D49AD548D} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-08-24] (EldoS Corporation -> EldoS Corporation)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {0380A592-D2BD-4A1C-B56D-6ACC00A8841F} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL -> Keine Datei
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {B9CE535E-A317-43B7-AF81-263D49AD548D} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-08-24] (EldoS Corporation -> EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {0380A592-D2BD-4A1C-B56D-6ACC00A8841F} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ExpanDriveContextMenus] -> {00472127-8960-4878-909F-A59FEA944CFA} => C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveContextMenus_x64.dll [2019-07-24] () [Datei ist nicht signiert]
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2017-02-07] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers1: [WebDrive] -> {04466240-beb3-11d1-be1c-00aa006b77f4} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-09-20] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers2: [WebDrive] -> {04466240-beb3-11d1-be1c-00aa006b77f4} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [WebDrive] -> {04466240-beb3-11d1-be1c-00aa006b77f4} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [SimpleShlExt] -> {45203D3B-3D73-4497-8AFE-D29950AC6C55} => C:\Program Files (x86)\EaseUS\Todo Backup\bin\x64\ImageSh.dll [2019-11-15] (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co.,Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2015-06-29] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ExpanDriveContextMenus] -> {00472127-8960-4878-909F-A59FEA944CFA} => C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveContextMenus_x64.dll [2019-07-24] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-11-12] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-10-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers6: [WebDrive] -> {04466240-beb3-11d1-be1c-00aa006b77f4} => c:\windows\system32\wdShellExt.dll [2018-03-16] (South River Technologies, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Gerd\AppData\Local\Microsoft\Edge Beta\User Data\Default\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Gerd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Gerd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge Beta.lnk -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-01-01 15:55 - 2016-01-01 15:55 - 000138168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Copernic\DesktopSearch\Copernic.System.RT.dll
2019-12-27 18:21 - 2019-06-28 11:09 - 001291264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2019-12-27 18:21 - 2019-06-28 11:09 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000120320 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\jansson.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000207360 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\libevent.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 001103360 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\libxml2.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000068096 _____ () [Datei ist nicht signiert] C:\Program Files\NetDrive2\zlib.dll
2019-07-24 09:28 - 2019-07-24 09:27 - 000448000 _____ () [Datei ist nicht signiert] C:\Users\Gerd\AppData\Local\ExpanDrive\ExpanDriveOverlays_x64.2.dll
2017-11-08 19:26 - 2006-02-23 11:35 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzColorPort64.dll
2017-11-08 19:26 - 2006-02-22 10:39 - 000020480 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\FritzPort64.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000023096 _____ (Bdrive Inc. -> Bdrive) [Datei ist nicht signiert] C:\Program Files\NetDrive2\asyncq.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000182840 _____ (Bdrive Inc. -> Bdrive) [Datei ist nicht signiert] C:\Program Files\NetDrive2\cache.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000355384 _____ (Bdrive Inc. -> Bdrive) [Datei ist nicht signiert] C:\Program Files\NetDrive2\filesystem.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000093240 _____ (Bdrive Inc. -> Bdrive) [Datei ist nicht signiert] C:\Program Files\NetDrive2\logger.dll
2019-12-27 18:21 - 2019-06-28 11:09 - 000892928 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\iconv.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000984576 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\NetDrive2\iconv.dll
2019-12-03 09:25 - 2019-10-17 08:38 - 000645120 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
2019-12-01 10:23 - 2019-12-01 10:23 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2019-12-01 10:34 - 2019-12-01 10:34 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2018-03-16 02:43 - 2018-03-16 02:43 - 002267136 _____ (South River Technologies) [Datei ist nicht signiert] C:\WINDOWS\system32\wdResDll.dll
2018-03-16 02:33 - 2018-03-16 02:33 - 007943168 _____ (South River Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdHelper.dll
2018-03-16 02:34 - 2018-03-16 02:34 - 012257280 _____ (South River Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\wdShellExt.dll
2018-03-16 02:32 - 2018-03-16 02:32 - 001274880 _____ (South River Technologies, Inc.) [Datei ist nicht signiert] C:\WINDOWS\system32\wdUIResDll.dll
2019-08-16 14:29 - 2019-08-16 14:29 - 001902080 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000419328 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\libcurl.dll
2019-12-27 18:20 - 2019-10-09 09:05 - 001359872 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\LIBEAY32.dll
2019-12-27 18:20 - 2019-10-09 09:05 - 000365056 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\EaseUS\Todo Backup\bin\SSLEAY32.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 001204224 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\LIBEAY32.dll
2015-09-26 22:02 - 2015-09-26 22:02 - 000295936 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\NetDrive2\SSLEAY32.dll
2017-11-08 19:26 - 2006-02-23 12:16 - 000047616 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmColorFax.dll
2017-11-08 19:26 - 2006-02-22 10:53 - 000043520 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\WINDOWS\System32\AvmFax.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\sdpsenv.dat:naughtypirates [322]
AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [183]
AlternateDataStreams: C:\ProgramData\TEMP:6DAA43DB [223]
AlternateDataStreams: C:\ProgramData\TEMP:B0D4D817 [168]
AlternateDataStreams: C:\Users\Public\AppData:CSM [476]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-12-13 21:36 - 000005742 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 api.netdrive.net
127.0.0.1 activate.southrivertech.com
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 199.7.52.190
127.0.0.1 199.7.52.190:80
127.0.0.1 199.7.54.72
127.0.0.1 199.7.54.72:80
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 209.34.83.67
127.0.0.1 209.34.83.67:43
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.73
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73:443
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 CRL.VERISIGN.NET
127.0.0.1 CRL.VERISIGN.NET.*
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com

Da befinden sich 132 zusätzliche Einträge.


2017-10-06 10:05 - 2019-10-25 23:14 - 000000437 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files\calibre2\;c:\windows\system32\openssh\;c:\program files (x86)\windows kits\10\windows performance toolkit\;c:\program files (x86)\windows kits\10\microsoft application virtualization\sequencer\;c:\users\gerd\appdata\local\microsoft\windowsapps;c:\adb;%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;%systemroot%\system32\windowspowershell\v1.0\;%systemroot%\system32\openssh\;c:\program files (x86)\aomei backupper;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
HKU\S-1-5-21-37554165-2188467931-154500298-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Gerd\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\xperia z hd.jpeg
HKU\S-1-5-80-3511585251-3145808124-4258012045-3600980368-2857735933\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: GoogleDesktopManager-051210-111108 => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MacriumService => 2
MSCONFIG\Services: NetDrive2_Service_NetDrive2 => 2
MSCONFIG\Services: RalinkRegistryWriter => 2
MSCONFIG\Services: RalinkRegistryWriter64 => 2
MSCONFIG\Services: RaMediaServer => 3
HKLM\...\StartupApproved\StartupFolder: => "Ralink Wireless Utility.lnk"
HKLM\...\StartupApproved\StartupFolder: => "RealTimes.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "DivXMediaServer"
HKLM\...\StartupApproved\Run32: => "RealDownloader"
HKLM\...\StartupApproved\Run32: => "TkBellExe"
HKLM\...\StartupApproved\Run32: => "Intel Driver & Support Assistant"
HKLM\...\StartupApproved\Run32: => "HD Tune Pro"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\StartupFolder: => "FreeClips.LNK"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\StartupFolder: => "Directory Opus (Autostart).lnk"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "NetDrive2"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "Clipboard Master"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "McAfeeSafeConnect"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "Amazon Drive"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "SymphonyPreLoad"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "ares"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "WebDriveTray"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "Directory Opus Desktop Dblclk"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "RaiDrive"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "C:\Users\Gerd\AppData\Local\ExpanDriveapp\app-7.0.16\ExpanDrive.exe"
HKU\S-1-5-21-37554165-2188467931-154500298-1001\...\StartupApproved\Run: => "NetDrive3"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EB92DD04-9321-47A3-A7B5-BC971FCADDE2}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe (Easeware Technology Limited -> Easeware)
FirewallRules: [UDP Query User{675A08ED-6FC4-42B0-9D7A-38B1BD2E2D2D}D:\download\any535desk.exe] => (Allow) D:\download\any535desk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{3A1F7D98-C87C-49C0-B0EB-CBC63E6AE072}D:\download\any535desk.exe] => (Allow) D:\download\any535desk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{B46F54DB-3672-406E-AF78-B7C7244CF50E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{488623A6-7040-4F32-A68B-572EDF9F858B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A9C05C9A-3689-4C71-975C-4043CC5BEFCB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0E0ED8B9-22BA-4F5A-BFD8-E1F731CDFBB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{85EB8DC7-4B66-4BED-A22F-E94404E60968}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{BB0A40DB-F3E8-41E0-921E-C0BC717B84A3}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{D44F80BA-96F4-4421-B09C-A4F498C5CF3C}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{772BA333-7AFB-42B3-881A-DCA6BDDFA2E5}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{2E3EF505-2819-49E1-B491-85C0E6B44E9C}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{4453D525-C393-47E3-9CFB-5775DA14DCAB}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{DD811B80-D170-4D4B-BDDB-3EFE93C27154}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{66C2F742-B483-44C8-A14D-D95BC71FCC64}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{46EF09E2-DE2C-4821-B052-B4339EAF755A}] => (Allow) %systemroot%\system32\alg.exe Keine Datei
FirewallRules: [{28364AF9-641D-4ACE-8C6F-513EAE00BA67}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS044C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{46257F77-4D9F-4310-9B34-804D3A0364CE}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS044C\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [UDP Query User{878E4C36-E8D6-4431-8314-A1236F00A6EA}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{37735339-ED92-4836-97D5-48A9B2167890}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{73CCC126-5FB0-4AEB-87DD-2F393CB3044F}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{D4388A92-201A-4E5F-8BCC-49F22819E747}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{C7168C73-FD01-45A5-AB96-F70B7A17DAA5}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS22F3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{204372EA-A739-4F07-B1E1-D29A3BF41532}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS22F3\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{43FD2FBD-A4E6-4955-98B1-52E88CFF8B34}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS79EA\HP.EasyStart.exe Keine Datei
FirewallRules: [{85CA1755-84AB-4EA5-B842-CC5613E4DEEF}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS757D\HP.EasyStart.exe Keine Datei
FirewallRules: [{DB4C687E-B819-4649-80B2-AA320927838A}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS6407\HP.EasyStart.exe Keine Datei
FirewallRules: [{DB397557-F230-43B5-9A49-65B61D433EC2}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS5D3A\HP.EasyStart.exe Keine Datei
FirewallRules: [{77B3F5DF-BA33-445C-9F19-9A00313CA5C0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B6BA4BAA-A88D-4434-9EE0-AF77254ED492}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{00CFA83C-513A-4C99-9DBC-11E72E46B249}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{3E03989C-E93C-405D-AF35-35B5F41F4F05}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{D960A4B7-4113-4B37-857C-9915891C6671}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{91948170-0E02-44DA-A06F-4E6C8FE67809}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{5454D438-01ED-47D0-89A0-2AE3BA611B78}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{08246C37-0DB7-44FB-849D-5709B66D7992}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{7D5E864A-0E6A-478B-B1EE-167020488540}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{AEFB95F9-987F-4E56-9CBC-31CE0F324771}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{9B4F638C-B44F-4429-A734-CA3BF5E91997}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [UDP Query User{231E8B11-5FD5-43BF-BC86-A5E967AB9DBF}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe (AresGalaxy) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1239E9AD-A8E1-4DC9-84EB-C83C672C5A8C}C:\program files (x86)\ares\ares.exe] => (Allow) C:\program files (x86)\ares\ares.exe (AresGalaxy) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4D5E2BBF-1B78-4830-8718-EF6204E7E055}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems)
FirewallRules: [TCP Query User{06FB9E08-0B8A-4E34-AE77-77D2E94CDC78}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems)
FirewallRules: [UDP Query User{6B93084F-F966-40FB-88B5-DFB2647A336C}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems)
FirewallRules: [TCP Query User{8ACC6509-9DBA-46FF-94EC-83434D34EF87}C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe] => (Allow) C:\program files (x86)\copernic\desktopsearch\copernic.desktopsearch.exe (N. Harris Computer Corporation -> Copernic, a division of N. Harris Computer Systems)
FirewallRules: [{93F15936-21C3-4912-9363-AD7FE5E0CB86}] => (Allow) LPort=1688
FirewallRules: [{950E8E88-DC87-42A8-8526-C609EB4B6754}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\d75e51833f702c4667512d56a21eda43\cloudevo-x32-341setup.exe Keine Datei
FirewallRules: [UDP Query User{7230F42D-3360-4992-8808-28DD56F07B26}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{0A483494-651A-47FD-9F2F-D43559F550C8}C:\program files\jdownloader\jre\bin\javaw.exe] => (Allow) C:\program files\jdownloader\jre\bin\javaw.exe Keine Datei
FirewallRules: [{10B8A6D5-4442-46D6-B526-6D85F7A469B1}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{3C9EBF18-612A-4668-B937-C76B2C2102B3}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{17EB6937-E6B3-4E94-8CE0-401F1CB8D5A8}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{0D9D142B-713E-4FC5-9DDE-3C98E8A6998D}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{9480CFDE-5093-41BD-9FA7-2EE3E9D31B67}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{26008051-A856-4A99-97C1-AA67BCF5DE08}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{D663E09D-DB65-44D2-AE60-6662475835E8}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{3BC92B8B-E479-4C19-892B-51E60CDB8B0E}] => (Allow) C:\Program Files\NetDrive2\nd2cmd.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{1E865693-3E4A-4926-A048-098DCFAC83A4}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{8ED2E316-EEA5-4D8C-BC3C-4F521D5C285E}] => (Allow) C:\Program Files\NetDrive2\NetDrive2.exe (Bdrive Inc. -> Bdrive Inc) [Datei ist nicht signiert]
FirewallRules: [{37AA5757-4B54-461B-837E-83725159923A}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [{25EC3635-5AAE-4401-B3DC-E16440BCDE9D}] => (Allow) C:\Program Files\NetDrive2\nd2svc.exe (Bdrive Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11DF8B1A-8A72-4B4C-B23B-DD6066C3F546}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [TCP Query User{336E5608-36AB-4D72-8745-A2D9F35C176F}C:\program files (x86)\fritz!\frifax32.exe] => (Allow) C:\program files (x86)\fritz!\frifax32.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [UDP Query User{BBE21E06-F9D5-4E06-B2EA-D646918FF12B}C:\users\gerd\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\gerd\appdata\local\temp\_istmp1.dir\_ins5576._mp Keine Datei
FirewallRules: [TCP Query User{1824A7BD-4251-4857-92F5-2406E20DC1FF}C:\users\gerd\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Allow) C:\users\gerd\appdata\local\temp\_istmp1.dir\_ins5576._mp Keine Datei
FirewallRules: [UDP Query User{B5D227E7-1315-4836-9FC3-D73CB53641FF}C:\program files\activefax\client\actfaxclient.exe] => (Block) C:\program files\activefax\client\actfaxclient.exe Keine Datei
FirewallRules: [TCP Query User{ACB946BB-5D80-4164-A4B7-A0C6409B8DDB}C:\program files\activefax\client\actfaxclient.exe] => (Block) C:\program files\activefax\client\actfaxclient.exe Keine Datei
FirewallRules: [{D44F545E-2AC5-4BAA-BDCF-3BFE08BB2C7A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B5738676-CCD2-48D7-8E5C-78A814D1FBEF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{42FCAB7F-C9ED-4A88-AED1-0EAED9F2D900}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology Corporation -> Ralink Technology, Corp.)
FirewallRules: [{8B1B8879-3D81-410C-A1C4-15973456ED45}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology Corporation -> Ralink Technology, Corp.)
FirewallRules: [{7FD7A6BC-5D17-4797-91BE-8A934F52A027}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe (Ralink Technology Corporation -> )
FirewallRules: [{9B02C541-4B93-4D1E-AA64-ECB1A1E7B446}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe (Ralink Technology Corporation -> )
FirewallRules: [{D5062B74-A730-400C-998A-0772941C93B7}] => (Allow) LPort=53
FirewallRules: [{136A22F9-7219-4482-A40D-B2C69978A590}] => (Allow) LPort=53
FirewallRules: [{0B392833-F924-499E-8A07-41438FF9A794}] => (Allow) LPort=68
FirewallRules: [{1722D279-BD45-4A16-98E3-EF98B0C942E1}] => (Allow) LPort=67
FirewallRules: [TCP Query User{DD00A4EB-1E04-4B64-A25F-36F691D38775}C:\program files\jdownloader\jdownloader2.exe] => (Allow) C:\program files\jdownloader\jdownloader2.exe Keine Datei
FirewallRules: [UDP Query User{0CBC9D38-6954-498B-9BF6-E09DB3B422E2}C:\program files\jdownloader\jdownloader2.exe] => (Allow) C:\program files\jdownloader\jdownloader2.exe Keine Datei
FirewallRules: [{F5DE563F-2DE4-4FBE-9452-490D867CEE15}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe Keine Datei
FirewallRules: [{5E7290AE-60EF-4277-B188-A801E8F413C0}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe Keine Datei
FirewallRules: [{F3459B7F-21AD-4869-82ED-55BE50003C53}] => (Allow) LPort=1542
FirewallRules: [{3B4EF7F1-32FD-4F90-A179-9D2DF3B3F54B}] => (Allow) LPort=1542
FirewallRules: [{F2BD6C64-570E-4D81-9F90-FF747BD9C8E9}] => (Allow) LPort=53
FirewallRules: [{0BB45198-9512-451A-989B-D2761DD9E841}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RTLDHCP.exe Keine Datei
FirewallRules: [{14AF3DCF-C28B-47FD-8498-CB0B02719CBD}] => (Allow) C:\Program Files (x86)\REALTEK\11n USB Wireless LAN Utility\RTLDHCP.exe Keine Datei
FirewallRules: [{AC5EB09A-5608-48C2-B8F5-9A6AA59E2A7D}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS44D5\hppiw.exe Keine Datei
FirewallRules: [{717DC560-9176-4FB2-8812-8CF487CE73AD}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS44D5\hppiw.exe Keine Datei
FirewallRules: [{6CF59B44-2CE0-416C-BBB8-6FB05E570346}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS454D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{529847E7-1503-4FB7-8E94-1586C1542C56}] => (Allow) C:\Users\Gerd\AppData\Local\Temp\7zS454D\HPDiagnosticCoreUI.exe Keine Datei
FirewallRules: [{3C814457-54A1-4B97-B0AF-E7DE040F2394}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6DDE614F-45A8-43EA-843A-80D19A03D60E}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{04D70A6A-F0F2-40FE-808E-0CDE7261723D}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E00DB8E5-CD6A-4A42-869C-ED39AC6FBB99}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8D756861-DD7D-4A49-B64B-70B6BDD5AB74}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{91479CFA-C48B-4035-A79D-01E3DE6E872A}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710n-z\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [TCP Query User{6BA7E394-4343-4A97-89C2-00B375E91AEB}C:\program files\jdownloader\jdownloader2update.exe] => (Allow) C:\program files\jdownloader\jdownloader2update.exe Keine Datei
FirewallRules: [UDP Query User{8DAB47A9-2410-4F25-B39E-E1DB922DD013}C:\program files\jdownloader\jdownloader2update.exe] => (Allow) C:\program files\jdownloader\jdownloader2update.exe Keine Datei
FirewallRules: [TCP Query User{BE2014DA-AACB-4604-AA8E-133A88088539}C:\program files\jdownloader\jdownloader\jdownloader2.exe] => (Allow) C:\program files\jdownloader\jdownloader\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [UDP Query User{DF374385-782B-45D7-A88A-2CB93B1B9406}C:\program files\jdownloader\jdownloader\jdownloader2.exe] => (Allow) C:\program files\jdownloader\jdownloader\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{422E983E-5705-4E9F-87A4-0A7952C9F32D}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{1658A062-7546-4387-9D2C-8E9312DBB309}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Block) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{619FC4D1-AC55-43B2-BC41-1BCAFF5981D7}D:\download\snappy drivers sdi_r1811\sdi_x64_r1811.exe] => (Allow) D:\download\snappy drivers sdi_r1811\sdi_x64_r1811.exe Keine Datei
FirewallRules: [UDP Query User{F4AE777B-C7ED-453B-BC68-69912D60FB8F}D:\download\snappy drivers sdi_r1811\sdi_x64_r1811.exe] => (Allow) D:\download\snappy drivers sdi_r1811\sdi_x64_r1811.exe Keine Datei
FirewallRules: [TCP Query User{BF809BFD-EB10-4F2A-BDB5-5397E400D23A}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{EF2598DC-AAF4-4C0E-8FE0-724D75D3523D}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{CBBF6FC5-15DC-425C-8D56-194A57342F21}C:\program files\winhttrack\winhttrack.exe] => (Allow) C:\program files\winhttrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack)
FirewallRules: [UDP Query User{1D6F367F-9730-470F-A8D1-0111959A29AB}C:\program files\winhttrack\winhttrack.exe] => (Allow) C:\program files\winhttrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack)
FirewallRules: [{3E0EBD40-5A18-4E8B-9F3F-BD00A28172C0}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe Keine Datei
FirewallRules: [{E4271A60-AFE4-4917-BD11-7959D802ABFB}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\GladinetClient.exe Keine Datei
FirewallRules: [{FE104551-28FA-465E-9667-256A879F9316}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\WOSVSSSvr.exe Keine Datei
FirewallRules: [{71E8D2B5-7E78-4A7A-BAE7-00DC389EA394}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\WOSVSSSvr.exe Keine Datei
FirewallRules: [{B480A383-E0EE-49B1-A35F-FDF6738CF9DF}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\WOSVSSSvr2003.exe Keine Datei
FirewallRules: [{654F2FCE-6C94-4C60-A681-E7AD7D6581B8}] => (Allow) C:\Program Files (x86)\Gladinet\Gladinet Cloud Desktop\WOSVSSSvr2003.exe Keine Datei
FirewallRules: [{3B456F9F-E416-412C-A60F-9E1F0FC60BF8}] => (Allow) C:\Program Files\WebDrive\WebDrive.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{30E96E5C-FFE3-4F8C-95C9-62F1D04248E4}] => (Allow) C:\Program Files\WebDrive\WebDrive.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{AFD5F5B6-E7C3-4F77-8743-4A0000F18D32}] => (Allow) C:\Program Files\WebDrive\wdService.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{7DF04E1C-60AB-42B7-9045-335BB133DEAA}] => (Allow) C:\Program Files\WebDrive\wdService.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{09AD18D3-9801-4C7D-B745-F5577CE65911}] => (Allow) C:\Program Files\WebDrive\WebDrive.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{D3A757A0-CE4F-4499-A8CB-9AF8C3B1C40C}] => (Allow) C:\Program Files\WebDrive\WebDrive.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{C16EB120-911C-460E-97D4-0BDACB1AA4F9}] => (Allow) C:\Program Files\WebDrive\wdService.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{EC66F6D1-562A-435C-B9A7-F1AE928694F7}] => (Allow) C:\Program Files\WebDrive\wdService.exe (South River Technologies -> South River Technologies, Inc.)
FirewallRules: [{53BE9C71-4AFF-43A9-B901-BC6CBAEBEE21}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{135C1603-04AF-49B2-B39C-1D565604620F}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{F3C26A0F-BB19-44C5-AC53-A5FD09180A8B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{C811D167-7FF6-4157-AD00-36E8576FC7BD}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{3DD715CA-AFA1-4AE8-B500-F2332D3707D0}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe (CHENGDU YIWO Tech Development Co., Ltd. -> CHENGDU YIWO Tech Development Co., Ltd)
FirewallRules: [{BDEADBC7-231F-4681-B52D-3E83F57D8DB4}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{9523B0D0-BD8D-41E5-AF1F-05377BAD53CF}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{AFC3E354-5E8A-450C-B5DD-018CD287FA30}] => (Allow) D:\Download\Windows Freischalten\Ratiborus KMS Tools 15.02.2019\Programs\AAct Network v1.1.7 Portable\AAct_Network_x64.exe (WZTeam -> ) [Datei ist nicht signiert]
FirewallRules: [{1F8B107B-908B-4C58-8285-37584E8DD389}] => (Allow) D:\Download\Windows Freischalten\Ratiborus KMS Tools 15.02.2019\Programs\AAct Network v1.1.7 Portable\AAct_Network_x64.exe (WZTeam -> ) [Datei ist nicht signiert]
FirewallRules: [{1D7E47CF-96DC-4863-9D8B-E84624DC1FCC}] => (Allow) LPort=1688
FirewallRules: [{AB81ED41-CECC-4B32-90EE-29A2A17F823D}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{5B74B2EA-831B-483D-BAD1-8443D2DB6B37}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/01/2020 12:45:07 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2840,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/01/2020 12:34:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13612,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/01/2020 12:30:35 PM) (Source: VSS) (EventID: 12293) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf einem Volumeschattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Routinedetails Cannot ask provider {b5946137-7b9f-4925-af80-51abd60b20d5} if volume is supported. [0x8000ffff] [hr = 0x8000ffff, Schwerwiegender Fehler
].


Vorgang:
   Überprüfen, ob das Volume vom Anbieter unterstützt wird
   Volume einem Schattenkopiesatz hinzufügen

Kontext:
   Ausführungskontext: Coordinator
   Anbieter-ID: {00000000-0000-0000-0000-000000000000}
   Volumename: \\?\Volume{c97b8a9d-0000-0000-0000-600600000000}\
   Ausführungskontext: Coordinator

Error: (01/01/2020 12:24:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12408,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/01/2020 12:21:37 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007000D
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/01/2020 12:18:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6124,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/01/2020 12:16:57 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: GERD-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/01/2020 12:13:46 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007000D
Befehlszeilenargumente:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=UserLogon;SessionId=1


Systemfehler:
=============
Error: (01/01/2020 12:39:11 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (01/01/2020 12:35:08 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (01/01/2020 12:31:06 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (01/01/2020 12:27:03 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (01/01/2020 12:23:00 PM) (Source: DCOM) (EventID: 10029) (User: NT-AUTORITÄT)
Description: Das Zeitlimit für die Aktivierung der CLSID "{4991D34B-80A1-4291-83B6-3328366B9097}" wurde überschritten, während auf das Beenden von Dienst "BITS" gewartet wurde.

Error: (01/01/2020 12:20:42 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.

Error: (01/01/2020 12:18:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/01/2020 12:16:55 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{4991D34B-80A1-4291-83B6-3328366B9097}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-12-28 15:06:32.303
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F1D16F7C-AEB7-4CD7-BB10-52F06DFC58F4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-28 14:42:00.568
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3BC393A-D599-4A6B-A88F-C55114B1C45B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-27 18:34:28.023
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9AF074C6-2224-4D36-A055-BF3E2ADCC857}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-26 23:31:27.334
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3994A7AA-1B85-4612-83A4-794834A033A0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-12-25 14:29:21.739
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9418E28E-1442-41F0-98DF-CEEE07622326}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-01-01 12:24:33.667
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.

Date: 2019-12-31 23:32:55.031
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.

Date: 2019-12-31 20:31:18.105
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.

Date: 2019-12-31 20:07:24.648
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.

Date: 2019-12-31 18:26:35.314
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler 
Ursache: Der Filtertreiber benötigt eine aktuelles Modul. Sie müssen die neuesten Updates der Sicherheitsinformationen installieren, um Echtzeitschutz zu gewährleisten.

CodeIntegrity:
===================================

Date: 2019-12-29 11:32:39.164
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr5.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-29 11:32:39.098
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr6.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-29 11:32:39.024
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\wdnp32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-28 21:17:59.382
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr5.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-28 21:17:59.317
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr6.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-28 21:17:59.254
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\wdnp32.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-26 18:58:24.758
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr5.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2019-12-26 18:58:24.714
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\cbfsNetRdr6.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: Phoenix Technologies LTD V1.13 11/10/2009
Hauptplatine: Acer JM70
Prozessor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 4090.92 MB
Verfügbarer physikalischer RAM: 1218.5 MB
Summe virtueller Speicher: 8954.92 MB
Verfügbarer virtueller Speicher: 5301.59 MB

==================== Laufwerke ================================

Drive c: (System LW C REP) (Fixed) (Total:144.06 GB) (Free:3.38 GB) NTFS
Drive d: (Daten LW D) (Fixed) (Total:465.76 GB) (Free:59.65 GB) NTFS
Drive e: (Daten LW E) (Fixed) (Total:153.3 GB) (Free:64.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Daten LW G) (Fixed) (Total:0.63 GB) (Free:0.42 GB) NTFS

\\?\Volume{c97b8a9d-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: C97B8A9D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=144.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=153.9 GB) - (Type=0F Extended)

==========================================================
Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: DA8321AE)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=0F Extended)

==================== Ende von Addition.txt =======================
         

Alt 01.01.2020, 13:56   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Deine Logdateien deuten auf illegale Software (Office, Adobe) hin. So etwas bereinigen wir hier nicht.

Zudem hast du deinen Rechner mit derart viel Müll und unnötiger Software zugefrachtet, dass es an deiner Stelle sowieso viel sinnvoller ist, alle privaten Daten zu sichern und anschließend eine Neuinstallation von Windows 10 durchzuführen.

Alt 01.01.2020, 19:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Zitat:
D:\Download\Windows Freischalten\Ratiborus KMS Tools 15.02.2019
Vermutlich ist sogar die Windows-Installation illegal...

Alt 01.01.2020, 19:37   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Der ewige Absturz - Standard

Windows 10 - Der ewige Absturz



Stimmt... die Mülltonne ist genau das Richtige für so ein Thema.

 

Themen zu Windows 10 - Der ewige Absturz
absturz, anleitung, eingabe, falsch, frst.txt, leitung, markiert, nicht, prüfen, richtig, riesen, windows, windows 10, worte



Ähnliche Themen: Windows 10 - Der ewige Absturz


  1. Windows Absturz Bluescreen Analyse
    Alles rund um Windows - 15.12.2017 (3)
  2. Windows 10 Desktop rechtsklick absturz
    Alles rund um Windows - 27.10.2017 (45)
  3. Windows Absturz
    Alles rund um Windows - 12.03.2017 (26)
  4. Windows, Bluescreen, Absturz
    Alles rund um Windows - 30.10.2016 (0)
  5. Windows 10, Explorer Absturz
    Alles rund um Windows - 07.08.2016 (36)
  6. Windows 7: Absturz Flashplayer / IP Blacklisted
    Log-Analyse und Auswertung - 25.10.2013 (10)
  7. mozilla absturz unter windows xp
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (44)
  8. Windows 7 Absturz Probleme.
    Mülltonne - 12.01.2013 (1)
  9. Windows Absturz.APPCRASH svchost.exe
    Log-Analyse und Auswertung - 14.04.2011 (3)
  10. explorer.exe absturz bei Windows start!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (4)
  11. Windows 7 Absturz/Neustart bei Videobearbeitung
    Alles rund um Windows - 30.01.2010 (2)
  12. Logfile nach Windows-Absturz
    Log-Analyse und Auswertung - 27.08.2009 (6)
  13. Windows XP Absturz
    Log-Analyse und Auswertung - 22.08.2009 (1)
  14. Absturz bei Windows XP Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.08.2007 (8)
  15. Internet spinnt, ewige discs, am verzweifeln -.-
    Log-Analyse und Auswertung - 31.05.2007 (7)
  16. Windows Absturz?
    Alles rund um Windows - 18.12.2006 (5)
  17. Absturz bei Windows XP (SP2)
    Alles rund um Windows - 26.02.2005 (1)

Zum Thema Windows 10 - Der ewige Absturz - Hallo, ich komme mit der Eingabe der FRST.txt nicht klar. Deshalb habe ich sie nur halb markiert und eingefügt. In der Anleitung steht: Klicke auf Erweitert/Vorschau, um so prüfen, ob - Windows 10 - Der ewige Absturz...
Archiv
Du betrachtest: Windows 10 - Der ewige Absturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.