• Ogłoszenie:

Komputer wolno chodzi.

Bezpieczeństwo systemów, usuwanie wirusów, dobieranie programów antywirusowych. Obowiązkowe logi w tym dziale: trzy z FRST + Gmer.

Komputer wolno chodzi.

Postprzez bracik1977 21 Lis 2018, 20:56

reklama
Witam i prosze o sprawdzenie Loga. Mam problem komputer po zalaczeniu dlugo sie zalancza. I tak samo jest ze stronami internetowymi. Skanowalem antywirusem i nic nie znalazlo.

Kod: Zaznacz wszystko
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Andreas (Administrator) auf ANDREAS-PC (21-11-2018 19:51:25)
Gestartet von C:\Users\Andreas\Downloads
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.136.333\AvastBrowserCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\saUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Corel Corporation) C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Andreas\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1282120 2013-05-02] (CANON INC.)
HKLM-x32\...\Run: [Andy] => C:\Program Files\Andy\HandyAndy.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2018-11-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Run: [] => [X]
HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe, [30720 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk [2016-08-16]
ShortcutTarget: FacebookGamesNotifier.exe.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C40E649F-5CEB-4D08-86CF-B9BBF0A9FA79}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_18_27_06&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StBtAyByCtN1L2XzuyEtFtByCtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDzzyE0C0EyByBtGyBzzzy0BtGzzyC0CyDtGyCyDyB0AtGzzyByEtDyC0FtB0EyC0AyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtAtDyBtByBtAzyzz%26cr%3D926246262%26a%3Dwbf_ir_18_27_06%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-eb7dbcf0&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_andos_16_52&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StCzztBtCtN1L2XzutAtFtByDtFtCtFyBzztN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyCyEtCtB0EtA0E0DtGtA0DtDtDtGzztDzy0FtGtBtCtByBtGtB0BtByEyDzytB0A0E0B0Bzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzutBtN1B2Z1V1T1S1NzutCtCtBzzyC%26cr%3D2101735480%26a%3Dwbf_andos_16_52%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {22481680-F415-4C64-A94D-CFCEAB32C944} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_18_27_06&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StBtAyByCtN1L2XzuyEtFtByCtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDzzyE0C0EyByBtGyBzzzy0BtGzzyC0CyDtGyCyDyB0AtGzzyByEtDyC0FtB0EyC0AyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtAtDyBtByBtAzyzz%26cr%3D926246262%26a%3Dwbf_ir_18_27_06%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10370_spdf_fre_g_de_s_b_creator_180422__yaie&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-09-27] (McAfee, Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2014-07-07] (CANON INC.)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-31] (Oracle Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-09-27] (McAfee, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-31] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Toolbar: HKU\S-1-5-21-455682433-1126177573-762435512-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2014-07-07] (CANON INC.)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2018-09-27] (McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2018-09-27] (McAfee, Inc.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: ak1t97un.default
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\TomTom\HOME\Profiles\purgvxjy.default [2015-12-20]
FF Extension: (Emulator) - C:\Users\Andreas\AppData\Roaming\TomTom\HOME\Profiles\purgvxjy.default\Extensions\Navcore.9.510.1234792@tomtom.com [2015-12-15] [Legacy] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-12-07] [Legacy] [ist nicht signiert]
FF ProfilePath: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default [2018-10-29]
FF Homepage: Mozilla\Firefox\Profiles\ak1t97un.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_18_27_06&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0BzzzyyByD0AzztC0D0FyC0A0CtBtB0AtN0D0Tzu0StBtAyByCtN1L2XzuyEtFtByCtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyBtDzzyE0C0EyByBtGyBzzzy0BtGzzyC0CyDtGyCyDyB0AtGzzyByEtDyC0FtB0EyC0AyEyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0EyE0DtA0AzztAtGyBtDyBtCtGyE0D0BzztGzz0C0AzytG0FyDtCtBtD0BtCtC0DtDtC0B2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtAtDyBtByBtAzyzz%26cr%3D926246262%26a%3Dwbf_ir_18_27_06%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
FF NewTab: Mozilla\Firefox\Profiles\ak1t97un.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10370_spdf_fre_g_de_s_b_creator_180422__yaff
FF Extension: (Avira Browser Safety) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\abs@avira.com [2018-03-22]
FF Extension: (Avira Browserschutz) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\abs@avira.com.xpi [2017-05-24]
FF Extension: (Avira Password Manager) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\passwordmanager@avira.com [2018-03-22]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\Extensions\safesearchplus2@avira.com.xpi [2018-05-27]
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\searchplugins\yahoo! powered.xml [2018-07-04]
FF SearchPlugin: C:\Users\Andreas\AppData\Roaming\Mozilla\Firefox\Profiles\ak1t97un.default\searchplugins\yahoo-lavasoft-ff59.xml [2018-04-22]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Extension: (McAfee® WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi [2018-10-18]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\e10ssaffplg.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-06-02] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-06-02] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-31] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-31] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-05-29] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-455682433-1126177573-762435512-1000: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Andreas\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife, LLP)
FF Plugin HKU\S-1-5-21-455682433-1126177573-762435512-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Andreas\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)

Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default [2018-11-21]
CHR Extension: (Docs) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
CHR Extension: (AdBlock) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-11-20]
CHR Extension: (Ad-Blocker) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kacljcbejojnapnmiifgckbafkojcncf [2018-11-20]
CHR Extension: (Mailvelope) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2018-05-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-08]
CHR Extension: (Google Mail) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13]
CHR Extension: (Chrome Media Router) - C:\Users\Andreas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-21]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AeLookupSvc; C:\Windows\System32\aelupsvc.dll [72192 2015-10-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\Windows\System32\alg.exe [79360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [239616 2013-08-31] (AMD) [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-14] (Avira Operations GmbH & Co. KG)
S3 AppIDSvc; C:\Windows\System32\appidsvc.dll [34816 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\Windows\System32\appinfo.dll [70144 2016-11-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppMgmt; C:\Windows\System32\appmgmts.dll [193536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppMgmt; C:\Windows\SysWOW64\appmgmts.dll [149504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioEndpointBuilder; C:\Windows\System32\Audiosrv.dll [680448 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioSrv; C:\Windows\System32\Audiosrv.dll [680448 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-02] (AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-06-02] (AVAST Software)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [431688 2018-10-09] (Avira Operations GmbH & Co. KG)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2974400 2018-11-06] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [343424 2018-11-08] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102816 2018-11-20] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BFE; C:\Windows\System32\bfe.dll [705024 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BITS; C:\Windows\System32\qmgr.dll [849920 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Browser; C:\Windows\System32\browser.dll [136704 2012-07-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthserv; C:\Windows\system32\bthserv.dll [83968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CertPropSvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\system32\cryptsvc.dll [190976 2017-04-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [145920 2017-04-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CscService; C:\Windows\System32\cscsvc.dll [692224 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2017-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 defragsvc; C:\Windows\System32\defragsvc.dll [291328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\system32\dhcpcore.dll [317952 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\Windows\SysWOW64\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1386496 2016-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dnscache; C:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EapHost; C:\Windows\System32\eapsvc.dll [111104 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [610464 2018-11-09] (EasyAntiCheat Ltd)
S3 EFS; C:\Windows\System32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehRecvr; C:\Windows\ehome\ehRecvr.exe [696832 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehSched; C:\Windows\ehome\ehsched.exe [127488 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\system32\es.dll [402944 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\Windows\SysWOW64\es.dll [271360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Fax; C:\Windows\system32\fxssvc.exe [689152 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdPHost; C:\Windows\system32\fdPHost.dll [16384 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FDResPub; C:\Windows\system32\fdrespub.dll [34816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1180160 2017-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 gpsvc; C:\Windows\System32\gpsvc.dll [794624 2016-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 hidserv; C:\Windows\system32\hidserv.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\Windows\system32\kmsvc.dll [90624 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupListener; C:\Windows\system32\ListSvc.dll [232448 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupProvider; C:\Windows\system32\provsvc.dll [187904 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [116224 2017-10-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 IKEEXT; C:\Windows\System32\ikeext.dll [859648 2013-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPBusEnum; C:\Windows\system32\ipbusenum.dll [101888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\Windows\System32\iphlpsvc.dll [569344 2012-10-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KeyIso; C:\Windows\system32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\Windows\system32\msdtckrm.dll [368640 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\Windows\system32\srvsvc.dll [236032 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\Windows\System32\wkssvc.dll [118784 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\Windows\System32\lltdsvc.dll [300032 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\System32\lmhsvc.dll [23552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-09-27] (McAfee, Inc.)
S4 Mcx2Svc; C:\Windows\system32\Mcx2Svc.dll [84992 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828416 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\Windows\System32\msdtc.exe [141824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 msiserver; C:\Windows\System32\msiexec.exe [128512 2016-11-09] (Microsoft Corporation) [Datei ist nicht signiert]
S2 msiserver; C:\Windows\SysWOW64\msiexec.exe [73216 2016-11-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\Windows\System32\netman.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\System32\netprofm.dll [459776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\Windows\SysWOW64\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\nlasvc.dll [303616 2014-12-06] (Microsoft Corporation) [Datei ist nicht signiert]
S4 npggsvc; C:\Windows\SysWOW64\GameMon.des [3512928 2015-07-22] (INCA Internet Co., Ltd.)
R2 nsi; C:\Windows\system32\nsisvc.dll [26112 2017-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2pimsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2psvc; C:\Windows\system32\p2psvc.dll [438784 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [187904 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PeerDistSvc; C:\Windows\system32\peerdistsvc.dll [1361920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\system32\pla.dll [1389056 2017-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\Windows\SysWOW64\pla.dll [1508352 2017-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\Windows\system32\umpnpmgr.dll [404480 2011-05-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPAutoReg; C:\Windows\system32\pnrpauto.dll [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPsvc; C:\Windows\system32\pnrpsvc.dll [327168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [502272 2016-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Power; C:\Windows\system32\umpo.dll [163840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\Windows\system32\qwave.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\Windows\SysWOW64\qwave.dll [210944 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\Windows\System32\rasauto.dll [99328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\Windows\System32\rasmans.dll [344064 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\System32\mprdim.dll [97792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\Windows\SysWOW64\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RemoteRegistry; C:\Windows\system32\regsvc.dll [159232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcEptMapper; C:\Windows\System32\RpcEpMap.dll [67072 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\Windows\system32\locator.exe [10240 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2017-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCardSvr; C:\Windows\System32\SCardSvr.dll [190976 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\Windows\system32\schedsvc.dll [1110016 2015-08-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\Windows\System32\certprop.dll [80384 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SDRSVC; C:\Windows\System32\SDRSVC.dll [170496 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 seclogon; C:\Windows\system32\seclogon.dll [30720 2016-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\System32\sens.dll [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\Windows\SysWOW64\sens.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SensrSvc; C:\Windows\system32\sensrsvc.dll [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\system32\sessenv.dll [121856 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\Windows\SysWOW64\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 SharedAccess; C:\Windows\System32\ipnathlp.dll [359424 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\System32\shsvcs.dll [370688 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\Windows\SysWOW64\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\Windows\System32\snmptrap.exe [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\Windows\System32\spoolsv.exe [559104 2012-02-11] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\Windows\system32\sppsvc.exe [3524608 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\Windows\System32\ssdpsrv.dll [193024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SstpSvc; C:\Windows\system32\sstpsvc.dll [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 stisvc; C:\Windows\System32\wiaservc.dll [580096 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 StorSvc; C:\Windows\system32\storsvc.dll [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\Windows\System32\swprv.dll [524288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SysMain; C:\Windows\system32\sysmain.dll [1743360 2015-07-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\System32\tapisrv.dll [316928 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\Windows\SysWOW64\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\Windows\System32\termsrv.dll [683520 2014-10-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\Windows\servicing\TrustedInstaller.exe [194048 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\Windows\system32\UI0Detect.exe [40960 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmRdpService; C:\Windows\System32\umrdp.dll [214528 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 upnphost; C:\Windows\SysWOW64\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\Windows\System32\vds.exe [533504 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\Windows\system32\vssvc.exe [1600512 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wbengine; C:\Windows\system32\wbengine.exe [1504256 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WbioSrvc; C:\Windows\System32\wbiosrvc.dll [202240 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wcncsvc; C:\Windows\System32\wcncsvc.dll [367104 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wcncsvc; C:\Windows\SysWOW64\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\System32\WcsPlugInService.dll [40960 2017-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\Windows\SysWOW64\WcsPlugInService.dll [32768 2017-02-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\system32\wdi.dll [91136 2015-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdiSystemHost; C:\Windows\system32\wdi.dll [91136 2015-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdiSystemHost; C:\Windows\SysWOW64\wdi.dll [76800 2015-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\System32\webclnt.dll [263680 2016-09-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\Windows\SysWOW64\webclnt.dll [208896 2016-09-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\Windows\System32\wercplsupport.dll [84480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\Windows\System32\WerSvc.dll [76800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\system32\winhttp.dll [444928 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\Windows\SysWOW64\winhttp.dll [351744 2016-05-11] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\Windows\system32\wbem\WMIsvc.dll [242688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\system32\WsmSvc.dll [2023424 2016-08-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\Windows\SysWOW64\WsmSvc.dll [1178112 2016-08-06] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinZip Smart Monitor Service; C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe [816896 2017-12-04] ()
S3 Wlansvc; C:\Windows\System32\wlansvc.dll [886272 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\Windows\system32\wbem\WmiApSrv.exe [203264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\System32\wpcsvc.dll [12288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\Windows\SysWOW64\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\Windows\system32\wpdbusenum.dll [117248 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\Windows\System32\wscsvc.dll [97280 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\system32\SearchIndexer.exe [591872 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WSearch; C:\Windows\SysWOW64\SearchIndexer.exe [427520 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wuauserv; C:\Windows\system32\wuaueng.dll [2651136 2017-05-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wudfsvc; C:\Windows\System32\WUDFSvc.dll [84992 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WwanSvc; C:\Windows\System32\wwansvc.dll [228864 2014-01-28] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AFD; C:\Windows\system32\drivers\afd.sys [496128 2017-04-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdK8; C:\Windows\system32\DRIVERS\amdk8.sys [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [12528640 2013-08-31] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [618496 2013-08-31] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 AmdPPM; C:\Windows\System32\DRIVERS\amdppm.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-06-02] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-06-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159120 2018-06-02] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111360 2018-06-02] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-02] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-06-02] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-06-02] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-06-02] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381552 2018-06-02] (AVAST Software)
R3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-08-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-08-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-08-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-08-17] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-08-17] (Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\DRIVERS\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
R1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90112 2016-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BrFiltLo; C:\Windows\system32\DRIVERS\BrFiltLo.sys [18432 2009-06-10] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 BrFiltUp; C:\Windows\system32\DRIVERS\BrFiltUp.sys [8704 2009-06-10] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BstkDrv; C:\Program Files (x86)\BlueStacks\BstkDrv.sys [269408 2018-06-21] (Bluestack System Inc. )
S3 BTHMODEM; C:\Windows\system32\DRIVERS\bthmodem.sys [72192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 circlass; C:\Windows\system32\DRIVERS\circlass.sys [45568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CmBatt; C:\Windows\system32\DRIVERS\CmBatt.sys [17664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CompositeBus; C:\Windows\system32\drivers\CompositeBus.sys [38912 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 CSC; C:\Windows\System32\drivers\csc.sys [514560 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [106496 2016-09-08] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\Windows\system32\drivers\drmkaud.sys [5632 2015-12-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195584 2017-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [205312 2017-03-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdc; C:\Windows\system32\DRIVERS\fdc.sys [29696 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 flpydisk; C:\Windows\system32\DRIVERS\flpydisk.sys [24576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\system32\drivers\HdAudio.sys [350208 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HDAudBus; C:\Windows\system32\drivers\HDAudBus.sys [122368 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBatt; C:\Windows\system32\DRIVERS\HidBatt.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBth; C:\Windows\system32\DRIVERS\hidbth.sys [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidIr; C:\Windows\system32\DRIVERS\hidir.sys [46592 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2017-06-15] (Microsoft Corporation) [Datei ist nicht signiert]
S3 i8042prt; C:\Windows\system32\drivers\i8042prt.sys [105472 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 intelppm; C:\Windows\system32\DRIVERS\intelppm.sys [62464 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2017-10-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.)
S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [142336 2016-09-08] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [159744 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [291328 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [129536 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [15360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [57856 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [262656 2017-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44032 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [26112 2017-08-11] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Parport; C:\Windows\system32\DRIVERS\parport.sys [97280 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [663552 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Processor; C:\Windows\system32\DRIVERS\processr.sys [60416 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 rdpbus; C:\Windows\System32\DRIVERS\rdpbus.sys [24064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [165888 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RdpVideoMiniport; C:\Windows\System32\drivers\rdpvideominiport.sys [19456 2012-08-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [212480 2014-07-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
R3 Serenum; C:\Windows\System32\DRIVERS\serenum.sys [23552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Serial; C:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sermouse; C:\Windows\system32\DRIVERS\sermouse.sys [26624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sfloppy; C:\Windows\system32\DRIVERS\sfloppy.sys [16896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv; C:\Windows\System32\DRIVERS\srv.sys [461312 2017-09-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [405504 2017-09-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [168448 2017-09-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [46080 2016-07-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [117248 2017-07-29] (Microsoft Corporation) [Datei ist nicht signiert]
S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [40448 2017-08-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [56832 2013-10-02] (Microsoft Corporation) [Datei ist nicht signiert]
S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [48640 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmPass; C:\Windows\system32\DRIVERS\umpass.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbaudio; C:\Windows\System32\drivers\usbaudio.sys [109824 2013-07-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [99840 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100864 2013-07-12] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2013-07-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2016-02-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [185344 2013-07-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [21760 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vwifibus; C:\Windows\System32\drivers\vwifibus.sys [24576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\system32\DRIVERS\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WmiAcpi; C:\Windows\system32\drivers\wmiacpi.sys [14336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [87040 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
R1 YSDrv; C:\Program Files (x86)\Bignox\BigNoxVM\RT\YSDrv.sys [310536 2018-11-06] (BigNox Corporation)
S2 MEmuDrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-21 19:51 - 2018-11-21 19:52 - 000063028 _____ C:\Users\Andreas\Downloads\FRST.txt
2018-11-21 19:50 - 2018-11-21 19:51 - 002416640 _____ (Farbar) C:\Users\Andreas\Downloads\FRST64 (1).exe
2018-11-18 13:49 - 2018-11-18 13:49 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Google
2018-11-18 10:19 - 2018-11-18 10:19 - 005617098 _____ C:\Users\Andreas\Documents\Antrag.pdf
2018-11-11 22:15 - 2018-11-21 19:51 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-11-11 15:21 - 2018-11-14 22:10 - 000000000 ____D C:\Users\Andreas\Desktop\ksiazka_mcf-Dateien
2018-11-09 11:19 - 2018-11-09 11:19 - 000618712 _____ (gamigo AG) C:\Users\Andreas\Documents\IronsightDownloader_DE.exe
2018-11-08 19:07 - 2018-11-08 19:07 - 000618712 _____ (gamigo AG) C:\Users\Andreas\Documents\IronsightDownloader_US.exe
2018-11-08 10:25 - 2018-11-08 17:02 - 000014697 _____ C:\Users\Andreas\Desktop\Urlaub.odt
2018-11-06 11:59 - 2018-11-12 10:13 - 000000000 ____D C:\Users\Andreas\.BigNox
2018-11-06 11:59 - 2018-11-06 11:59 - 000000719 _____ C:\Users\Andreas\Desktop\Multi-Drive.lnk
2018-11-06 11:59 - 2018-11-06 11:59 - 000000668 _____ C:\Users\Andreas\Desktop\Nox.lnk
2018-11-06 11:59 - 2018-11-06 11:59 - 000000000 ____D C:\Program Files (x86)\Bignox
2018-11-06 11:54 - 2018-11-06 11:54 - 002557731 _____ (Hige ) C:\Users\Andreas\Documents\MEmu-67488-AsystentPobierania_1428149385.exe
2018-11-06 11:51 - 2018-11-06 11:54 - 342401264 _____ (Duodian Technology Co. Ltd.) C:\Users\Andreas\Documents\nox_setup_v6.2.5.0_full_intl (1).exe
2018-11-04 11:59 - 2018-11-04 11:59 - 000000000 ____D C:\Users\Andreas\Desktop\Komunia Daria
2018-11-04 10:54 - 2018-11-04 10:54 - 000289783 _____ C:\Users\Andreas\Documents\eTicket_04112018105406_18915071_39246337.pdf
2018-11-04 10:51 - 2018-11-04 10:51 - 000296148 _____ C:\Users\Andreas\Documents\eTicket_04112018104130_18914992_38490603.pdf
2018-10-31 16:03 - 2018-10-31 16:03 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu
2018-10-31 16:02 - 2018-11-01 11:59 - 000000000 ____D C:\Users\Andreas\.MemuHyperv
2018-10-31 16:01 - 2018-10-31 16:02 - 000000000 ____D C:\Users\Andreas\AppData\Local\Microvirt
2018-10-31 15:56 - 2018-10-31 15:56 - 001542152 _____ (CHIP Digital GmbH) C:\Users\Andreas\Documents\Memu-Setup-5.6.2.1-ha899edecc - CHIP-Installer.exe
2018-10-31 15:16 - 2018-05-05 03:51 - 000083008 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2018-10-31 15:11 - 2018-10-31 15:11 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Andy
2018-10-31 15:06 - 2018-10-31 15:06 - 000000000 ____D C:\Users\Andreas\Andy
2018-10-31 13:06 - 2018-10-31 13:16 - 896725264 _____ (Andy OS Inc.) C:\Users\Andreas\Documents\Andy_47.260_1096_26_x64.exe
2018-10-31 12:48 - 2018-10-31 12:48 - 000003244 _____ C:\Windows\System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259}
2018-10-29 07:10 - 2018-10-29 07:11 - 000008020 _____ C:\Users\Andreas\Documents\Fixlog.txt
2018-10-29 07:09 - 2018-10-29 07:10 - 000000005 _____ C:\Users\Andreas\Documents\udrgqeoonsuylxllko.txt
2018-10-29 07:02 - 2018-10-29 07:02 - 002414592 _____ (Farbar) C:\Users\Andreas\Documents\FRST64 (1).exe
2018-10-28 20:45 - 2018-10-30 07:30 - 000024244 _____ C:\Users\Andreas\Documents\Shortcut.txt
2018-10-28 20:44 - 2018-10-30 07:30 - 000048550 _____ C:\Users\Andreas\Documents\Addition.txt
2018-10-28 20:42 - 2018-10-30 07:30 - 000073001 _____ C:\Users\Andreas\Documents\FRST.txt
2018-10-28 10:37 - 2018-10-28 10:37 - 000275000 _____ C:\Windows\Minidump\102818-58921-01.dmp
2018-10-25 12:10 - 2018-10-25 12:16 - 342401264 _____ (Duodian Technology Co. Ltd.) C:\Users\Andreas\Documents\nox_setup_v6.2.5.0_full_intl.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-21 19:51 - 2015-07-19 09:46 - 000000000 ____D C:\FRST
2018-11-21 19:49 - 2014-12-15 14:14 - 000000000 ____D C:\Users\Andreas
2018-11-21 19:23 - 2017-01-09 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-11-21 19:14 - 2009-07-14 05:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-21 19:14 - 2009-07-14 05:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-21 19:12 - 2018-09-01 12:50 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-11-21 19:07 - 2009-07-14 18:58 - 021372190 _____ C:\Windows\system32\perfh007.dat
2018-11-21 19:07 - 2009-07-14 18:58 - 006675518 _____ C:\Windows\system32\perfc007.dat
2018-11-21 19:07 - 2009-07-14 06:13 - 000006228 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-21 19:01 - 2018-07-04 19:09 - 000000352 _____ C:\Windows\Tasks\Start WinZip Registry Optimizer for Andreas-PC@Andreas(logon).job
2018-11-21 19:01 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-20 22:00 - 2014-12-15 14:45 - 000001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2018-11-17 17:07 - 2018-06-02 08:35 - 000002396 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2018-11-16 19:58 - 2016-03-08 19:41 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Kodi
2018-11-15 16:23 - 2018-07-29 19:50 - 000000000 ____D C:\ProgramData\tmp
2018-11-15 16:23 - 2018-07-29 19:50 - 000000000 ____D C:\ProgramData\hps
2018-11-15 16:19 - 2017-06-17 20:25 - 000677888 ___SH C:\Users\Andreas\Desktop\Thumbs.db
2018-11-14 22:32 - 2014-12-28 10:14 - 000000000 ____D C:\Windows\system32\MRT
2018-11-14 22:30 - 2014-12-28 10:14 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-14 22:10 - 2018-08-15 11:37 - 000057128 _____ C:\Users\Andreas\Desktop\ksiazka.mcf
2018-11-13 19:09 - 2015-11-08 18:25 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-11-13 18:48 - 2014-12-15 14:46 - 000002183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-13 18:48 - 2014-12-15 14:46 - 000002142 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-12 22:33 - 2018-08-15 11:37 - 000057130 _____ C:\Users\Andreas\Desktop\ksiazka.mcf~
2018-11-12 22:25 - 2018-08-15 11:06 - 000000000 ____D C:\Users\Andreas\Desktop\ksiazka
2018-11-12 10:14 - 2016-12-27 11:09 - 000000000 ____D C:\Users\Andreas\AppData\Local\Nox
2018-11-12 10:13 - 2016-12-27 11:11 - 000000000 ____D C:\Users\Andreas\vmlogs
2018-11-12 10:12 - 2016-12-26 15:09 - 000000000 ____D C:\Users\Andreas\.android
2018-11-11 22:15 - 2018-07-11 05:38 - 000003662 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-11-11 20:55 - 2014-12-28 17:11 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\.minecraft
2018-11-08 19:59 - 2018-08-24 11:30 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\EasyAntiCheat
2018-11-08 19:06 - 2014-12-15 14:29 - 000000000 ____D C:\ProgramData\Package Cache
2018-11-06 14:35 - 2018-05-11 14:18 - 000000000 ____D C:\ProgramData\Wondershare
2018-11-06 11:59 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2018-10-31 15:16 - 2016-12-26 14:47 - 000000000 ____D C:\Program Files (x86)\VMware
2018-10-31 15:16 - 2014-12-15 14:30 - 000006426 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-10-31 15:16 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-10-31 15:13 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-10-31 15:06 - 2016-12-26 14:44 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\Andy
2018-10-31 12:50 - 2014-12-28 17:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-10-31 12:50 - 2014-12-28 17:09 - 000000000 ____D C:\Program Files (x86)\Java
2018-10-31 12:48 - 2014-12-28 17:09 - 000098680 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2018-10-29 07:33 - 2018-08-16 07:15 - 000000000 ____D C:\Users\Andreas\Desktop\Camera
2018-10-29 07:33 - 2017-12-26 19:25 - 000000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2018-10-29 07:31 - 2016-11-20 14:27 - 000000000 ____D C:\Users\Andreas\Desktop\DOME
2018-10-29 07:25 - 2017-06-05 18:50 - 000000000 ____D C:\Users\Andreas\Desktop\HANDY ADA
2018-10-28 10:37 - 2016-11-20 14:09 - 000000000 ____D C:\Windows\Minidump
2018-10-28 10:36 - 2018-10-21 12:22 - 604926645 ____N C:\Windows\MEMORY.DMP

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-07-12 06:21 - 2018-07-12 06:21 - 000002528 _____ () C:\Users\Andreas\AppData\Roaming\$_hpcst$.hpc
2018-04-29 10:41 - 2018-04-29 10:41 - 000000002 _____ () C:\Users\Andreas\AppData\Roaming\acc.txt
2017-09-14 19:46 - 2017-09-14 19:47 - 000001454 _____ () C:\Users\Andreas\AppData\Roaming\droid4xinstaller.log
2018-04-29 10:54 - 2018-04-29 10:54 - 000001217 _____ () C:\Users\Andreas\AppData\Roaming\uni.txt
2018-09-22 18:02 - 2018-09-22 18:29 - 000009728 _____ () C:\Users\Andreas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Einige Dateien in TEMP:
====================
2018-11-11 18:51 - 2018-11-11 18:51 - 000027411 _____ () C:\Users\Andreas\AppData\Local\Temp\i4jdel0.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => MD5 ist legitim
C:\Windows\system32\wininit.exe => MD5 ist legitim
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => MD5 ist legitim
C:\Windows\SysWOW64\explorer.exe => MD5 ist legitim
C:\Windows\system32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\system32\services.exe => MD5 ist legitim
C:\Windows\system32\User32.dll => MD5 ist legitim
C:\Windows\SysWOW64\User32.dll => MD5 ist legitim
C:\Windows\system32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\system32\rpcss.dll => MD5 ist legitim
C:\Windows\system32\dnsapi.dll => MD5 ist legitim
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-14 14:12

==================== Ende von FRST.txt ============================



Kod: Zaznacz wszystko
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Andreas (21-11-2018 19:52:43)
Gestartet von C:\Users\Andreas\Downloads
Windows 7 Professional Service Pack 1 (X64) (2014-12-15 13:14:21)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-455682433-1126177573-762435512-500 - Administrator - Disabled)
Andreas (S-1-5-21-455682433-1126177573-762435512-1000 - Administrator - Enabled) => C:\Users\Andreas
Gast (S-1-5-21-455682433-1126177573-762435512-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-455682433-1126177573-762435512-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.05 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1805-000001000000}) (Version: 18.05.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20081 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 70.0.917.103 - AVAST Software)
Avira (HKLM-x32\...\{18787388-9263-47A6-B954-41BDE0B90959}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{2884d9b5-2fed-48df-b0e0-fe229e7eb781}) (Version: 1.2.121.24663 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.17.1.14841 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{9158dccb-03a7-493c-b07e-f47b9784425c}) (Version: 1.0.65.2672 - Avira Operations Gmbh & Co. KG) Hidden
Avira Software Updater (HKLM-x32\...\{186C2342-9D09-419C-AEC6-CF99B523F1E3}) (Version: 2.0.6.6321 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.15.0.7741 - Avira Operations GmbH & Co. KG)
AVS Video Editor 7.3.1 (HKLM-x32\...\AVS Video Editor_is1) (Version: 7.3.1.277 - Online Media Technologies Ltd.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.5.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.01 - Canon Inc.)
Canon MG5500 series On-screen Manual (HKLM-x32\...\Canon MG5500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CEWE Fotoswiat (HKLM-x32\...\CEWE Fotoswiat) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 3.08 - NCH Software)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Express Zip ZIP-Programm (HKLM-x32\...\ExpressZip) (Version: 2.17 - NCH Software)
Free Media Converter 3.0 (HKLM-x32\...\Free Media Converter_is1) (Version:  - FreeMediaConverter.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
K-Lite Mega Codec Pack 13.1.6 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 13.1.6 - KLCP)
Kodi (HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Kodi) (Version:  - XBMC-Foundation)
Komputerowy S³ownik Niemiecko-Polski wersja 0.8.3 (HKLM-x32\...\{3AC81394-2F71-4ABE-AF53-690AE5E9932A}_is1) (Version: 0.8.3 - Maciej Pañków)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.7.213 - McAfee, Inc.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850415-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
MPC-HC 1.7.8 (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.7.8 - MPC-HC Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 6.2.5.0 - Duodian Technology Co. Ltd.)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{4D71C348-C964-442D-B2DB-5160E46FB664}) (Version: 4.13.9783 - Apache Software Foundation)
Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.65.1025.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Rejestracja użytkownika drukarki Canon MG5500 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG5500 series) (Version:  - ‭Canon Inc.)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
Samsung Kies3 (HKLM-x32\...\{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16084.2 - Samsung Electronics Co., Ltd.)
Skype Version 8.30 (HKLM-x32\...\Skype_is1) (Version: 8.30 - Skype Technologies S.A.)
Soft4Boost Any Uninstaller (HKLM-x32\...\Soft4Boost Any Uninstaller_is1) (Version: 7.9.5.129 - Sorentio Systems Ltd.)
tiptoi® Manager 3.1.9 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.9 - Ravensburger AG)
TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Nazwa firmy)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unity Web Player (HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\UnityWebPlayer) (Version: 5.3.4f1 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Web Companion (HKLM-x32\...\{3698f947-8558-45fa-bfa2-35d568f284e1}) (Version: 4.2.1846.3481 - Lavasoft)
Wisdom-soft ScreenHunter 6.0 Free (HKLM-x32\...\Wisdom-soft ScreenHunter 6.0 Free) (Version:  - Wisdom Software Inc.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-455682433-1126177573-762435512-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2017-07-09] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll -> Keine Datei
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2017-07-09] ()
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-17] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD} - System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259} => C:\Windows\system32\pcalua.exe -a C:\Users\Andreas\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {385E3C8C-24E0-4EAC-AAAE-C05170F48C94} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {39CD93AF-506A-475A-B035-6FD6DA2473F6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2017-05-10] ()
Task: {42A00924-67E2-4D2A-A8EC-D91077A46CF5} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-06-02] (Adobe Systems Incorporated)
Task: {50551F7C-3B8C-481C-B378-76E794BB230E} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-14] (Avira Operations GmbH & Co. KG)
Task: {85BE5464-357F-4444-94DB-02B879F3CB7C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-06-04] (Adobe Systems Incorporated)
Task: {871C2C74-D8CA-41AC-8071-345673124BD4} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2018-10-28] (AVG Technologies CZ, s.r.o.)
Task: {A362CED9-503A-4E92-AFBF-160084CC0484} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-11-06] (Avira Operations GmbH & Co. KG)
Task: {A3FEECCD-FB56-4EF5-B587-8050D19F8357} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-11-11] (Avira Operations GmbH & Co. KG )
Task: {BDF6D9A9-9B1D-47FC-B135-BF7B015405DD} - System32\Tasks\GoogleUpdateTaskMachineUA1d043c87a1dac35 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {BF0DF188-7798-406B-9BF7-2F3664AFF35D} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [2018-06-26] (BlueStack Systems, Inc.)
Task: {DE16652A-0171-4DC0-94CB-1C7C3B879D80} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-02] (AVAST Software)
Task: {DFD94859-9338-4145-879D-9EE67C719952} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {E83F273A-5178-4BA5-A7D1-CD784970D564} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {E8B5867C-B0E4-48FE-A1A2-F91F9DD1425C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-10-28] (AVAST Software)
Task: {E8BAA192-2A63-4566-B1C9-626C986A2951} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [2018-06-02] (AVAST Software)
Task: {ED889BD2-B20D-48C4-A972-E9C68B24A2C5} - System32\Tasks\Start WinZip Registry Optimizer for Andreas-PC@Andreas(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {F6E865A4-C811-465E-8EB8-37ECD5AA58AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {F7D8B6B4-4DAB-4F09-BBF1-5283D524CBEA} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {FACF6220-2203-41B4-A22D-F7CCEFA3BDC0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for Andreas-PC@Andreas(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Andreas\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-08-30 19:47 - 2013-08-30 19:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 14:41 - 2012-10-22 14:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 14:42 - 2012-10-22 14:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2017-12-04 09:46 - 2017-12-04 09:46 - 000816896 _____ () C:\Program Files\WinZip Smart Monitor\WinZip Smart Monitor Service.exe
2013-08-30 19:47 - 2013-08-30 19:47 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2018-11-13 18:48 - 2018-11-08 23:14 - 005020504 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libglesv2.dll
2018-11-13 18:48 - 2018-11-08 23:14 - 000116056 _____ () C:\Program Files (x86)\Google\Chrome\Application\70.0.3538.102\libegl.dll
2016-12-27 19:50 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-12-27 19:50 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2018-09-01 12:50 - 2018-11-14 21:47 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-09-01 12:50 - 2018-11-14 21:47 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\localhost -> localhost

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2018-07-10 14:56 - 000001314 _____ C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-455682433-1126177573-762435512-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{4F059D1D-922B-419F-A0A3-058D7C738151}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EC545BB8-F545-4C02-98C5-3DB08D4154F4}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{D1CF53F0-58D5-4C90-8B6B-0BDAF80A9CC0}] => (Allow) C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{C0337166-2C41-4AE0-8376-5B079BBBFD7C}] => (Allow) C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{8C859856-6074-4627-AB65-E23D1063B85D}] => (Allow) C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{7C2EBB33-E87C-47BE-A075-434DC3BFF7E4}] => (Allow) C:\Program Files (x86)\Solution Real\bin\SolutionReal.BRT.Helper.exe
FirewallRules: [{14ACBC9E-07FB-46F6-B2B5-FEAD348202BB}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{15144369-3278-476A-8DCA-D01CE8FCC94E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [TCP Query User{8BB7463D-2D57-4A7C-B7E4-E63BE7227028}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{F84F733C-FF2E-4986-B1F1-8795FE13EAB0}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{7053ABEE-4E7C-4D50-A60F-DD68618CC2D6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6E962079-3B16-4D78-A82D-449C8F06F4E7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F22C77F9-284E-4557-BFB3-0604553727E5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3AB45695-40D3-4A94-B1D2-C10C5AA657BE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{41CE8605-E53C-4F8D-AAD9-537351D9CF7D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{4B4602B8-EEDB-427D-B0C3-DD5FB1063795}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{251E6DC6-7C80-4A42-A66D-18B6A7F5F22B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{40D10FE7-71A0-4C60-8582-6EBEE1BBFBAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [TCP Query User{9BA60555-DE05-47B5-806F-3289A89B323A}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{D815A4B9-90D8-4540-B388-DC79997FCA66}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{DBFF2D5C-DAB9-4D63-AC02-C610E7F9F276}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{46A56071-72B7-4B4C-8303-3FA04A9DF1C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{DE6017C1-7239-4275-AB16-375BA66C805C}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{DA231EEE-2C26-4959-AA3F-2F6FE278FBBE}C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [{518AFAF4-2474-4AA3-99EE-93B5815EA419}] => (Allow) C:\Program Files (x86)\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [TCP Query User{7EA601AD-4D49-46E3-AB77-3BD6B9E7A354}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{1E599C4E-D31C-4354-A7A4-51BC42EE874D}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{F6135184-7915-44B5-AC53-B4401E573DB7}] => (Allow) C:\Users\Andreas\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{13DBDCD6-ADCD-4341-A4FF-543D3D10144A}] => (Allow) C:\Users\Andreas\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{0FBC1BFF-B83D-414F-BE0D-DA253D31DBB1}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{2A884D64-1B34-44F4-8D69-0825B722F556}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{FF344DD3-AFB1-4A59-B63F-91C32A2CAEF2}] => (Allow) C:\Users\Andreas\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{486CE44B-6D74-4849-A792-072DE1E1CE7C}] => (Allow) C:\Users\Andreas\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [TCP Query User{98376E2D-2174-4D7B-9B23-ED5162E08327}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{A02FB4AF-893E-4E57-9919-F3BA376EA11D}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{C528A49A-4A19-4686-9957-FFC88F8DA87D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{2B3AEC85-6F33-404B-BFA2-3D06F23C3CF3}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{1CE07C2C-9DD5-400B-8190-7C25999135EA}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{3057E802-3D16-4EA9-8ED4-092A320F449A}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [TCP Query User{15B566E1-019E-44F7-A3A2-E1A1428EFBB7}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [UDP Query User{A9DB4146-1009-4950-AB5F-B57FED371212}C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\andreas\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{32D932CC-A6BB-4241-9654-CAB02A46A70C}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{BDBC37C1-8F1C-4E93-8BED-EF5BE48308E8}C:\program files (x86)\kodi\kodi.exe] => (Block) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [TCP Query User{2365EFCE-D8E1-46D8-8CA9-9D522D05F89B}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{D2011452-DECE-43CE-9BBA-3AD2C1265C1A}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{11D97365-961F-4AF5-A3CC-6459402C7076}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{EE4BDA8C-0BB1-4C63-BF58-9BAB13C04128}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{68F2D20A-3053-4893-9019-06CC0D0211F3}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{CC991077-BF86-4D0A-B2CA-96CE05996633}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{6ECCAB9A-3424-4352-AF4C-7D75DBC77006}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{86F64793-1425-4EF8-9771-340106423117}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{9C423E86-54FA-4B93-AABA-8F309A779762}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{6554134A-B8D6-41DC-AC57-04D72520C4F7}] => (Allow) D:\KOPLAYER\KOPLAYER.exe
FirewallRules: [{465137D7-F6F7-41BF-BE1B-5F7342084928}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{D8C1BB06-93AB-47A4-8F6F-07A1A762E904}] => (Allow) D:\KOPLAYER\vbox\VBoxManage.exe
FirewallRules: [{FC5DFA7C-5732-45C7-8F23-B7335E9AB822}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [{CB2ACA66-A2E5-4629-8763-06CF0A47C627}] => (Allow) D:\KOPLAYER\vbox\VBoxHeadless.exe
FirewallRules: [TCP Query User{089124CC-4677-4729-942A-2F2F0620D119}C:\users\andreas\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\andreas\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [UDP Query User{9F371DDD-3357-48B9-8AF6-CE1937476767}C:\users\andreas\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Block) C:\users\andreas\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [TCP Query User{E472A9C7-53C5-4FEF-B1B2-2AA3EC4DA8AC}C:\programdata\oracle\java\javapath_target_490779\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_490779\javaw.exe
FirewallRules: [UDP Query User{CEFD2C7A-B127-420C-969F-4C6F9E988183}C:\programdata\oracle\java\javapath_target_490779\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_490779\javaw.exe
FirewallRules: [TCP Query User{CA9D5CE1-87C2-41E7-ACE6-B79A79820E72}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{8CFBE2F5-1949-4AD8-B401-EBDFA582B16E}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{A29E31E0-38B9-4855-B1D7-2A17EB82CDE5}C:\programdata\oracle\java\javapath_target_528749\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_528749\javaw.exe
FirewallRules: [UDP Query User{B3E64CF7-B138-4CEB-9891-5F4EBF5F18FA}C:\programdata\oracle\java\javapath_target_528749\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_528749\javaw.exe
FirewallRules: [{AF26CAC7-BFF8-48BE-A7CD-EA65DBC9B278}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{D1291B3B-BA6D-45EF-91E4-80DC078D1772}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{E79AB4F0-52CC-4859-BBE0-3FB075511B1D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{6A009E73-69D5-4AE1-84BE-038B7DDD0BAE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{DB35F53E-F509-4CB9-AD2C-A53EEE5D4EBE}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{6E812FE7-387D-4E08-8769-2199429D5DD3}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{7FFEA211-8826-4347-96D1-CA1218AB6439}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [TCP Query User{98774354-E6D4-4FE0-A387-1185F0F4F1AA}C:\programdata\oracle\java\javapath_target_443183\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_443183\javaw.exe
FirewallRules: [UDP Query User{D5D06BF8-FA65-4EE4-8CC8-783EAC6D1022}C:\programdata\oracle\java\javapath_target_443183\javaw.exe] => (Block) C:\programdata\oracle\java\javapath_target_443183\javaw.exe
FirewallRules: [{DF4BE6E4-8D91-4634-9A75-F06FE41EE4CA}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{C7E26527-F747-4503-A2E3-E3197F2DB9F1}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [{798F5C8D-5992-4F4A-9D47-4D3BCEA2BB50}] => (Allow) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
FirewallRules: [TCP Query User{8B800C84-6A2C-4595-87F6-1D7C49AD4D75}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Block) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [UDP Query User{23934809-0FDA-4E62-9963-5E2F7286CE8F}C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe] => (Block) C:\program files (x86)\avira\softwareupdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [TCP Query User{087BFCD0-9940-4843-B1EA-2458DD617E28}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{CD1190C8-1EC2-472F-A2EB-A89FA87354B0}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{C1231F62-057A-4E2C-A162-439D31018EAE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{DE506803-8EF6-4129-BF33-7256AAA0454C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{0A58587F-4CC0-4511-8A32-14FFEE542D7B}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [UDP Query User{0170972A-7A3E-4CFC-A131-6A0DE2EDDA83}D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) D:\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{E6E60046-4B73-43F1-A1E0-BD3691634D8B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E6FC6EB3-F988-4BB0-B0E6-5E9960159E5F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{A2354A9C-E4A6-4EEC-8732-C78DDDCE7EE7}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerRecover\ApowerRecover.exe
FirewallRules: [{EB2E3913-86A9-4CB6-B1F0-BD8B53D3D65A}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerRecover\ApowerRecover.exe
FirewallRules: [TCP Query User{BB8B755C-4E23-484E-A081-D191EF7B6CB0}C:\program files (x86)\wondershare\dr.fone\addins\recovery\drfonerecovery.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone\addins\recovery\drfonerecovery.exe
FirewallRules: [UDP Query User{999B3AAA-2724-4E8C-B111-6688A987C795}C:\program files (x86)\wondershare\dr.fone\addins\recovery\drfonerecovery.exe] => (Allow) C:\program files (x86)\wondershare\dr.fone\addins\recovery\drfonerecovery.exe
FirewallRules: [{45918270-4160-42EC-822C-9BB1C75C5A15}] => (Allow) D:\Program Files\Nox\bin\Nox.exe
FirewallRules: [{349EB3C1-1C96-4FD7-BB31-0B3B50B42844}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe
FirewallRules: [{7C8CC9E8-B940-4DED-B8C2-1E944B5BA7DF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{5C512EF5-C24B-4466-B7E4-84F5B37F6A0A}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe
FirewallRules: [{746848AF-FD4D-4B18-A377-DD8C55C3AA8C}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{A50FBFB1-9CE9-4FA0-B8A4-95C1B9F1BC62}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe
FirewallRules: [{525FFC33-C263-4492-BE7B-800F3D9AD09A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe

==================== Wiederherstellungspunkte =========================

18-11-2018 21:33:07 Windows Update
20-11-2018 14:20:12 Windows Update
20-11-2018 22:29:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: MEmuDrv
Description: MEmuDrv
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: MEmuDrv
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.

Error: (11/21/2018 07:52:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 256) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. Fehler: 5 (0x5) : Zugriff verweigert
.


Systemfehler:
=============
Error: (11/21/2018 07:01:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/21/2018 07:01:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEmuSVC" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/21/2018 07:01:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEmuDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.

Error: (11/20/2018 10:30:14 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8000ffff fehlgeschlagen: 2018-11 Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 unter Windows 7 und Server 2008 R2 für x64 (KB4467240)

Error: (11/20/2018 10:30:05 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8000ffff fehlgeschlagen: 2018-09 Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 unter Windows 7 und Server 2008 R2 für x64 (KB4457918)

Error: (11/20/2018 10:14:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Wondershare Driver Install Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/20/2018 10:14:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEmuSVC" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (11/20/2018 10:14:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MEmuDrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.


CodeIntegrity:
===================================

Date: 2016-12-27 10:55:40.100
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:40.030
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:38.935
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-27 10:55:38.870
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.276
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.216
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.146
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2016-12-26 14:44:29.076
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Andreas\AppData\Local\Temp\andy-x64\tools\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7346.21 MB
Verfügbarer physikalischer RAM: 4674.7 MB
Summe virtueller Speicher: 14690.61 MB
Verfügbarer virtueller Speicher: 11661.43 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:111.79 GB) (Free:5.58 GB) NTFS
Drive d: (Volume) (Fixed) (Total:540.79 GB) (Free:303.59 GB) NTFS
Drive e: (MEDIA) (Fixed) (Total:390.62 GB) (Free:53.04 GB) NTFS
Drive f: (Disk) (CDROM) (Total:2.19 GB) (Free:0 GB) UDF

\\?\Volume{ee908102-845a-11e4-86c9-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 334A05E2)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: C64FA762)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=540.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=390.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Kod: Zaznacz wszystko
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21.11.2018
durchgeführt von Andreas (21-11-2018 19:53:02)
Gestartet von C:\Users\Andreas\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Andreas\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm


Shortcut: C:\Users\Andreas\Nox_share\Other\Nox.lnk -> D:\Program Files\Nox\bin\Nox.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\Links\Desktop.lnk -> C:\Users\Andreas\Desktop ()
Shortcut: C:\Users\Andreas\Links\Downloads.lnk -> C:\Users\Andreas\Downloads ()
Shortcut: C:\Users\Andreas\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}]
Shortcut: C:\Users\Andreas\Desktop\Any Uninstaller.lnk -> C:\Program Files (x86)\Soft4Boost\Any Uninstaller\S4BAnyUninstaller.exe (Keine Datei)
Shortcut: C:\Users\Andreas\Desktop\AVS Video Editor.lnk -> C:\Program Files (x86)\AVS4YOU\AVSVideoEditor\AVSVideoEditor.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\Desktop\CDBurnerXP.lnk -> C:\Program Files\CDBurnerXP\cdbxpp.exe (Canneverbe Limited)
Shortcut: C:\Users\Andreas\Desktop\Computer.lnk -> [LFPO :i+00n1SPS0%G`%Computer-Systemordner1SPSjc(=Oe)::{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
Shortcut: C:\Users\Andreas\Desktop\EVEREST Home Edition.lnk -> D:\EVEREST Home Edition\everest.exe ()
Shortcut: C:\Users\Andreas\Desktop\Free Media Converter.lnk -> C:\Program Files (x86)\FreeMediaConverter.org\Free Media Converter\free-media-converter.exe ()
Shortcut: C:\Users\Andreas\Desktop\Kodi.lnk -> C:\Program Files (x86)\Kodi\kodi.exe (XBMC-Foundation)
Shortcut: C:\Users\Andreas\Desktop\MPC-HC.lnk -> C:\Program Files (x86)\MPC-HC\mpc-hc.exe (MPC-HC Team)
Shortcut: C:\Users\Andreas\Desktop\Multi-Drive.lnk -> D:\Program Files\Nox\bin\MultiPlayerManager.exe ()
Shortcut: C:\Users\Andreas\Desktop\Nox.lnk -> D:\Program Files\Nox\bin\Nox.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\Desktop\PhotoScape.lnk -> D:\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Andreas\Desktop\ScreenHunter 6.0 Free.lnk -> C:\Program Files (x86)\Wisdom-soft ScreenHunter 6.0 Free\ScreenHunter.exe (Wisdom Software Inc. )
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\ScreenHunter 6.0 Free.lnk -> C:\Program Files (x86)\Wisdom-soft ScreenHunter 6.0 Free\ScreenHunter.exe (Wisdom Software Inc. )
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Under Control.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk -> C:\Users\Andreas\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sparta\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Express Zip Dateikomprimierung.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\MEmu.lnk -> D:\Program Files\Microvirt\MEmu\MEmuConsole.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\Multi-MEmu.lnk -> D:\Program Files\Microvirt\MEmu\MEmuConsole.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MEmu\Uninstall MEmu.lnk -> D:\Program Files\Microvirt\MEmu\uninstall\uninstall.exe (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delta Media Player\Check for new Version.lnk -> C:\Users\Andreas\AppData\Local\DMP Services\Delta Media Player\shortcut.url ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Delta Media Player\Uninstall.lnk -> C:\Users\Andreas\AppData\Local\DMP Services\Delta Media Player\uninstall.exe (Delta Media Team (DMT))
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU\Deinstallieren.lnk -> C:\Program Files (x86)\AVS4YOU\Uninstall.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox.lnk -> D:\Program Files\Nox\bin\Nox.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Nox\Nox_unload.lnk -> D:\Program Files\Nox\bin\Nox_unload.exe (Duodian Technology Co. Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Mobile Uploader.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\MobileUploader\AVSMobileUploader.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Video Burner.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\BurnerService\AVSVideoBurner.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\AVS Video Uploader.lnk -> C:\Program Files (x86)\Common Files\AVSMedia\VideoUploader\AVSVideoUploader.exe (Online Media Technologies Ltd.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\1025.LNK -> D:\3c8d0a386e3aa0ef49be8d066a\1025 (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\192323_stv_bst_12-03-02_0.LNK -> C:\Users\Andreas\Downloads\192323_stv_bst_12-03-02_0.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Anmeldebogen_schülerbezogene_Beratung_2016_Formular.LNK -> C:\Users\Andreas\Desktop\Anmeldebogen_schülerbezogene_Beratung_2016_Formular.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Anschreiben Muster.LNK -> C:\Users\Andreas\Desktop\Anschreiben Muster.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Anschreiben_Vorlage.LNK -> F:\Anschreiben_Vorlage.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Bewerbungsvorlage-Musteranschreiben-Praktikum.LNK -> C:\Users\Andreas\Desktop\Bewerbungsvorlage-Musteranschreiben-Praktikum.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Deckblatt_Vorlage.LNK -> C:\Users\Andreas\Desktop\Deckblatt_Vorlage.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Desktop.LNK -> C:\Users\Andreas\Desktop ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Dienstplan 2017-1.LNK -> C:\Users\Andreas\AppData\Local\Temp\WPDNSE\{027E024C-028E-026E-8302-470278028A02}\Dienstplan 2017-1.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Downloads.LNK -> C:\Users\Andreas\Downloads ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\DVD-RW-Laufwerk (F) My Disc.LNK -> F:\ ()
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\IMG_20180930_0005_NEW-converted (1).LNK -> C:\Users\Andreas\Desktop\IMG_20180930_0005_NEW-converted (1).docx (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\IMG_20180930_0005_NEW-converted.LNK -> C:\Users\Andreas\Desktop\IMG_20180930_0005_NEW-converted.docx (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\IMG_20180930_0005_NEW.LNK -> C:\Users\Andreas\Desktop\IMG_20180930_0005_NEW.docx (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Lebenslauf_Vorlage.LNK -> C:\Users\Andreas\Desktop\Lebenslauf_Vorlage.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\LEXAR (G).LNK -> G:\ (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\ordentliche-kuendigung-durch-arbeitnehmer.LNK -> C:\Users\Andreas\Desktop\ordentliche-kuendigung-durch-arbeitnehmer.docx (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Sportverein 01 (1).LNK -> C:\Users\Andreas\Downloads\Sportverein 01 (1).doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\Sportverein 01.LNK -> C:\Users\Andreas\Downloads\Sportverein 01.doc (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Office\Niedawny\{027E024C-028E-026E-8302-470278028A02}.LNK -> C:\Users\Andreas\AppData\Local\Temp\WPDNSE\{027E024C-028E-026E-8302-470278028A02} (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\foxydeal.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies 3.lnk -> D:\Kies3\Kies3.exe (Samsung)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Sparta.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{C60C8294-65FA-43CC-8333-C7F461234CB4}\Attachments\Skrót do DSCN0211.lnk -> H:\DCIM\101NIKON\DSCN0211.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{C3409D8D-503E-4C9D-82D2-7EDB61ECDF96}\Attachments\Skrót do DSCN0207.lnk -> H:\DCIM\101NIKON\DSCN0207.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{8AA3B808-F284-4C84-A98F-3B5189F708F4}\Attachments\Skrót do DSCN0211.lnk -> H:\DCIM\101NIKON\DSCN0211.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{37231896-B5D8-4939-962E-2FA006C21548}\Attachments\Skrót do DSCN0207.lnk -> H:\DCIM\101NIKON\DSCN0207.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{37231896-B5D8-4939-962E-2FA006C21548}\Attachments\Skrót do DSCN0210.lnk -> H:\DCIM\101NIKON\DSCN0210.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{37231896-B5D8-4939-962E-2FA006C21548}\Attachments\Skrót do DSCN0211.lnk -> H:\DCIM\101NIKON\DSCN0211.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{2DA49332-C619-49DE-BD42-660559536231}\Attachments\Skrót do DSCN0207.lnk -> H:\DCIM\101NIKON\DSCN0207.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{2DA49332-C619-49DE-BD42-660559536231}\Attachments\Skrót do DSCN0210.lnk -> H:\DCIM\101NIKON\DSCN0210.JPG (Keine Datei)
Shortcut: C:\Users\Andreas\AppData\Local\IM\Identities\{4CCF05F5-41BC-46B8-A544-B49F229649B8}\Message Store\Messages\1\{2DA49332-C619-49DE-BD42-660559536231}\Attachments\Skrót do DSCN0211.lnk -> H:\DCIM\101NIKON\DSCN0211.JPG (Keine Datei)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Help.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\computer.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Canon Quick Menu.lnk -> C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE (CANON INC.)
Shortcut: C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk -> C:\Program Files\CEWE\CEWE Fotoswiat\CEWE FOTOIMPORTER.exe ()
Shortcut: C:\Users\Public\Desktop\CEWE Fotoswiat.lnk -> C:\Program Files\CEWE\CEWE Fotoswiat\CEWE Fotoswiat.exe ()
Shortcut: C:\Users\Public\Desktop\CEWE-Podglad Zdjec.lnk -> C:\Program Files\CEWE\CEWE Fotoswiat\CEWE-Podglad Zdjec.exe ()
Shortcut: C:\Users\Public\Desktop\Debut Video-Aufnahme-Programm.lnk -> C:\Program Files (x86)\NCH Software\Debut\debut.exe (NCH Software)
Shortcut: C:\Users\Public\Desktop\Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Komputerowy S³ownik Niemiecko-Polski.lnk -> C:\Program Files (x86)\Komputerowy S³ownik Niemiecko-Polski\slownik.exe ()
Shortcut: C:\Users\Public\Desktop\OpenOffice 4.1.3.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Public\Desktop\Picasa 3.lnk -> C:\Program Files (x86)\Google\Picasa3\Picasa3.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group)
Shortcut: C:\Users\Public\Desktop\Samsung Kies 3.lnk -> D:\Kies3\Kies3.exe (Samsung)
Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Public\Desktop\tiptoi® Manager.lnk -> C:\Program Files (x86)\Ravensburger tiptoi\tiptoi.exe ()
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)


ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Buchhaltungssoftware.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind ExpressAccounts
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Classic FTP Software.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind ClassicFTP
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Doxillion Dokumentenkonverter.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Doxillion
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Express Burn CD, DVD oder Blu-Ray.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind ExpressBurn
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Express Dictate Rekorder.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Express
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Express Rip CD-Ripper.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Rip
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Grafikdatei-Konverter.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Pixillion
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\MixPad Mehrspur-Mixer.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind MixPad
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Prism Videodatei-Formatkonverter.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Prism
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Rechnungssoftware.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind ExpressInvoice
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\RecordPad Soundrekorder.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind RecordPad
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\SoundTap Streaming-Rekorder.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind SoundTap
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Switch Sounddatei-Konverter.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Switch
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\Videoaufnahme-Software.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind Debut
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\VideoPad Video-Editor.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind VideoPad
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NCH Software Produktpalette\WavePad Sound-Editor.lnk -> C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe (NCH Software) -> -extfind WavePad
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Andreas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk -> C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software) -> --check-run=src=quicklaunch
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo


InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Gallery.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Ideas.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Mail.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\Andreas\Favorites\Windows Live\Windows Live Spaces.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Auto.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Fernsehen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Money.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Nachrichten.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN Sport.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\Andreas\Favorites\MSN-Websites\MSN.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Store.url -> URL: hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Andreas\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Andreas\Favorites\Links\Vorgeschlagene Sites.url -> URL: hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Andreas\Favorites\Links\Web Slice-Katalog.url -> URL: hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Andreas\AppData\Local\DMP Services\Delta Media Player\shortcut.url -> URL: hxxps://www.deltamediaplayer.com/test/index.php?option=com_content&view=article&id=3&Itemid=150

==================== Ende vom Shortcut.txt =============================
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez ordynat 21 Lis 2018, 21:39

Nie widzę tu żadnej infekcji.

Tylko kosmetyka:
Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.Otworzy się Notatnik - wklej do niego:
S2 MEmuDrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X]
S2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Run: [] => [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
Task: {0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD} - System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259} => C:\Windows\system32\pcalua.exe -a C:\Users\Andreas\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S. W FRST kliknij na Fix (NAPRAW).
.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Komputer wolno chodzi.

Postprzez bracik1977 22 Lis 2018, 16:35

Probowalem zapisac w notatniku i nie chce mi sie zapisac. I nie moge wykonac w FIRST napraw.
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez ordynat 22 Lis 2018, 18:05

Otwórz Notatnik i wklej w nim:
S2 MEmuDrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X]
S2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Run: [] => [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
Task: {0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD} - System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259} => C:\Windows\system32\pcalua.exe -a C:\Users\Andreas\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Komputer wolno chodzi.

Postprzez bracik1977 22 Lis 2018, 20:09

Udalo mi sie zapisac. Zrobilem jak napisales. Ale dalej tak samo wolno sie otwiera.


Kod: Zaznacz wszystko


Dodano 22.11.2018 19:10:02:
Udalo mi sie zapisac. Zrobilem jak napisales. Ale dalej tak samo wolno sie otwiera.


Kod: Zaznacz wszystko
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Andreas (22-11-2018 19:05:20) Run:2
Gestartet von C:\Users\Andreas\Desktop
Geladene Profile: Andreas (Verfügbare Profile: Andreas)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
S2 MEmuDrv; \??\D:\Program Files\Microvirt\MEmuHyperv\MEmuDrv.sys [X]
S2 MEmuSVC; D:\Program Files\Microvirt\MEmu\MemuService.exe [X]
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-455682433-1126177573-762435512-1000\...\Run: [] => [X]
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\dr.fone\Library\DriverInstaller\DriverInstall.exe [X]
Task: {0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD} - System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259} => C:\Windows\system32\pcalua.exe -a C:\Users\Andreas\AppData\Local\Temp\jre-8u191-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

*****************

HKLM\System\CurrentControlSet\Services\MEmuDrv => erfolgreich entfernt
MEmuDrv => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MEmuSVC => erfolgreich entfernt
MEmuSVC => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WsAppService => erfolgreich entfernt
WsAppService => Dienst erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-455682433-1126177573-762435512-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WsDrvInst => erfolgreich entfernt
WsDrvInst => Dienst erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0AACA10B-28CF-4E00-9BA3-AE5A3DA00DAD}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{041C7DC0-180B-48A5-8EFA-2DBDBB5C9259}" => erfolgreich entfernt

========= wevtutil el | Foreach-Object {wevtutil cl "$_"} =========


========= Ende von Powershell: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8374515 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 16137505 B
Edge => 0 B
Chrome => 503445003 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 0 B
Andreas => 427608569 B
Dominik i Daria => 0 B
Dominik i Daria.Andreas-PC => 0 B

RecycleBin => 1400311588 B
EmptyTemp: => 2.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:05:54 ====
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez ordynat 22 Lis 2018, 20:33

Ale dalej tak samo wolno sie otwiera.

ale teraz przynajmniej wiesz, że to nie wina infekcji.
Może jakiegoś programu, może Systemu, może jakiegoś elementu komputera.
Trudno zgadnąć.
ordynat
~user
 
Posty: 4765
Dołączenie: 02 Kwi 2010, 11:18
Pochwały: 866



Komputer wolno chodzi.

Postprzez bracik1977 29 Lis 2018, 11:32

A moze jest jakis program albo inne sposoby zeby wykryc gdzie jest problem.
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez Garu 30 Lis 2018, 16:37

Odinstaluj dedykowanymi programami do odinstalowania - avasta, avirę, mcafee Nie korzystaj z ie11. Do FF pobierz ublock orygin i disconnect. Będzie bezpieczniej, niż z antywirusami. Pobierane pliki skanuj tu: https://www.virustotal.com/pl/
Zainstaluj program unchecky https://www.programosy.pl/program,unchecky.html
Człowiek widzi rzeczy, jakimi są i oby to była prawda.
Awatar użytkownika
Garu
~user
 
Posty: 538
Dołączenie: 11 Kwi 2013, 14:52
Pochwały: 17



Komputer wolno chodzi.

Postprzez bracik1977 06 Gru 2018, 08:09

Odinstalowalem te programy tylko doradz mi jaki antywirus moge zainstalowac.
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez Garu 06 Gru 2018, 15:31

Niezwykle lekki i wystarczy. Ogarnij co ma blokować i żaden wirus nic nie zrobi w komputerze.
https://www.instalki.pl/programy/download/Windows/antyspyware/NoVirusThanks_OSArmor.html
Programosy tego nie mają. Nie krepuj się - pobieraj z instalek.
Czasem uruchamiam ten antywirus, gdy testuję ryzykowne programy.
Człowiek widzi rzeczy, jakimi są i oby to była prawda.
Awatar użytkownika
Garu
~user
 
Posty: 538
Dołączenie: 11 Kwi 2013, 14:52
Pochwały: 17



Komputer wolno chodzi.

Postprzez bracik1977 06 Gru 2018, 18:19

Dzieki za porade iinfo. Zainstalowalem Antywirusa co posales. Ale nie znalazlem opcji gdzie moge skana uruchomic.
bracik1977
~user
 
Posty: 368
Dołączenie: 23 Paź 2007, 20:46



Komputer wolno chodzi.

Postprzez Garu 07 Gru 2018, 07:57

Skaner to ja mam też tej firmy. Znalazłem portable i sprawdzam na pc z XP i w laptopie z win7.
Odnośnik bezpośredni:
https://downloads.tomsguide.com/NoVirusThanks-Malware-Remover,0305-30875-30606.html
NoVirusThanks Malware Remover to oprogramowanie zabezpieczające, które chroni Twój system przez wykrywanie i usuwanie zagrożeń, takich jak złośliwe oprogramowanie, programy szpiegujące i trojany.

Ten program usuwa w twoim systemie spyware i adware oraz niechciane aplikacje. Posiada dokładną metodę dezynfekcji. Dokładnie skanuje procesy, moduły, rejestry, pliki kopii zapasowych i foldery.

Użytkownicy mogą wykonać szybkie skanowanie lub pełne skanowanie i oferuje szybką metodę skanowania. NoVirusThanks Malware Remover to darmowy program, który oferuje niezawodne funkcje usuwania zagrożeń w systemie.

Od siebie dodam, że skanuje także pliki tymczasowe i nie spotkałem się z false positive.

Przy okazji sprawdziłem.
Image
Ogląda się loga, potem zaznacza do usunięcia, po chwili wyskakuje komunikat, że jest log do przejrzenia z usuwania i przycisk reboot. System od nowa startuje i nie ma już zagrożeń.
prościzna.
Człowiek widzi rzeczy, jakimi są i oby to była prawda.
Awatar użytkownika
Garu
~user
 
Posty: 538
Dołączenie: 11 Kwi 2013, 14:52
Pochwały: 17




Powróć do Bezpieczeństwo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości