Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:02-03-2016
durchgeführt von FR (2016-03-03 14:49:15)
Gestartet von C:\Users\FR\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-04-28 18:19:03)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2444221214-2102856375-3404140032-500 - Administrator - Disabled)
FR (S-1-5-21-2444221214-2102856375-3404140032-1000 - Administrator - Enabled) => C:\Users\FR
Gast (S-1-5-21-2444221214-2102856375-3404140032-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2444221214-2102856375-3404140032-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM-x32\...\{9ECF7817-DB11-4FBA-9DF1-296A578D513A}) (Version: 11.5.7.609 - Adobe Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
ANNO 1503 Königs- Edition (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 3.05.042.00 - )
ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros)
AuditionSEA version 6194 (HKLM-x32\...\{0BB9651A-2DFC-4E8E-82BF-A37194E323ED}}_is1) (Version: 6194 - Asiasoft Online Pte. Ltd.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - )
Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version: - )
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 3.23 - Piriform)
DriverTuner 3.1.0.1 (HKLM-x32\...\{520C1D80-935C-42B9-9340-E883849D804F}_is1) (Version: 3.1.0.1 - LionSea SoftWare)
DVD Menu Pack for HP MediaSmart Video (HKLM-x32\...\InstallShield_{FB4BB287-37F9-4E27-9C4D-2D3882E08EFF}) (Version: 4.1.4121 - Hewlett-Packard)
DVD Menu Pack for HP MediaSmart Video (x32 Version: 4.1.4121 - Hewlett-Packard) Hidden
Elevated Installer (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
ESU for Microsoft Windows 7 (HKLM-x32\...\{3877C901-7B90-4727-A639-B6ED2DD59D43}) (Version: 1.0.0 - Hewlett-Packard)
FlashPlayer (HKLM-x32\...\{BA8B8ADA-084F-4F79-A0CA-6E58A0808794}) (Version: 1.6.8 - Tuguu SL) <==== ACHTUNG
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Garmin Express (HKLM-x32\...\{b292f4e5-60ca-4bb8-8810-e5f908c3c1ff}) (Version: 4.1.10.0 - Garmin Ltd or its subsidiaries)
Garmin Express (x32 Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (x32 Version: 4.1.10.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HP 3D DriveGuard (HKLM\...\{991A4895-3346-4980-990F-A1041B73C6F7}) (Version: 4.0.5.1 - Hewlett-Packard Company)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.4.10262.3295 - Hewlett-Packard)
HP Documentation (HKLM-x32\...\{E5AE53A7-1A79-4840-998F-A18042A2F568}) (Version: 1.1.1.0 - Hewlett-Packard)
HP MediaSmart DVD (HKLM-x32\...\InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}) (Version: 4.1.4229 - Hewlett-Packard)
HP MediaSmart Movies and TV (HKLM\...\{4B4E2FA2-3B1E-4147-99DB-5033981D8C2F}) (Version: 1.0.0.10 - Hewlett-Packard)
HP MediaSmart Music (HKLM-x32\...\InstallShield_{91A34181-9FAD-43AB-A35F-E7A8945B7E1C}) (Version: 4.1.4215 - Hewlett-Packard)
HP MediaSmart Photo (HKLM-x32\...\InstallShield_{6DAF8CDC-9B04-413B-A0F2-BCC13CF8A5BF}) (Version: 4.1.4211 - Hewlett-Packard)
HP MediaSmart SmartMenu (HKLM\...\{731A1D36-BF17-4C76-B7E7-CC055AF8C54E}) (Version: 3.1.1.12 - Hewlett-Packard)
HP MediaSmart Video (HKLM-x32\...\InstallShield_{D12E3E7F-1B13-4933-A915-16C7DD37A095}) (Version: 4.1.4214 - Hewlett-Packard)
HP MediaSmart Webcam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3024 - Hewlett-Packard)
HP Quick Launch (HKLM-x32\...\{E342D296-DB9D-4FC7-ACB0-39926C0BFA16}) (Version: 2.1.5 - Hewlett-Packard Company)
HP Setup (HKLM-x32\...\{72D90DB3-A16A-4545-B555-868471101833}) (Version: 8.1.4186.3400 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E92D47A1-D27D-430A-8368-0BAFD956507D}) (Version: 5.2.9.2 - Hewlett-Packard Company)
HP Wireless Assistant (HKLM\...\{E342EC6B-5F25-47FE-B92C-DE616149B430}) (Version: 4.0.9.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6288.0 - IDT)
Java 7 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
Java(TM) 6 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416020FF}) (Version: 6.0.200 - Sun Microsystems, Inc.)
Java(TM) 6 Update 22 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216022F0}) (Version: 6.0.220 - Oracle)
Java(TM) 6 Update 30 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216020FF}) (Version: 6.0.300 - Sun Microsystems, Inc.)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM-x32\...\{46BA053F-57B3-4153-BDB6-D37EEC8B12D7}) (Version: 1.18.15.1 - LightScribe)
Media Player (HKLM-x32\...\MediaPlayerV1alpha3294) (Version: 1.1 - Media Player) <==== ACHTUNG
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
QuickShare (HKLM-x32\...\{2B0ECB7D-EA9A-422A-9651-FC195136B031}) (Version: 10.204.60.14277 - Linkury Inc.) <==== ACHTUNG
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.11.1127.2009 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Recovery Manager (x32 Version: 5.5.3023 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.17.4 - Synaptics Incorporated)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Vampires Dawn: Reign of Blood (HKLM-x32\...\{CF55095E-07AA-432E-8376-CEF71D70746A}_is1) (Version: Vampires Dawn: Reign of Blood 1.31 - Brianum)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Windows-Treiberpaket - AMD (amdkmafd) System (11/16/2012 9.011.0.0000) (HKLM\...\81FF12E603F7EB1034184A061DBDDF172EC5A093) (Version: 11/16/2012 9.011.0.0000 - AMD)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2444221214-2102856375-3404140032-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\FR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll (Google Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0782F023-E20C-4C28-B27B-5013A74945B1} - System32\Tasks\Funmoods => C:\Users\FR\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {08F0907D-AAE0-4791-80F2-C2A7A19B695D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-09-24] (Piriform Ltd)
Task: {0F853F3C-9807-4D30-A4F5-6E5FA137DDC1} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {111CC64F-0B98-44BC-94BD-9520D5BB1AA4} - System32\Tasks\{8554F791-A370-4A38-AAB3-20A2EEFAB708} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {11DF0B1D-4DEB-432C-9EC2-CDC2512B7836} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-23] (Adobe Systems Incorporated)
Task: {1465C309-13DC-4874-889D-3AB93144BFC4} - System32\Tasks\{F6BAE503-C3B2-4525-A0A3-F9F765434A04} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {1756061C-57E4-4912-AE91-0B6A1E85C0C4} - System32\Tasks\{1099B5DC-C3E7-4EFB-93DA-E2C713B7D40C} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {1EF2804B-82D9-4D82-A920-C2455AECFB57} - System32\Tasks\{EA187CFA-38A4-402B-9A32-097DB5920B1C} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {20E480EE-97FC-44D1-AE77-34ED5F5B995B} - System32\Tasks\Hewlett-Packard\HP Assistant\HPSA Upgrade => C:\ProgramData\Hewlett-Packard\HPSAUpgrade3\HpSAUpgrade.exe [2011-09-26] (Hewlett-Packard)
Task: {2103B68C-F5FB-4715-9790-EC9B6965B56E} - System32\Tasks\{5F3FCC1E-320F-4B8C-A087-1741DB3C1BC7} => pcalua.exe -a "C:\Remote Programs\Heartwild Solitaire - Book Two\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=676150;name=Heartwild Solitaire - Book Two;dir=C:\Remote Programs\Heartwild Solitaire - Book Two\;prvid=143;cmdid=1;prvdir=Default
Task: {21098D46-828D-432C-819C-26FBF2BDF182} - System32\Tasks\Plus-HD-1.2-codedownloader => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe <==== ACHTUNG
Task: {26477013-35C2-43FD-BBB5-49FD8D457158} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2016-01-19] (Microsoft)
Task: {2CB5FB97-2B15-4560-964E-2E35ADB81B3E} - System32\Tasks\{03CD5352-CBF0-48FB-B914-C23AE154ABBF} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {2CF4093F-94A3-4784-B1E1-C7F584062EAE} - System32\Tasks\Plus-HD-1.2-enabler => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exe <==== ACHTUNG
Task: {2F29FFB6-66FB-4C1C-8F70-61899DD6FC73} - System32\Tasks\{1DC0F3CE-FE07-46D9-9167-5C27E2AE31B7} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {306BFBA5-7358-4BEA-A548-F6AE866C1F12} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] ()
Task: {3360EC68-A927-4C6D-8EFD-0CA99C1CF0EE} - System32\Tasks\{F3AE5065-6A56-4229-A77E-CF6AAC54AFA9} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {344E268F-701E-4AAD-BB62-06024BB8824B} - System32\Tasks\{FFB04EED-0462-4F28-94C5-ADF7926AA116} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {358AD41E-0545-439B-8896-454F09AD784E} - System32\Tasks\{4E23BB56-BB79-4EDF-823E-7B150BD6B58C} => C:\Users\FR\Desktop\AuditionSEA_Setup6155.exe
Task: {3B6B1366-668C-4ADF-A7EA-F319D65A5632} - System32\Tasks\Plus-HD-1.2-firefoxinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe <==== ACHTUNG
Task: {3CA0775F-E6DB-40B5-AA7C-962DB950D7BF} - System32\Tasks\{A67E2F18-3276-47E7-A7A8-50405C0168C7} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {441B60BD-1C06-4F03-8D54-739A3F35519A} - System32\Tasks\{6057E393-8AF2-42BF-BC5B-175E57390912} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {44B5BE0D-A5CB-4AB2-A72A-BCE4B3811EF4} - System32\Tasks\{29FA5B50-FBF7-4485-B82F-671A4BAB4055} => pcalua.exe -a C:\Users\FR\Downloads\sp48755.exe -d C:\Users\FR\Downloads
Task: {45721CDD-AEB0-47E0-B349-80C1133D74D7} - System32\Tasks\{477B1A4E-BBFC-4A98-AB94-70E0D636472F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4740BBC5-FD4C-4A2F-8E63-AF7DAEF1A0F1} - System32\Tasks\{E6FB22AC-88E2-4653-AB02-56D03D3BE331} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {4B9329A7-DC9F-4CF5-BEED-1D94443D295D} - System32\Tasks\{4D5BB510-6CFB-4260-B59D-34D2EA700512} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {4FF3629F-3B1C-42E2-B198-DD6BCC87619B} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe [2010-06-24] (CyberLink)
Task: {514774E1-9581-48AA-8C58-8D2214619D11} - System32\Tasks\{63D8AAF0-1209-43E4-8E98-E62D1DFE1BA4} => Chrome.exe hxxp://ui.skype.com/ui/0/4.2.0.166.321/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded
Task: {51D0EA2E-FBA1-477E-8279-1F894657607B} - System32\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000 => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {53DE09CC-C76A-4DA7-BF6D-4676807E78F9} - System32\Tasks\bench-sys => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: {63C4EF94-2659-4F65-BB3D-6933D38E66AF} - System32\Tasks\Plus-HD-1.2-chromeinstaller => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe <==== ACHTUNG
Task: {64D18F7E-CCD5-4F98-A003-0786D958D65C} - System32\Tasks\{D1DB8320-23DF-4F14-97AA-B05AE64E3B92} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {67AD2B9F-570F-4F15-8284-FB496AA59C3F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {70EFF737-612D-46F4-AE53-5B6990C68737} - System32\Tasks\{6B2C67CB-9AD8-495B-9664-0498CA9DEE4D} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {7D0BC5CB-838C-4296-8E09-E0B8C3973E35} - System32\Tasks\{550E9ED2-760F-4F68-B132-0A70F5973CC9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {7D327FC5-41D1-478E-A4EA-3F16582879E8} - System32\Tasks\{313EF490-24C0-48CB-BC99-7EDDDDA648A4} => C:\Program Files (x86)\Diablo II\Diablo II.exe
Task: {80757166-42DB-4EE0-B832-B4EBA5949999} - System32\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10} => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: {81C5ADEC-F0E7-4AAC-A9CF-8A92B3152420} - System32\Tasks\{901F37DA-BEA8-4F10-B040-8A68CB2C828B} => pcalua.exe -a "C:\Remote Programs\Cradle of Rome\GPlrLanc.exe" -c -LOpCode 2 /RemoveContent cid=554750;name=Cradle of Rome;dir=C:\Remote Programs\Cradle of Rome\;prvid=143;cmdid=1;prvdir=Default
Task: {8BAB30E2-84C1-4D7E-A4BE-D38FBAD201DE} - System32\Tasks\{47A915B9-1C71-4A63-9154-04044F30C11E} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {90ABC15F-6ADF-44E7-B925-E79FD033501B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {9CC4C9B2-6B78-474E-AB55-D24BB4001AB6} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {9E17939E-33FB-417D-9212-1FD1A319C593} - System32\Tasks\{D05A36A9-C25E-4280-B344-73F7C92608A0} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {9F068B3F-06CC-4475-888C-5591A2330ABC} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ACHTUNG
Task: {9F7E8758-437D-4CDD-9AD0-60477DF8546D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2016-01-19] (Microsoft)
Task: {A2E2CB26-70FA-4BCF-A13B-7971A703A132} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {A730C6AB-880C-4EB5-9D63-9F9FFC7B4EB8} - System32\Tasks\{47DC161D-9EB2-4F1F-9C07-D7F9011631D1} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {A8D62A0E-023C-40B1-BA59-4A7EDC835A31} - System32\Tasks\{B19D290A-77E6-45D8-A5B9-43AE0223B346} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {B319CB5D-9453-41F3-A15A-78DC0FCF5445} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {B6001CEF-9C60-4D9C-9915-DAD53787059B} - System32\Tasks\{C1882E74-4AB2-4E9E-970A-4FF86F37848B} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
Task: {BD46D61B-EA56-4D87-8B02-CE1923FBDDA0} - System32\Tasks\{A03F1AE6-DF12-48B1-A6BA-EDAD1003C403} => C:\Riot Games\League of Legends\lol.launcher.exe
Task: {C0921510-7DFE-4FCE-9B0D-07013335056A} - System32\Tasks\{37FC58BF-F860-46D1-8C07-AEDCF97D4E36} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C2C8CFBF-6710-4F69-A4C0-91F90CB14A37} - System32\Tasks\{E2BEBE45-8187-4C8D-80DA-41B3F826D9AA} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
Task: {C4F2DE45-92E9-422C-BB27-E19CAC65562B} - System32\Tasks\{BE3B6D9A-E751-4DC5-A0A6-0A3D3083DAA5} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -c -remove -removeonly
Task: {C90A3EF4-4BC8-407D-978F-56CB5A540A84} - System32\Tasks\{DC457202-10BF-496E-BC0F-4EDE15ABFC49} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {CE698027-5F0A-4586-9261-62CCBC1AC292} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {D38A7A1A-E53A-43B4-96DF-33017E3BE180} - System32\Tasks\{4F7A7F4A-9893-4873-845F-3AAA73E5FB99} => pcalua.exe -a C:\Users\FR\Desktop\DISK1\setup.exe -d C:\Users\FR\Desktop\DISK1
Task: {D4D6BB1E-C71C-412C-8B86-5C7D2A974947} - System32\Tasks\{5F3CE71D-CFDA-4A68-98F1-D3EC9B2BD78F} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {D94CD553-D3C7-44FC-AB12-8389277C6282} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E1DCB9E6-61FA-4E0E-B99C-A79920F5FFF2} - System32\Tasks\{E9C27BB2-F45A-4D85-A4A4-95CE3FA424BA} => C:\Program Files (x86)\Audition Online\patcher.exe
Task: {E26B371D-CB03-4AEA-B2AC-6395FF670293} - System32\Tasks\Plus-HD-1.2-updater => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exe <==== ACHTUNG
Task: {E43C30C4-773A-4429-AE96-E3D3AC16CB52} - System32\Tasks\ServicePlan => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2010-05-23] ()
Task: {E4CAFCC8-81DB-4BBB-94C8-7B4AE6EECC0F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2011-02-23] (Hewlett-Packard Company)
Task: {E88B0EF1-7A1C-4C33-A532-666CA3C8678D} - System32\Tasks\{2B0F3D8E-1895-4990-B93D-E512204759E8} => pcalua.exe -a "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files\setup.exe" -d "C:\Users\FR\Desktop\OpenOffice.org 3.3 (de) Installation Files"
Task: {EFB58F3F-9ECF-4D42-915C-F65FD8A516DF} - System32\Tasks\{2DB78BB0-E234-428F-BED5-42C86F23E9FA} => C:\Program Files (x86)\Audiosurf\Audiosurf.exe
Task: {F8920DDA-CEF8-4AAF-A853-F049D3C88084} - System32\Tasks\HPCeeScheduleForFR => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05] (Hewlett-Packard)
Task: {FF811ED4-FA29-4349-8B01-FECB2E9A49E0} - System32\Tasks\{310FA1EF-FE3C-4E29-BE70-3AAC479C95C9} => C:\Program Files (x86)\AuditionSEA\AuditionSEA\patcher.exe [2015-04-13] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\bench-S-1-5-21-2444221214-2102856375-3404140032-1000.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\bench-sys.job => C:\Program Files (x86)\Bench\Updater\updater.exe <==== ACHTUNG
Task: C:\Windows\Tasks\FF Watcher {8E7F6552-ACC9-460C-B560-1EE902E73F10}.job => C:\Program Files\V-bates\PrefHelper.exe <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000Core.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2444221214-2102856375-3404140032-1000UA.job => C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForFR.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe̴/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.crx' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exeǀ/reinstallapp /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-enabler.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-enabler.exeƕ/enablebho /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exeͳ/installxpi /agentregpath='Plus-HD-1.2' /extensionfilepath C:\Program Files (x86)\Plus-HD-1.2\31255.xpi' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installerfullversion=1.32.153.0 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com /extensionversion=0.93 /prefsbranch=a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/31255.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-1.2-updater.job => C:\Program Files (x86)\Plus-HD-1.2\Plus-HD-1.2-updater.exeǸ/runupdater /agentregpath='Plus-HD-1.2' /appid=31255 /srcid='000817' /subid='0' /zdata='0' /bic=67E547FF1BF34FB2957EA42517500520IE /verifier=97a263d3a7d97716f69a2e948061d947 /installerversion=1_32_153 /installationtime=1387909774 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\FR\Desktop\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WEB.DE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\FR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182" --proxy-pac-url=hxxp://unblockservice.com/wpad.dat?722f5f01903469aedd96bc1e723789595633306
ShortcutWithArgument: C:\Users\FR\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1454546565&a=1008661&src=sh&uuid=32280683-dcbc-442a-ac49-ce61bca8a182"
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-04-29 22:25 - 2013-04-29 22:25 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2010-06-29 18:00 - 2010-06-29 18:00 - 00027192 _____ () C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
2016-02-04 01:46 - 2016-02-04 01:46 - 00416256 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\hnsi5F62.tmp
2016-02-04 01:46 - 2016-02-04 01:46 - 00307712 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\jnsi3F62.tmp
2013-04-29 22:25 - 2013-04-29 22:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2013-06-18 14:49 - 2013-06-18 14:49 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-04-29 22:08 - 2013-04-29 22:08 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-06-18 15:26 - 2010-06-18 15:26 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-03-01 01:27 - 2016-03-01 01:27 - 00206336 _____ () C:\Program Files (x86)\A6A75089-1454546746-4B19-9F7D-1BF3FC5115A9\knsbC8B7.tmp
2012-08-17 20:39 - 2013-04-28 19:34 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 01630360 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libglesv2.dll
2016-02-22 23:17 - 2016-02-18 05:14 - 00085656 _____ () C:\Users\FR\AppData\Local\Google\Chrome\Application\48.0.2564.116\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Temp:05EE1EEF [133]
AlternateDataStreams: C:\ProgramData\Temp:373E1720 [126]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2444221214-2102856375-3404140032-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\FR\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk => C:\Windows\pss\RocketDock.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^UberIcon.lnk => C:\Windows\pss\UberIcon.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^FR^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: AccelerometerSysTrayApplet => "C:\Program Files\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.Exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\FR\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\FR\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: HPAdvisorDock => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: Media Finder => "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
MSCONFIG\startupreg: MobileBroadband => C:\Program Files (x86)\Vodafone\Vodafone Mobile Broadband\Bin\MobileBroadband.exe /silent
MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SmartMenu => C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{21829BDB-0A71-4B9E-AC5E-430351553394}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Media\DVD\HPDVDSmart.exe
FirewallRules: [{51801BD4-2B25-4F6B-9C4F-48DBD1A3BD0B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Video\HPMediaSmartVideo.exe
FirewallRules: [{FAE08B3D-D9B0-4C06-86E6-044792CC53C0}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\MediaSmart\Photo\HPMediaSmartPhoto.exe
FirewallRules: [{5CF2556B-0144-4EE5-B67E-79573ED48EBC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Music\HPTouchSmartMusic.exe
FirewallRules: [{645D2DA9-3E7A-41E9-8A1D-F88D8AAB980D}] => (Allow) LPort=8397
FirewallRules: [{38CD92EC-992A-481C-AC34-BA22EE061166}] => (Allow) LPort=8397
FirewallRules: [{D9C0C8D2-A372-4C1B-B765-D7F83CF1B6C3}] => (Allow) LPort=6970
FirewallRules: [{5FFE184E-663C-4CB6-911D-2DCEFBD6DC27}] => (Allow) LPort=6970
FirewallRules: [{626C0C9F-1A22-4ED1-8D54-C99280A6815A}] => (Allow) LPort=6894
FirewallRules: [{1FB9BD38-9498-4392-9342-603255178CAD}] => (Allow) LPort=6894
FirewallRules: [{E3A52988-3C25-4181-93DE-EDEF8D1F1C4F}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{6D901ECB-41D0-4D1D-861B-66BA0F6FAC96}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{631EA9B6-E561-4CAF-BB1E-BF5615B3868C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E7A9FBED-DDD3-4F0A-A05F-378EF26C62A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9BB0B39F-0427-4173-AA65-141D929379D9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{38E029A9-7135-4449-9C0F-9993D44C67B5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A1A5DDFC-92E2-48A5-9928-90E8E92B7C2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
==================== Wiederherstellungspunkte =========================
13-02-2016 00:01:43 Garmin Express
22-02-2016 23:01:36 Garmin Express
22-02-2016 23:39:13 Revo Uninstaller's restore point - AnySend
22-02-2016 23:47:34 Revo Uninstaller's restore point - MPC Cleaner
22-02-2016 23:50:40 Revo Uninstaller's restore point - Wajam
22-02-2016 23:52:57 Revo Uninstaller's restore point - WIN
22-02-2016 23:57:22 Revo Uninstaller's restore point - SunnyDay
22-02-2016 23:59:54 Revo Uninstaller's restore point - MyBestOffersToday 000.037050246
23-02-2016 00:05:37 Revo Uninstaller's restore point - Max Driver Updater
23-02-2016 00:08:43 Revo Uninstaller's restore point - Free YouTube to MP3 Converter version 3.12.20.1230
23-02-2016 00:37:11 Windows Update
26-02-2016 16:59:09 Windows Update
28-02-2016 13:59:50 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
28-02-2016 15:24:50 Revo Uninstaller's restore point - SunnyDay
28-02-2016 15:35:39 Revo Uninstaller's restore point - Apple Software Update
28-02-2016 16:08:01 Removed Bonjour
28-02-2016 16:14:49 Removed iTunes
28-02-2016 16:29:27 Removed Apple Application Support (64-Bit)
28-02-2016 16:43:38 Removed Apple Mobile Device Support
28-02-2016 17:59:31 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 08:12:08 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 07:28:21 PM) (Source: ESENT) (EventID: 215) (User: )
Description: WinMail (3864) WindowsMail0: Die Sicherung wurde abgebrochen, weil sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen wurde.
Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 07:26:22 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path name Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (02/28/2016 04:13:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HPSF.exe, Version 5.2.9.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c4
Startzeit: 01d172266a4e9b79
Endzeit: 85
Anwendungspfad: C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
Berichts-ID: c549c0bb-de2d-11e5-be52-64315054d5a2
Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 48766
Error: (02/28/2016 02:37:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 48766
Systemfehler:
=============
Error: (03/03/2016 01:47:50 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (03/03/2016 01:47:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (03/03/2016 01:47:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (03/03/2016 01:47:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (03/03/2016 01:47:50 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (03/03/2016 01:47:49 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (03/03/2016 01:44:49 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (03/03/2016 01:44:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (03/03/2016 01:44:49 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (03/03/2016 01:26:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MPC Core Protect Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-04-04 18:31:55.384
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-04 18:31:55.300
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-31 10:38:20.145
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-31 10:38:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-31 10:31:39.022
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-31 10:31:38.953
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-14 11:37:06.016
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-03-14 11:37:05.176
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 19:58:54.777
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-12-07 19:58:54.773
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Turion(tm) II P540 Dual-Core Processor
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3834.9 MB
Verfügbarer physikalischer RAM: 1127.71 MB
Summe virtueller Speicher: 7668.01 MB
Verfügbarer virtueller Speicher: 4093.34 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:278.95 GB) (Free:163.24 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:18.84 GB) (Free:2.73 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.09 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 298.1 GB) (Disk ID: 7C5910A0)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=279 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=18.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)
==================== Ende von Addition.txt ============================
03.03.2016, 14:52
Hybrid-Darstellung
