| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Laptop sehr langsam und chinesische ZeichenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.06.2016, 19:18
| #1 |
| |  Laptop sehr langsam und chinesische Zeichen Hallo  Ich kenne mich wirklich nicht gut mit Computern aus...ich habe einen Hp Laptop geschenkt bekommen und es kommen andauernd Werbung auf chinesisch und wenn ich firefox öffne kommt auch immer eine werbeseite und eine suchmaschine namens side cubes obwohl ich google als Startseite eingestellt habe.Ich habe auch eine Datei die heisst Uc und chinesische Schriftzeichen.Der ganze laptop ist extrem langsam und hängt sich ständig auf. Kann man da noch irgendwas machen oder besser weg damit?? Der Laptop ist ein Hp pavilon g7 mit windows 10 betriebssystem.würde mich freuen wenn mir jemand helfen könnte Danke |
|
02.06.2016, 19:27
| #2 |
| /// Malware-holic   | Laptop sehr langsam und chinesische Zeichen Hallo,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
02.06.2016, 20:07
| #3 |
| | Laptop sehr langsam und chinesische ZeichenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-06-2016
durchgeführt von sandra (Administrator) auf SANDY (02-06-2016 20:44:34)
Gestartet von C:\Users\sandra\Downloads
Geladene Profile: sandra (Verfügbare Profile: sandra & Administrator)
Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\knslF30B.tmp
() C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\hnsg3AC8.tmp
() C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\jnss1898.tmp
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
() C:\Users\sandra\AppData\Local\33444335-1464121055-5934-5053-7446A07A44B0\qnsk94C4.tmp
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
(TTWIFI) C:\Program Files (x86)\ttwifi\tiantianwifi.exe
() C:\Program Files (x86)\CleanBrowser\app\bin\nw.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files (x86)\CleanBrowser\app\bin\nw.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler.exe
() C:\Program Files (x86)\CleanBrowser\app\bin\nw.exe
() C:\Program Files (x86)\CleanBrowser\app\bin\nw.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Users\sandra\AppData\Roaming\ethm\ethm.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Global surveys) C:\Users\sandra\AppData\Roaming\SoftWebbar\softwebbar.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.30.3\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
() C:\Mouse driver\mouse_driver.exe
() C:\Mouse driver\wh_exec.exe
(UCWeb Inc.) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
() C:\Users\sandra\AppData\Roaming\DailyWiki\DailyWiki.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
() C:\Users\sandra\AppData\Roaming\DailyWiki\DailyWiki.exe
() C:\Users\sandra\AppData\Roaming\DailyWiki\DailyWiki.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(PriceMeter) C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1664000 2012-08-20] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954352 2016-05-24] (Synaptics Incorporated)
HKLM\...\Run: [ethm] => C:\Users\sandra\AppData\Roaming\ethm\ethm.exe [1402368 2016-05-20] ()
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491632 2012-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [93296 2012-07-13] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [YourFile DownloaderInstaller Starter] => "C:\Users\sandra\AppData\Local\Temp\install1136704479.exe" -startup <===== ACHTUNG
HKLM-x32\...\Run: [A1Diagnose] => C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Diagnose.exe [31581288 2014-05-19] (mquadr.at software engineering and consulting GmbH, web: www.mquadr.at, mail: office@mquadr.at)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [uni mouse driver] => C:\Mouse driver\mouse_driver.exe [2972672 2011-11-09] ()
HKLM-x32\...\Run: [uni mouse driver tilt] => C:\Mouse driver\wh_exec.exe [147456 2010-10-05] ()
HKLM-x32\...\Run: [apphide] => C:\Program Files (x86)\badu\uc.exe
HKLM-x32\...\Run: [DailyWiki] => C:\Users\sandra\AppData\Roaming\DailyWiki\DailyWiki.exe [48648096 2016-05-01] ()
HKLM\...\Winlogon: [Userinit] wscript C:\WINDOWS\run.vbs,
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\Run: [Akamai NetSession Interface] => "C:\Users\sandra\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\Run: [SoftWebbar] => C:\Users\sandra\AppData\Roaming\SoftWebbar\softwebbar.exe [4110848 2016-05-11] (Global surveys)
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\Run: [osmsg] => C:\ProgramData\WindowsMsg\osmsg.exe [1932288 2016-05-24] ()
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\Run: [svchost0] => C:\Program Files (x86)\UCBrowser\Application\UUC0789.exe [69632 2016-05-24] ()
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\Run: [apphide2] => C:\Program Files (x86)\badu\uc.exe
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [31232 2015-07-10] (Microsoft Corporation)
AppInit_DLLs: C:\ProgramData\Airtostrong\Bam-Fresh.dll => C:\ProgramData\Airtostrong\Bam-Fresh.dll [363008 2016-05-24] ()
AppInit_DLLs-x32: C:\ProgramData\Airtostrong\QuoteDintrax.dll => C:\ProgramData\Airtostrong\QuoteDintrax.dll [257536 2016-05-24] ()
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileSyncShell64.dll [2016-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-24] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileSyncShell.dll [2016-05-24] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-01-26]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\WINDOWS\system32\zdengine.dll Keine Datei
Winsock: Catalog9 02 C:\WINDOWS\system32\zdengine.dll Keine Datei
Winsock: Catalog9 03 C:\WINDOWS\system32\zdengine.dll Keine Datei
Winsock: Catalog9 04 C:\WINDOWS\system32\zdengine.dll Keine Datei
Winsock: Catalog9 16 C:\WINDOWS\system32\zdengine.dll Keine Datei
Winsock: Catalog9-x64 01 C:\WINDOWS\system32\zdengine64.dll [342754 2016-05-24] (zdengine)
Winsock: Catalog9-x64 02 C:\WINDOWS\system32\zdengine64.dll [342754 2016-05-24] (zdengine)
Winsock: Catalog9-x64 03 C:\WINDOWS\system32\zdengine64.dll [342754 2016-05-24] (zdengine)
Winsock: Catalog9-x64 04 C:\WINDOWS\system32\zdengine64.dll [342754 2016-05-24] (zdengine)
Winsock: Catalog9-x64 16 C:\WINDOWS\system32\zdengine64.dll [342754 2016-05-24] (zdengine)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{8ebdbd16-f608-4a53-bd31-acc35d31ef34}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{ffdb4586-ef07-4232-b8c3-7f2dbf06f873}: [DhcpNameServer] 40.20.1.201 40.20.1.203 40.20.1.202
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1408724896&from=epom&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1408724896&from=epom&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhzJ72xiFN6MYkF5DUDqJ7iY25TEV0djFFouWs31HCXzPLKFTBK0lgG0RqBuRvc7oNHXzcX9QhsVfsNu1MZmbb67VKZMIHM,
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1422285876&from=wpm01233&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1422285876&from=wpm01233&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1408724896&from=epom&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
SearchScopes: HKLM -> {68B85386-FE1F-4170-AD98-68D2D66983EE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5221-29880-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1422285876&from=wpm01233&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450272157&from=zzgbkk123&uid=st750lm022xhn-m750mbb_s2suj9fd104170&z=62befbe2637401181fadb6ag4z2wceao5m7oegawee&q={searchTerms}
SearchScopes: HKLM-x32 -> {68B85386-FE1F-4170-AD98-68D2D66983EE} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/5221-29880-11896-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms}
SearchScopes: HKU\.DEFAULT -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1422285876&from=wpm01233&uid=ST750LM022XHN-M750MBB_S2SUJ9FD104170&q={searchTerms}
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450272157&from=zzgbkk123&uid=st750lm022xhn-m750mbb_s2suj9fd104170&z=62befbe2637401181fadb6ag4z2wceao5m7oegawee&q={searchTerms}
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {68B85386-FE1F-4170-AD98-68D2D66983EE} URL =
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL =
SearchScopes: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBUTxkij9_Bz-FcOk_3gj-vPq5qlfcyGBa9c6DXTeop4bzFBZEuGpCs8csCOsFmPggIU6X5Rm2FfvcjW6uObnUTvhDIsc8ZJXDEvqSOUnUEMh2u7noQzggHxJcqtxLcFyJ4-nomXqhjiugRSQwwb4ihzAazyAZ0UOCUScxGORZ7fp_-mTYBdV8,&q={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2015-05-06] (Hewlett-Packard)
Toolbar: HKU\S-1-5-21-831819900-3735263032-264520708-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\z42le0qx.default-1447958771356
FF SelectedSearchEngine: V9
FF Homepage: www.google.at
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-05-02] (PriceMeter)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 -> C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll [2014-05-02] (PriceMeter)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2012-12-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-831819900-3735263032-264520708-1002: hp.com/HPDetect -> C:\Users\sandra\AppData\Roaming\HewlettPackard\HPDetect\1.0.0.0\npHPDetect.dll [2012-08-30] (HP)
FF SearchPlugin: C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\z42le0qx.default-1447958771356\searchplugins\findit.xml [2016-04-14]
FF SearchPlugin: C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\z42le0qx.default-1447958771356\searchplugins\v9-.xml [2015-12-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\findit.xml [2016-05-24]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartsurf.xml [2014-08-22]
FF Extension: Adblock Plus - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\z42le0qx.default-1447958771356\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-11]
FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\pll3iuvg.default-1404370595950\extensions\faststartff@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\t72p6ivz.default-1409923744427\extensions\detgdp@gmail.com => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\z42le0qx.default-1447958771356\extensions\arthurj8283@gmail.com => nicht gefunden
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Airtostrong; C:\ProgramData\\Airtostrong\\Airtostrong.exe [692736 2016-05-24] () [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 DCHP; C:\ProgramData\\DCHP\\DCHP.exe [400384 2016-04-12] () [Datei ist nicht signiert]
R2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-14] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-03-29] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 tiqiqolezbt; C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\knslF30B.tmp [279040 2016-05-19] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 wucotusy; C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\hnsg3AC8.tmp [416256 2016-01-12] () [Datei ist nicht signiert]
R2 zigipyro; C:\Users\sandra\AppData\Local\33444335-1464121055-5934-5053-7446A07A44B0\qnsk94C4.tmp [158720 2015-12-26] () [Datei ist nicht signiert]
R2 zutuzuni; C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\jnss1898.tmp [307712 2016-01-12] () [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [36096 2014-07-21] (Advanced Micro Devices, Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-20] (Advanced Micro Devices)
R3 athr; C:\Windows\System32\drivers\athw10x.sys [4318760 2015-09-09] (Qualcomm Atheros Communications, Inc.)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
U5 iaStorA; C:\Windows\System32\Drivers\iaStorA.sys [650808 2012-09-28] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek )
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
R1 UCGuard; C:\Windows\System32\DRIVERS\ucguard.sys [80768 2016-04-25] (Huorong Borui (Beijing) Technology Co., Ltd.)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R3 whfltr2k; C:\Windows\System32\drivers\whfltr2k.sys [10368 2009-09-16] ()
R3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
R1 {0782648b-1717-4fef-ac58-8cb3ce03adb3}w64; C:\Windows\System32\drivers\{0782648b-1717-4fef-ac58-8cb3ce03adb3}w64.sys [61120 2014-05-26] (StdLib)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-02 20:44 - 2016-06-02 20:46 - 00026498 _____ C:\Users\sandra\Downloads\FRST.txt
2016-06-02 20:44 - 2016-06-02 20:44 - 00000000 ____D C:\FRST
2016-06-02 20:43 - 2016-06-02 20:44 - 02383872 _____ (Farbar) C:\Users\sandra\Downloads\FRST64.exe
2016-06-02 20:39 - 2016-06-02 20:39 - 00016148 _____ C:\WINDOWS\system32\SANDY_sandra_HistoryPrediction.bin
2016-06-02 20:27 - 2016-06-02 20:27 - 00000000 ___HD C:\$Windows.~BT
2016-06-02 19:55 - 2016-06-02 20:05 - 00000000 ____D C:\AdwCleaner
2016-06-02 19:55 - 2016-06-02 19:55 - 03677248 _____ C:\Users\sandra\Downloads\adwcleaner_5.119.exe
2016-06-02 18:52 - 2016-06-02 19:05 - 00001613 _____ C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
2016-06-02 18:52 - 2016-06-02 19:05 - 00000000 ____D C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
2016-06-02 18:46 - 2016-06-02 20:41 - 00000000 ____D C:\Users\sandra\AppData\Local\app
2016-05-24 20:22 - 2016-06-02 19:59 - 00000470 _____ C:\WINDOWS\Tasks\UCBrowserUpdater.job
2016-05-24 20:22 - 2016-05-24 20:22 - 00003490 _____ C:\WINDOWS\System32\Tasks\UCBrowserUpdater
2016-05-24 20:22 - 2016-05-24 20:22 - 00000000 ____D C:\Users\sandra\AppData\Local\UCBrowser
2016-05-24 20:22 - 2016-04-25 20:55 - 00080768 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\ucguard.sys
2016-05-24 20:21 - 2016-06-02 20:41 - 00000000 ____D C:\Users\sandra\AppData\Local\DailyWiki
2016-05-24 20:21 - 2016-05-24 20:22 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2016-05-24 20:19 - 2016-05-24 20:19 - 00003104 _____ C:\WINDOWS\System32\Tasks\ttwifi
2016-05-24 20:19 - 2016-05-24 20:19 - 00002998 _____ C:\WINDOWS\System32\Tasks\osTip
2016-05-24 20:19 - 2016-05-24 20:19 - 00002044 _____ C:\WINDOWS\System32\Tasks\rde3028
2016-05-24 20:19 - 2016-05-24 20:19 - 00000002 _____ C:\END
2016-05-24 20:19 - 2016-05-24 20:19 - 00000000 ____D C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DailyWiki
2016-05-24 20:19 - 2016-05-24 20:19 - 00000000 ____D C:\Users\sandra\AppData\Roaming\DailyWiki
2016-05-24 20:18 - 2016-06-02 18:49 - 00011152 _____ C:\WINDOWS\SysWOW64\zdengineOff.ini
2016-05-24 20:18 - 2016-06-02 18:49 - 00011152 _____ C:\WINDOWS\system32\zdengineOff.ini
2016-05-24 20:18 - 2016-05-24 20:19 - 00000000 ____D C:\ProgramData\WindowsMsg
2016-05-24 20:18 - 2016-05-24 20:18 - 00342754 _____ (zdengine) C:\WINDOWS\system32\zdengine64.dll
2016-05-24 20:18 - 2016-05-24 20:18 - 00294266 _____ (zdengine) C:\WINDOWS\SysWOW64\zdengine.dll
2016-05-24 20:18 - 2016-05-24 20:18 - 00001080 _____ C:\Users\Public\Desktop\ttwifi.lnk
2016-05-24 20:18 - 2016-05-24 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ttwifi
2016-05-24 20:18 - 2016-05-24 20:18 - 00000000 ____D C:\Program Files (x86)\ttwifi
2016-05-24 20:18 - 2016-03-04 16:13 - 00046352 _____ (zdengine) C:\WINDOWS\system32\Drivers\zdwfp64.sys
2016-05-24 20:17 - 2016-06-02 20:42 - 00000000 ____D C:\Program Files (x86)\QuickSearch
2016-05-24 20:17 - 2016-06-02 19:43 - 00000000 ____D C:\Program Files (x86)\badu
2016-05-24 20:17 - 2016-06-02 18:46 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2016-05-24 20:17 - 2016-05-24 20:18 - 00000000 ____D C:\Users\sandra\AppData\Roaming\ethm
2016-05-24 20:17 - 2016-05-24 20:18 - 00000000 ____D C:\Users\sandra\AppData\Local\Apps\2.0
2016-05-24 20:17 - 2016-05-24 20:17 - 00000000 ____D C:\Users\sandra\AppData\Local\33444335-1464121055-5934-5053-7446A07A44B0
2016-05-24 20:04 - 2016-05-24 20:04 - 00430248 _____ (Synaptics Incorporated) C:\WINDOWS\SysWOW64\SynCom.dll
2016-05-24 20:04 - 2016-05-24 20:04 - 00267440 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPCo31-1.dll
2016-05-24 20:04 - 2016-05-24 20:04 - 00052904 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel_Aux.sys
2016-05-24 20:04 - 2016-05-24 20:04 - 00052392 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_AMDASF_Aux.sys
2016-05-24 19:56 - 2016-05-24 19:56 - 03078006 _____ () C:\Program Files\Common Files\u0tzr4vt.exe
2016-05-24 19:56 - 2016-05-24 19:56 - 03078006 _____ () C:\Program Files\Common Files\jrhxlrkh.exe
2016-05-22 01:50 - 2016-05-22 01:50 - 05917122 _____ C:\Users\sandra\Downloads\Die gesunde Fitness - Küche.pdf
2016-05-17 16:12 - 2016-05-17 16:12 - 03057848 _____ () C:\Program Files\Common Files\ziabhs5z.exe
2016-05-17 16:12 - 2016-05-17 16:12 - 03057848 _____ () C:\Program Files\Common Files\jchwndre.exe
2016-05-12 11:49 - 2016-05-24 19:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-02 20:44 - 2015-08-12 19:41 - 01994204 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-06-02 20:44 - 2015-07-10 18:34 - 00849328 _____ C:\WINDOWS\system32\perfh007.dat
2016-06-02 20:44 - 2015-07-10 18:34 - 00186568 _____ C:\WINDOWS\system32\perfc007.dat
2016-06-02 20:44 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF
2016-06-02 20:42 - 2015-08-12 21:07 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-06-02 20:41 - 2015-08-12 21:07 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-06-02 20:38 - 2015-08-12 19:43 - 00000000 ____D C:\Users\sandra
2016-06-02 20:38 - 2014-05-02 20:31 - 00000974 _____ C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job
2016-06-02 20:37 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-06-02 20:37 - 2014-04-29 10:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-02 20:31 - 2015-08-12 20:27 - 00000000 ___DC C:\WINDOWS\Panther
2016-06-02 20:31 - 2014-04-28 20:36 - 00000000 _____ C:\Recovery.txt
2016-06-02 19:37 - 2014-05-02 20:32 - 00000978 _____ C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job
2016-06-02 19:25 - 2015-08-12 20:00 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-06-02 19:25 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-06-02 19:12 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-06-02 19:06 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-02 18:45 - 2016-01-12 21:44 - 00000000 ____D C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0
2016-05-24 20:04 - 2015-07-17 07:51 - 01814912 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoInstaller01011.dll
2016-05-24 20:04 - 2015-07-17 07:51 - 00772104 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynCOM.dll
2016-05-24 20:04 - 2015-07-17 07:51 - 00622784 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\SynTP.sys
2016-05-24 20:04 - 2015-07-17 07:51 - 00274968 _____ (Synaptics Incorporated) C:\WINDOWS\system32\SynTPAPI.dll
2016-05-24 19:59 - 2016-01-27 22:16 - 00000000 ____D C:\ProgramData\Airtostrong
2016-05-24 19:59 - 2014-04-28 20:48 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-24 19:59 - 2014-04-28 20:48 - 00001171 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-24 19:55 - 2014-11-09 18:45 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{909C7E6A-9B91-4939-8CEB-0FEDB19DC911}
2016-05-24 19:54 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-24 19:51 - 2015-08-12 20:37 - 00002421 _____ C:\Users\sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-24 19:51 - 2014-11-05 01:37 - 00000000 __RDO C:\Users\sandra\OneDrive
2016-05-24 19:43 - 2014-04-28 20:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-12 09:27 - 2014-08-02 19:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-05-12 09:27 - 2014-08-02 19:12 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-05-12 09:21 - 2014-04-28 20:30 - 00000000 ____D C:\Users\sandra\AppData\Local\Packages
2016-05-11 21:50 - 2015-10-12 12:39 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-05-11 21:50 - 2015-10-12 12:39 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-11 07:37 - 2015-08-12 21:07 - 00004188 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-11 07:37 - 2015-08-12 21:07 - 00003956 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-11 07:36 - 2016-01-12 21:56 - 00000000 ____D C:\Users\sandra\AppData\Roaming\SoftWebbar
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-12 20:15 - 2016-04-12 20:15 - 2896675 _____ () C:\Program Files\Common Files\0bjumxlu.exe
2016-01-27 22:15 - 2016-01-27 22:15 - 3593363 _____ () C:\Program Files\Common Files\0fuph5np.exe
2016-04-12 20:15 - 2016-04-12 20:15 - 2896675 _____ () C:\Program Files\Common Files\h5bggfps.exe
2016-04-14 19:56 - 2016-04-14 19:56 - 2867445 _____ () C:\Program Files\Common Files\j5jsqhyx.exe
2016-05-17 16:12 - 2016-05-17 16:12 - 3057848 _____ () C:\Program Files\Common Files\jchwndre.exe
2016-05-24 19:56 - 2016-05-24 19:56 - 3078006 _____ () C:\Program Files\Common Files\jrhxlrkh.exe
2016-01-27 22:36 - 2016-01-27 22:36 - 3593363 _____ () C:\Program Files\Common Files\kublttnn.exe
2016-04-14 19:56 - 2016-04-14 19:56 - 2867445 _____ () C:\Program Files\Common Files\pinsm4ke.exe
2016-05-24 19:56 - 2016-05-24 19:56 - 3078006 _____ () C:\Program Files\Common Files\u0tzr4vt.exe
2016-05-17 16:12 - 2016-05-17 16:12 - 3057848 _____ () C:\Program Files\Common Files\ziabhs5z.exe
2014-05-02 21:31 - 2014-05-02 21:31 - 0000046 _____ () C:\Users\sandra\AppData\Roaming\WB.CFG
2016-01-12 21:47 - 2016-01-12 21:47 - 0041472 _____ () C:\Users\sandra\AppData\Local\Ontoplanet.dat
2016-01-12 21:47 - 2016-01-12 21:47 - 0000187 _____ () C:\Users\sandra\AppData\Local\Ontoplanet.exe.config
2013-03-07 00:44 - 2013-03-07 00:44 - 0000595 _____ () C:\ProgramData\CyberlinkOutput.txt
2015-01-26 20:23 - 2015-01-26 20:39 - 0000833 _____ () C:\ProgramData\hpzinstall.log
2014-04-28 20:31 - 2014-04-28 20:31 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
Einige Dateien in TEMP:
====================
C:\Users\sandra\AppData\Local\Temp\23333.exe
C:\Users\sandra\AppData\Local\Temp\70B4.tmp.exe
C:\Users\sandra\AppData\Local\Temp\avgB9DE.exe
C:\Users\sandra\AppData\Local\Temp\Browser_V5.6.12150.8_f_4730_(Build1604251144).exe
C:\Users\sandra\AppData\Local\Temp\Harry+hops+auf+dem+bauern__10924_i1819719757_il717001.exe
C:\Users\sandra\AppData\Local\Temp\HPPSdr.exe
C:\Users\sandra\AppData\Local\Temp\HPSFUpdater.exe
C:\Users\sandra\AppData\Local\Temp\libeay32.dll
C:\Users\sandra\AppData\Local\Temp\msvcr120.dll
C:\Users\sandra\AppData\Local\Temp\noah.exe
C:\Users\sandra\AppData\Local\Temp\nss5501.exe
C:\Users\sandra\AppData\Local\Temp\qqpcmgr_v11.5.17490.219_72623_Silence.exe
C:\Users\sandra\AppData\Local\Temp\sp64126.exe
C:\Users\sandra\AppData\Local\Temp\sphpsa.exe
C:\Users\sandra\AppData\Local\Temp\sqlite3.dll
C:\Users\sandra\AppData\Local\Temp\UninstallHPSA.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-02 20:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-06-2016
durchgeführt von sandra (2016-06-02 20:47:36)
Gestartet von C:\Users\sandra\Downloads
Windows 10 Home (X64) (2015-08-12 18:28:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-831819900-3735263032-264520708-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-831819900-3735263032-264520708-503 - Limited - Disabled)
Gast (S-1-5-21-831819900-3735263032-264520708-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-831819900-3735263032-264520708-1006 - Limited - Enabled)
sandra (S-1-5-21-831819900-3735263032-264520708-1002 - Administrator - Enabled) => C:\Users\sandra
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
A1 Servicecenter (HKLM-x32\...\A1 Servicecenter) (Version: 1.4.0.43 - A1 Telekom Austria AG)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.6.636 - Adobe Systems, Inc.)
AMD Catalyst Install Manager (HKLM\...\{3CEC10BE-CD7C-8E99-E3AC-DD31F4416C1C}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
B110 (x32 Version: 140.0.353.000 - Hewlett-Packard) Hidden
Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
CleanBrowser (HKLM-x32\...\CleanBrowser) (Version: - ) <==== ACHTUNG
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2.5712 - CyberLink Corp.)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.2.2114 - CyberLink Corp.)
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.2.3317 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.2.2110 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.2.2126 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.7.4528 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.5.5811 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DailyWiki - DailyWiki for Desktop (HKLM-x32\...\DailyWiki) (Version: 9.5.2cm - DailyWiki) <==== ACHTUNG
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.12.118.1020 - Electronic Arts Inc.)
DNS Unlocker version 1.4 (HKLM-x32\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.4 - www.dnsunlocker.com) <==== ACHTUNG
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Fotogalerie (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.23.0 - PriceMeter) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM\...\{2DEDBE5B-D538-43F3-83A7-B037D6B51A89}) (Version: 4.2.8.1 - Hewlett-Packard Company)
HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd)
HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1218 - Hewlett-Packard)
HP CoolSense (HKLM-x32\...\{394B14EA-B072-4440-9510-87797CB12371}) (Version: 2.20.21 - Hewlett-Packard Company)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Documentation (HKLM-x32\...\{23C74C03-680C-455D-933F-5BC8683CAE52}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Wireless B110 All-In-One Driver Software 14.0 Rel. 6 (HKLM\...\{C63184F3-8343-408F-A948-DDB0AC969A99}) (Version: 14.0 - HP)
HP Quick Launch (HKLM-x32\...\{E5823036-6F09-4D0A-B05C-E2BAA129288A}) (Version: 3.0.6 - Hewlett-Packard Company)
HP Registration Service (HKLM\...\{C2E428EB-116E-41C0-9E84-B22DE9CCA42F}) (Version: 1.1.6232.4245 - Hewlett-Packard)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.2.8.25 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.4.18.7 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HP Utility Center (HKLM-x32\...\{0C57987A-A03A-4B95-A309-D23F78F406CA}) (Version: 1.0.8 - Hewlett-Packard)
HP Wireless Button Driver (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Version: 1.1.2.1 - Hewlett-Packard Company)
HPAppStudio (x32 Version: 140.0.95.000 - Hewlett-Packard) Hidden
HPDetect (HKLM-x32\...\{CCCDD476-98F9-4B06-91DB-23F27CEC3BE1}) (Version: 1.0.0.0 - HP)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6425.0 - IDT)
Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mouse driver v1.0 (HKLM-x32\...\uni mouse driver) (Version: - )
Movie Maker (x32 Version: 16.4.3503.0728 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
PS_AIO_07_B110_SW_Min (x32 Version: 140.0.365.000 - Hewlett-Packard) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.2.8 - Duhkha Mandal) <==== ACHTUNG
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.29029 - Realtek Semiconductor Corp.)
Remote Desktop Access (VuuPC) (HKLM-x32\...\VOPackage) (Version: - CMI Limited) <==== ACHTUNG
SafeFinder (HKLM-x32\...\{9372AA97-E91C-4FB3-9474-998276088604}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.98 - Synaptics Incorporated)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
TTWiFi 1.0.0.1 (HKLM-x32\...\ttwifi) (Version: 1.0.0.1 - )
UC浏览器 (HKLM-x32\...\UCBrowser) (Version: 5.6.12150.8 - 广州市动景计算机科技有限公司) <==== ACHTUNG
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.0.5 (HKLM-x32\...\VLC media player) (Version: 2.0.5 - VideoLAN)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3503.0728 - Microsoft Corporation)
WindowsMangerProtect20.0.0.722 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.722 - WindowsProtect LIMITED) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-831819900-3735263032-264520708-1002_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {005FF180-8395-4BBB-A152-FD0163B8545F} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {04E965A3-BC42-4CB7-BD3C-2F7C045B4460} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {060FD87A-081A-441C-B278-3760DA14CF1E} - System32\Tasks\psv_Sanlotwarm => /c regedit.exe /s "C:\ProgramData\Airtostrong\Stringdonphase.reg" & del "C:\ProgramData\Airtostrong\Stringdonphase.reg" & SCHTASKS /Delete /TN "psv_Sanlotwarm" /F <==== ACHTUNG
Task: {13E9F2FD-0D54-40A3-8D23-AF958FF30365} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-05-02] (PriceMeter) <==== ACHTUNG
Task: {14EBE6FC-2FD1-4D08-AF44-5F2C437A0362} - System32\Tasks\psv_Unoplus => /c regedit.exe /s "C:\ProgramData\dlohn\Stan-Touch.reg" & del "C:\ProgramData\dlohn\Stan-Touch.reg" & SCHTASKS /Delete /TN "psv_Unoplus" /F <==== ACHTUNG
Task: {185DE123-64D8-4820-B98F-A6E0E80A1390} - \productlie -> Keine Datei <==== ACHTUNG
Task: {1C12D9F7-0608-4CD2-87A5-82F5A53CDF3E} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [2012-06-08] (CyberLink)
Task: {20E4EBE3-30F4-476B-955D-76BE1108558A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {27A02A53-21F1-41A4-9446-EA4F260335ED} - System32\Tasks\psv_AirQuadhold => /c regedit.exe /s "C:\ProgramData\Zoobam\Tris-In.reg" & del "C:\ProgramData\Zoobam\Tris-In.reg" & SCHTASKS /Delete /TN "psv_AirQuadhold" /F <==== ACHTUNG
Task: {32513F28-1A35-4DAB-B686-375252C41617} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {34DEA637-D537-457B-9003-3DBFBC9D5DC5} - System32\Tasks\PriceMeterUpdater => C:\Users\sandra\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {37F2FBA3-2171-4FD5-A30F-67EF524631AC} - System32\Tasks\psv_Alphasoft => /c regedit.exe /s "C:\ProgramData\dlohn\Movecore.reg" & del "C:\ProgramData\dlohn\Movecore.reg" & SCHTASKS /Delete /TN "psv_Alphasoft" /F <==== ACHTUNG
Task: {3B1FF3FC-4C74-48CF-8ED5-F68F0B50857C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Active Health Launcher => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {3BF38CA5-383B-4170-9681-EB849706A6D9} - System32\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe [2014-05-02] (PriceMeter) <==== ACHTUNG
Task: {3E3681AC-A002-4BC7-ADD3-111355CBE693} - \psv_GrooveZensoft -> Keine Datei <==== ACHTUNG
Task: {463E9275-7848-4E00-ACCD-5D1D34BE27AD} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6F942858-DC03-497F-8380-B0338F3C4371} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {7B933A0E-A3E3-46BA-AB23-1F33BA239530} - System32\Tasks\osTip => C:\ProgramData\WindowsMsg\osmsg.exe [2016-05-24] ()
Task: {7DDF736F-7D26-4CF8-9F6F-C15783A442A9} - System32\Tasks\psv_Vivaity => /c regedit.exe /s "C:\ProgramData\Airtostrong\TonFax.reg" & del "C:\ProgramData\Airtostrong\TonFax.reg" & SCHTASKS /Delete /TN "psv_Vivaity" /F <==== ACHTUNG
Task: {813EA864-693D-4D1A-9312-C11116380221} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8424CC1D-2D0D-4C13-A307-81FBA252FE7D} - System32\Tasks\{7B234400-E42A-46D3-829A-3B5BC61068D9} => pcalua.exe -a "C:\Program Files (x86)\Common Files\Geoity\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\Geoity\uninstall.dat" -a uninstallme 9372AA97-E91C-4FB3-9474-998276088604 DeviceId=24f501e6-eb52-c6ab-7741-a64d002bc06e BarcodeId=50127003 ChannelId=3 DistributerName=APSFImali
Task: {86597D2A-A5E8-4051-95E0-7543EB662F6A} - System32\Tasks\pricemeterdownloader => C:\Users\sandra\AppData\Local\PriceMeter\pricemeterd.exe <==== ACHTUNG
Task: {987E08BB-C42F-403F-90A4-A374A4E15E32} - System32\Tasks\rde3028 => C:\Program Files (x86)\QuickSearch\rde3028.exe [2016-05-16] () <==== ACHTUNG
Task: {9F47D6F6-1D21-44C3-A224-ECCFF3605690} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2013-09-10] (Hewlett-Packard Development Company, L.P.)
Task: {A2A2D08A-E895-49D3-8BE3-26D6033B7EE9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {A403FA09-C31F-43F2-AB37-5FDDA8396A91} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2015-09-24] (Hewlett-Packard)
Task: {A53AAB53-A4A8-4398-BC9F-99227EFE64E8} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-04-25] (UCWeb Inc)
Task: {A7726271-2CB2-4784-9A68-7A525E8EBB61} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {B32269ED-DA56-4E14-988A-BAD951E80427} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B3C9BE3C-CA90-4271-A0EF-7D19F101722F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)
Task: {B8B95B96-DED7-4E97-89E2-1EB93E2213AD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-02-18] (Hewlett-Packard Company)
Task: {BBEEB0F2-CA9D-4A67-A4E3-13528B85670E} - System32\Tasks\Opera scheduled Autoupdate 1452627987 => C:\Program Files (x86)\Opera\launcher.exe
Task: {BC6CBBC9-8714-4CB1-8809-0CA0C39BE3A7} - System32\Tasks\hit3ja2w => C:\Program Files\Common Files\vbytetqh\17e002a3b1pzg.exe [2016-01-27] () <==== ACHTUNG
Task: {BEEF2B70-F026-48DF-BCC2-9062CE5EA205} - System32\Tasks\duxxuucw => C:\Program Files\Common Files\3kt41prh\08959cufde0zp.exe [2016-01-13] () <==== ACHTUNG
Task: {D315A9A0-3376-40E3-920A-5F90A3849296} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {DC3A4F65-F9FE-4ADE-B2EC-0E848C5C4BAA} - System32\Tasks\psv_Blue-Light => /c regedit.exe /s "C:\ProgramData\Zoobam\Keysunin.reg" & del "C:\ProgramData\Zoobam\Keysunin.reg" & SCHTASKS /Delete /TN "psv_Blue-Light" /F <==== ACHTUNG
Task: {DE75DA16-FFE3-4B21-A086-F29EBE2CE143} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe [2016-05-24] (TTWIFI)
Task: {E4DEC524-7728-4004-AB62-E3C9238C0C02} - System32\Tasks\psv_Latjob => /c regedit.exe /s "C:\ProgramData\Zoobam\DoubleTom.reg" & del "C:\ProgramData\Zoobam\DoubleTom.reg" & SCHTASKS /Delete /TN "psv_Latjob" /F <==== ACHTUNG
Task: {E823CE80-5B5E-4ED2-B486-068A9430B5EF} - System32\Tasks\{3ED0C22F-1D27-43EF-B02C-A8BC14CBB8B4} => pcalua.exe -a C:\Users\sandra\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=epom
Task: {EC6F031F-D8EE-4443-A29F-99FAE378F25D} - System32\Tasks\psv_Labdex => /c regedit.exe /s "C:\ProgramData\Airtostrong\Ranking.reg" & del "C:\ProgramData\Airtostrong\Ranking.reg" & SCHTASKS /Delete /TN "psv_Labdex" /F <==== ACHTUNG
Task: {EDC8BF22-F885-45EE-A5DC-DD2AAF5A99A4} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2012-10-12] (CyberLink)
Task: {F0BE67DF-5135-499C-B116-3D8FE27A495D} - System32\Tasks\psv_Zimfax => /c regedit.exe /s "C:\ProgramData\dlohn\Move-Tone.reg" & del "C:\ProgramData\dlohn\Move-Tone.reg" & SCHTASKS /Delete /TN "psv_Zimfax" /F <==== ACHTUNG
Task: {F1C4FDAD-BD2F-4804-A799-CDE1B26B2039} - System32\Tasks\Update VLC => C:\Program Files\amdidx\packages\1b215b8c-47d0-4446-981c-454291065697\amdide.exe [2016-01-13] () <==== ACHTUNG
Task: {F41C8EA3-ED74-4952-963C-7046CD0FC7ED} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {F79AD59B-46BF-4A88-AC50-E222560E67B2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F7D3F9F7-1BC3-4CB5-8928-A210044BE480} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-12] (Google Inc.)
Task: {FBDCAE57-0840-44CA-BADF-06E57A902076} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\PriceMeterLiveUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\PriceMeterUpdater.job => C:\Users\sandra\AppData\Roaming\PRICEM~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\sandra\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> %SNP%
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> %SNF%
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-12 20:15 - 2015-08-12 20:15 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-22 10:30 - 2015-08-11 11:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2014-07-04 22:33 - 2014-07-04 22:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-05-19 02:01 - 2016-05-19 02:01 - 00279040 _____ () C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\knslF30B.tmp
2016-01-12 21:45 - 2016-01-12 21:45 - 00416256 _____ () C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\hnsg3AC8.tmp
2016-01-12 21:45 - 2016-01-12 21:45 - 00307712 _____ () C:\Program Files (x86)\33444335-1452627890-5934-5053-7446A07A44B0\jnss1898.tmp
2015-12-26 10:59 - 2015-12-26 10:59 - 00158720 _____ () C:\Users\sandra\AppData\Local\33444335-1464121055-5934-5053-7446A07A44B0\qnsk94C4.tmp
2015-10-05 17:20 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-05 17:20 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-05-24 19:51 - 2016-05-24 19:51 - 00959168 _____ () C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-02-15 12:56 - 2016-02-15 12:56 - 46344704 _____ () C:\Program Files (x86)\CleanBrowser\app\bin\nw.exe
2016-05-20 19:35 - 2016-05-20 19:35 - 01402368 _____ () C:\Users\sandra\AppData\Roaming\ethm\ethm.exe
2011-11-09 02:45 - 2011-11-09 02:45 - 02972672 _____ () C:\Mouse driver\mouse_driver.exe
2010-10-05 01:54 - 2010-10-05 01:54 - 00147456 _____ () C:\Mouse driver\wh_exec.exe
2016-05-01 10:11 - 2016-05-01 10:11 - 48648096 _____ () C:\Users\sandra\AppData\Roaming\DailyWiki\DailyWiki.exe
2015-07-10 13:00 - 2015-07-10 13:00 - 00215352 _____ () c:\windows\system32\WerEtw.dll
2015-10-05 17:19 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-08 21:27 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-08 21:27 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-08 21:27 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-05 17:20 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2010-10-05 01:54 - 2010-10-05 01:54 - 00036864 _____ () C:\Mouse driver\wh_hook.dll
2013-03-07 00:42 - 2012-06-08 05:34 - 00627216 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2012-06-08 12:34 - 2012-06-08 12:34 - 00016400 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2016-02-15 12:56 - 2016-02-15 12:56 - 01481728 _____ () C:\Program Files (x86)\CleanBrowser\app\bin\libglesv2.dll
2016-02-15 12:56 - 2016-02-15 12:56 - 00073728 _____ () C:\Program Files (x86)\CleanBrowser\app\bin\libegl.dll
2016-02-15 12:56 - 2016-02-15 12:56 - 01681224 _____ () C:\Program Files (x86)\CleanBrowser\app\bin\ffmpegsumo.dll
2016-05-24 19:51 - 2016-05-24 19:51 - 00679624 _____ () C:\Users\sandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdengine => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-01-12 21:43 - 00000967 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 down.baidu2016.com
127.0.0.1 123.sogou.com
127.0.0.1 www.czzsyzgm.com
127.0.0.1 www.czzsyzxl.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-831819900-3735263032-264520708-1002\Control Panel\Desktop\\Wallpaper -> c:\users\sandra\appdata\local\microsoft\windows\themes\transcodedwallpaper
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run32: => "A1Diagnose"
HKLM\...\StartupApproved\Run32: => "YourFile DownloaderInstaller Starter"
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\StartupApproved\Run: => "PriceMeterW"
HKU\S-1-5-21-831819900-3735263032-264520708-1002\...\StartupApproved\Run: => "Akamai NetSession Interface"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{82C9EF27-8561-4AFC-A0E1-A5684E9BB7AF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F5553DE2-BF7B-4F4E-9AFF-3752F5D3B889}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{987A83D0-490E-455A-992E-0471EA63D526}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{39431877-B277-45A7-98DA-886040972CB0}] => (Allow) C:\Program Files (x86)\concept design\onlineTV 11\onlineTV.exe
FirewallRules: [{4687E5FE-B025-4F87-B52A-90D59E105D1D}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS746B\HPDiagnosticCoreUI.exe
FirewallRules: [{47F00DED-897D-450E-9E1F-5BA2475F67B8}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS746B\HPDiagnosticCoreUI.exe
FirewallRules: [{80424091-331C-4248-AE9C-9874CD81ADFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{AA6DBB6F-2F68-4B01-8288-D4A041525A5C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{0FE7816F-FE5F-4AB7-8F5F-3A80DB7E7C43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{CBA6C2AC-4E08-4804-B591-14D3B740E10D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{FA9480EA-E578-42AE-AC85-C665EC469302}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{0DF0532F-4C95-4F03-83A9-B9F01E980EC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{05FA8F59-7A37-4FC7-9F4E-C9B873AAAC51}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{DEDA17F5-C718-4C08-B882-DA7B897A2E44}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{6A52E586-D7D7-4E74-BA7B-FBA4E9365471}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{D54E69C1-97FB-46D6-877F-6EBFE9157663}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{B3D51732-ABBF-497B-AA4A-D088E42067A7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{746A5513-9500-4629-8B1F-90FA76709699}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{565DC1EF-BC09-4F42-9CC4-982DE794AEBF}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS4EAD\setup\hpznui40.exe
FirewallRules: [{2E45C9E2-FB9A-46AA-86BB-CF423D1D23C8}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS4B0E\hppiw.exe
FirewallRules: [{5C6C14E9-8264-4311-958E-E04303036D6C}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS4B0E\hppiw.exe
FirewallRules: [UDP Query User{E457EAAF-4E33-4763-A992-D591053EB0AD}C:\users\sandra\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sandra\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{4CEFF6F6-9F0A-4355-B0BD-164221C946D9}C:\users\sandra\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sandra\appdata\local\akamai\netsession_win.exe
FirewallRules: [{6A98E1E7-DE8C-47CD-A88F-658B744AEABB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0313AC25-26AD-48F3-8A32-E78B5602EA62}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A76A6960-A65D-4539-B1AC-8FB9BAE88064}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{8AF89096-330C-4C57-87A6-0D61A3E364D4}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{C8D5B215-92E5-48F8-ABCB-3491403862A2}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{7EE5A9A3-14C7-47AB-8869-7749622C967D}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{57E868FE-AA17-45DE-8534-DA51BF4568D4}] => (Allow) LPort=2869
FirewallRules: [{E691531D-23FD-4CEF-A93C-A64E9D6F0835}] => (Allow) LPort=1900
FirewallRules: [{A9095215-9031-4E79-94F3-87639F82DF74}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{63EBD77C-A65C-4F37-BFA0-95C0C305DA3F}] => (Allow) C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
FirewallRules: [{F674B358-95C1-433C-AA12-2A5BDB1FC604}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{CA632271-7368-4826-BDFD-0608E266E3E2}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\HPConnectedMusic.exe
FirewallRules: [{6DEDAEDF-CED5-4A44-9015-1A1DFE8A70CE}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{5C33F54C-030F-4328-95D4-133B7A4B788A}] => (Allow) %LocalAppData%\HPConnectedMusic\Application\spotify_helper.exe
FirewallRules: [{D08CFF64-800A-4CD6-8AF7-E49FDB634CF9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B7883123-9E0F-402F-B143-03FEF7BF284E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{80948DEC-3DE4-4C39-8849-8BE6656FD8E1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65767599-5D5C-4C73-8C88-56D479641004}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7B23F177-76FE-400B-9A8B-2A289567FB22}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{A7EA2656-009C-4266-A923-8E5AFA46F692}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{F96BE73C-DE12-40A0-9B9A-DEB871C40E48}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{DCE8A36B-6FE5-4081-8B0B-DE0EDC98A2B6}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{66BCC75C-8A33-43D0-8CA4-A929D0AB5A4D}] => (Allow) C:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{6468DE8D-1401-4618-B6D0-53968C21DA15}] => (Allow) C:\Program Files (x86)\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{8858FE81-F9FA-43B6-A081-0924CC2AA973}] => (Allow) C:\Users\sandra\Downloads\Microsoft.Office.Word.2007_downloader.exe
FirewallRules: [{18008D85-EA00-42BC-94F7-1F3B0D7EB328}] => (Allow) C:\Users\sandra\Downloads\Microsoft.Office.Word.2007_downloader.exe
FirewallRules: [{92578B40-0840-4819-91E3-FC03DBB64715}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\Start.exe
FirewallRules: [{29C5EEB3-69AF-4F74-9CA2-C71A62421D11}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Servicecenter\Start.exe
FirewallRules: [{9C17336F-B8D3-4666-9298-6D0DA892D5D5}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Breitband\A1Breitband.exe
FirewallRules: [{BC95328A-B1AC-47DD-B764-ACFD08BD1D4C}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Breitband\A1Breitband.exe
FirewallRules: [{A738BD60-4428-4C42-8167-30EE288DEF86}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Modemwechsel\A1Modemwechsel.exe
FirewallRules: [{F24D477D-F8FC-480A-B75B-54F27CA59217}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Modemwechsel\A1Modemwechsel.exe
FirewallRules: [{E38E5E95-BB6B-4CE4-A103-7A73994D2748}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Diagnose.exe
FirewallRules: [{2743E802-224B-4A67-9CAD-329058FBFEB2}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Diagnose.exe
FirewallRules: [{39FFDF99-5180-48C0-A991-F41AC3F59A80}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Modemkonfigurator.exe
FirewallRules: [{26AD8E13-85A6-44F0-8B7D-6EA03DD0BD3C}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1Modemkonfigurator.exe
FirewallRules: [{E9387A42-7A41-4D85-A6F3-497174EE7CB7}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1WLANAssistent.exe
FirewallRules: [{375A7D9C-99B5-426E-A6FE-F371B69BCF1A}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1WLANAssistent.exe
FirewallRules: [{63C35BEF-1459-4242-AF7D-20C17751E437}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1CMDTool.exe
FirewallRules: [{CBFBD3D3-59E9-425C-8C1C-A66EA8BF59CC}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Diagnose\A1CMDTool.exe
FirewallRules: [{2C890D2C-A899-46FD-B13D-F682DFF649A4}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{F64E985E-8CC6-497B-B176-FB416B154949}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 Bandbreiten-Optimierer\A1_Bandbreiten_Optimierer.exe
FirewallRules: [{F5120F14-C17F-4145-A928-998EFD651332}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 WLAN Optimierer\A1WLANOptimierer.exe
FirewallRules: [{446DDC24-2B6F-4FFF-A45B-FB7C91EC8844}] => (Allow) C:\Program Files (x86)\A1 Servicecenter\A1 WLAN Optimierer\A1WLANOptimierer.exe
FirewallRules: [TCP Query User{0FC8D55D-30C9-44EC-912E-0F7E7088CC20}C:\users\sandra\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sandra\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{F550408F-1054-4F68-82D7-0123802DEF61}C:\users\sandra\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sandra\appdata\local\akamai\netsession_win.exe
FirewallRules: [{CD5A0E62-7F9A-4A83-891F-AF5820F12A2F}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS404F\HPDiagnosticCoreUI.exe
FirewallRules: [{0974D74C-A725-4209-B58A-6FECFF5B6D03}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS404F\HPDiagnosticCoreUI.exe
FirewallRules: [{4AC984E6-CC98-4AC2-8CFF-90B3D9B730D1}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS40BB\HPDiagnosticCoreUI.exe
FirewallRules: [{E6BC3F86-771E-47CB-9C15-AD21C17037D9}] => (Allow) C:\Users\sandra\AppData\Local\Temp\7zS40BB\HPDiagnosticCoreUI.exe
FirewallRules: [{F0088342-215E-4420-8E16-E1C87972BC19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E8ECD7BB-75BE-4C6C-9D33-3D4B8BEA9A1C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0203C9AC-06F3-4642-9CB0-E0F0D8C826CD}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{B9C533E8-03D9-48A0-B9D3-182CA0B40782}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{884F6818-5A78-4730-A555-5ED2C1E47DEE}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{C8A1935B-C94D-4037-8AB4-93E635BC0AAC}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{B02A0A61-C841-4F74-8C9D-3AC0504AED87}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{0AAAD39F-1B0A-483F-AFD0-60FD7DCC5FAC}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
FirewallRules: [{EDD82466-F9DA-421E-ACAF-69FB759906EB}] => (Allow) LPort=53000
FirewallRules: [{3C84B7FE-B21E-4167-B34E-141F0E2F3DAC}] => (Allow) LPort=52000
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/02/2016 08:43:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f84
Startzeit: 01d1bcfe2882edd5
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichts-ID: e16c0b58-28f1-11e6-beee-7446a07a44b0
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
Error: (06/02/2016 08:43:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SANDY)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (06/02/2016 08:42:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SANDY)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (06/02/2016 08:42:39 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.10240.16515 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 6e8
Startzeit: 01d1bcfe2439355a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: becfbf8b-28f1-11e6-beee-7446a07a44b0
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (06/02/2016 08:42:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SANDY)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10240.16384_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (06/02/2016 08:38:03 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/02/2016 07:37:26 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Error: (06/02/2016 07:37:16 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SearchUI.exe, Version 10.0.10240.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 17d8
Startzeit: 01d1bcf4f49190c6
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Berichts-ID: 9e1f0889-28e8-11e6-beed-7446a07a44b0
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI
Error: (06/02/2016 07:37:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: SANDY)
Description: Das Paket „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (06/02/2016 07:32:11 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed
Systemfehler:
=============
Error: (06/02/2016 08:42:02 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
Error: (06/02/2016 08:40:44 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (06/02/2016 08:39:17 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding193{10DA4F3C-CC99-4190-BE4D-58330754E882}
Error: (06/02/2016 08:39:17 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding193{10DA4F3C-CC99-4190-BE4D-58330754E882}
Error: (06/02/2016 08:39:00 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding193{10DA4F3C-CC99-4190-BE4D-58330754E882}
Error: (06/02/2016 08:38:59 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding193{10DA4F3C-CC99-4190-BE4D-58330754E882}
Error: (06/02/2016 08:38:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Airtostrong" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/02/2016 08:38:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Airtostrong erreicht.
Error: (06/02/2016 08:38:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCHP" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (06/02/2016 08:38:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst DCHP erreicht.
CodeIntegrity:
===================================
Date: 2016-06-02 20:19:11.262
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.560
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.497
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.437
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.367
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.245
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.182
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.115
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:03.032
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-06-02 20:19:02.941
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-4500M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 7650.26 MB
Verfügbarer physikalischer RAM: 5304.95 MB
Summe virtueller Speicher: 8866.26 MB
Verfügbarer virtueller Speicher: 6223.95 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:679.58 GB) (Free:574.77 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (RECOVERY) (Fixed) (Total:16.68 GB) (Free:2.11 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
 |
|
| Themen zu Laptop sehr langsam und chinesische Zeichen |
| andauernd, besser, chinesische, compu, computer, datei, dauernd, eingestellt, extrem, firefox, freue, geschenk, geschenkt, google, hängt, langsam, laptop, namens, startseite, suchmaschine, werbeseite, werbung, windows, wirklich, zeichen |
Linear-Darstellung
