Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2017, 11:22   #1
buki
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



TR/Crypt.XPACK.wyimo gefunden durch Avira PC Cleaner. Löschen war nicht möglich.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von Buki (Administrator) auf VAIOBUKI (10-01-2017 10:59:32)
Gestartet von C:\Users\Buki\AppData\Local\Microsoft\Windows\INetCache\IE\TPN6E7WP
Geladene Profile: Buki (Verfügbare Profile: Buki)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel® Corporation) C:\Program Files\Intel\CAM\bin\CAMService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Intel) C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\SUSSoundProxy.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Sony Corporation) C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1307720 2013-05-07] (Realtek Semiconductor)
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2777840 2013-10-22] (Synaptics Incorporated)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [740376 2013-02-06] (Sony Corporation)
HKLM-x32\...\Run: [ATLauncher] => "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createshortcuts:1
HKLM-x32\...\Run: [ATUninstallIcon] => "C:\Program Files\McAfeeEx\McAfeeAntiTheft\ATLauncher.exe" /createuninstallentry:1
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2013-02-19] (Intel Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8721624 2016-05-13] (Piriform Ltd)
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\...\Run: [HP Officejet 4620 series (NET)] => C:\Program Files\HP\HP Officejet 4620 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\...\MountPoints2: {f6bf3f01-120f-11e6-be8d-5c514f1aeb3f} - "D:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\...\MountPoints2: {f6bf4221-120f-11e6-be8d-5c514f1aeb3f} - "D:\HTC_Sync_Manager_PC.exe" 
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\...\MountPoints2: {f8822efc-67b8-11e6-bea3-5c514f1aeb3f} - "D:\HTC_Sync_Manager_PC.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3A9C6C07-8BBA-45C8-B80A-A196C9B60948}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-440662060-2930017326-2303344133-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
SearchScopes: HKU\S-1-5-21-440662060-2930017326-2303344133-1001 -> DefaultScope {4E513B19-AC4D-4AC6-BD9F-7A081C6716D5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C014DE649D20160130&p={searchTerms}
SearchScopes: HKU\S-1-5-21-440662060-2930017326-2303344133-1001 -> {4E513B19-AC4D-4AC6-BD9F-7A081C6716D5} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C014DE649D20160130&p={searchTerms}
SearchScopes: HKU\S-1-5-21-440662060-2930017326-2303344133-1001 -> {B83122DF-AB29-49A4-BC5A-3C5BEF54BB6D} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-27/4?mpre=hxxp://shop.ebay.de/?oemInLn=ieSrch-&_nkw={searchTerms}
BHO: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2014-04-03] (Google, Inc.)
BHO-x32: Deaktivierungs-Add-on für Browser von Google Analytics -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2014-04-03] (Google, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2017-01-08] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-08] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Buki\AppData\Roaming\Mozilla\Firefox\Profiles\q4Yz0YAa.default [2016-03-23]
FF Extension: (Avira Browser Safety) - C:\Users\Buki\AppData\Roaming\Mozilla\Firefox\Profiles\q4Yz0YAa.default\Extensions\abs@avira.com [2016-06-13]
FF Extension: (Avira Browser Safety) - C:\Users\Buki\AppData\Roaming\Mozilla\Firefox\Profiles\q4Yz0YAa.default\Extensions\abs@avira.com.xpi [2016-03-23]
FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2016-01-29] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.20 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-04-02] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-04-02] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-08] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-06-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-440662060-2930017326-2303344133-1001: @Google.com/GoogleEarthPlugin -> C:\Users\Buki\AppData\Local\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google)
FF Plugin HKU\S-1-5-21-440662060-2930017326-2303344133-1001: intel.com/AppUp -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp.dll [2013-02-19] (Intel)
FF Plugin HKU\S-1-5-21-440662060-2930017326-2303344133-1001: intel.com/AppUpx64 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll [2013-02-19] (Intel)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default [2017-01-10]
CHR Extension: (Google Präsentationen) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-09-16]
CHR Extension: (Google Docs) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-09-16]
CHR Extension: (Google Drive) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-16]
CHR Extension: (YouTube) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-16]
CHR Extension: (Google Tabellen) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-09-16]
CHR Extension: (Avira Browserschutz) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-10-07]
CHR Extension: (Google Docs Offline) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-16]
CHR Extension: (Google Mail) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-09-16]
CHR Extension: (Chrome Media Router) - C:\Users\Buki\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 BrcmSetSecurity; C:\Program Files\Intel Corporation\Intel WiDi\BrcmSetSecurity.exe [101536 2013-03-15] (Intel)
R2 CAMService; C:\Program Files\Intel\CAM\bin\CAMService.exe [1243344 2014-09-03] (Intel® Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-04-02] (Intel Corporation)
R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [156104 2013-05-16] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-04-02] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265936 2014-10-29] ()
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [629336 2013-09-28] (Sony Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [483864 2013-02-06] (Sony Corporation)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2013-01-06] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\vuagent.exe [1656600 2016-03-31] (Sony Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2016-01-31] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2016-01-31] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3818704 2014-10-29] (Intel® Corporation)
S4 McOobeSv2; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmhsf; C:\WINDOWS\system32\DRIVERS\btmhsf.sys [1366328 2013-03-28] (Motorola Solutions, Inc.)
S3 HtcVCom32; C:\WINDOWS\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [116168 2013-05-16] (Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [77992 2013-11-28] (Intel Corporation)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-04-02] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\system32\DRIVERS\NETwbw02.sys [3482600 2014-11-06] (Intel Corporation)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649952 2013-03-28] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-10-22] (Synaptics Incorporated)
R3 usb3Hub; C:\WINDOWS\System32\drivers\usb3Hub.sys [207256 2013-03-15] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2016-01-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2016-01-31] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2016-01-31] (Microsoft Corporation)
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 10:57 - 2017-01-10 10:59 - 00000000 ____D C:\FRST
2017-01-10 10:17 - 2017-01-10 10:17 - 00074703 _____ C:\WINDOWS\SysWOW64\mfc45.dat
2017-01-10 10:17 - 2017-01-10 10:17 - 00002060 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care (Desktop).lnk
2017-01-10 10:17 - 2017-01-10 10:17 - 00001992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Manual.lnk
2017-01-10 10:17 - 2017-01-10 10:17 - 00000000 __RHD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VAIO Care
2017-01-10 10:17 - 2016-02-10 09:25 - 00000426 _____ C:\AVScanner.ini
2017-01-08 15:08 - 2017-01-08 15:08 - 00000000 ____D C:\Users\Buki\AppData\Local\YSearchUtil
2017-01-08 15:06 - 2017-01-08 15:06 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-01-08 15:06 - 2017-01-08 15:06 - 00000000 ____D C:\Users\Buki\AppData\Roaming\Sun
2017-01-08 15:06 - 2017-01-08 15:06 - 00000000 ____D C:\Users\Buki\AppData\LocalLow\Sun
2017-01-08 15:06 - 2017-01-08 15:06 - 00000000 ____D C:\ProgramData\Oracle
2017-01-08 15:06 - 2017-01-08 15:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-01-08 15:05 - 2017-01-08 15:05 - 00000000 ____D C:\Program Files (x86)\Java
2016-12-22 10:53 - 2016-12-22 10:53 - 26509723 _____ C:\Users\Buki\Downloads\M2020_Series_WIN_Printer_V3.00.05.03.00_CDV1.31.zip
2016-12-21 18:37 - 2016-12-22 11:17 - 00000000 ____D C:\Users\Buki\AppData\Roaming\Samsung
2016-12-21 18:37 - 2016-12-21 18:37 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2016-12-21 18:37 - 2016-12-21 18:37 - 00000000 ____D C:\Program Files\Common Files\Common Desktop Agent
2016-12-21 18:33 - 2016-12-21 18:33 - 00000000 ____D C:\Users\Buki\Documents\M2020_Series_WIN_Printer_V3.00.05.03.00_CDV1.31
2016-12-21 18:17 - 2016-12-21 18:17 - 00001188 _____ C:\Users\Buki\Desktop\Samsung M2020 Series (192.168.178.25) - Verknüpfung.lnk
2016-12-21 17:56 - 2016-12-21 17:56 - 00001855 _____ C:\Users\Buki\Desktop\SEC30CDA71D4C4D - Verknüpfung.lnk
2016-12-18 13:14 - 2017-01-09 19:24 - 00000346 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBuki.job
2016-12-18 13:14 - 2017-01-09 17:57 - 00003158 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBuki
2016-12-18 13:14 - 2016-12-18 13:14 - 00000000 ____D C:\Users\Buki\AppData\Local\HP_Development_Company,_L
2016-12-18 13:08 - 2016-12-25 15:45 - 00000000 ____D C:\Users\Buki\AppData\Roaming\HpUpdate
2016-12-18 13:08 - 2016-12-18 13:08 - 00002256 _____ C:\Users\Public\Desktop\HP Officejet 4620 series.lnk
2016-12-18 13:08 - 2016-12-18 13:08 - 00001193 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 4620 series.lnk
2016-12-18 13:08 - 2016-12-18 13:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-12-18 13:08 - 2012-10-17 04:31 - 00741480 ____N (Hewlett-Packard Co.) C:\WINDOWS\system32\HPDiscoPM6412.dll
2016-12-18 13:07 - 2016-12-18 13:08 - 00000000 ____D C:\Program Files (x86)\HP
2016-12-18 13:07 - 2016-12-18 13:07 - 00000057 _____ C:\ProgramData\Ament.ini
2016-12-18 13:07 - 2016-12-18 13:07 - 00000000 ____D C:\Program Files\HP
2016-12-18 13:00 - 2016-12-18 13:07 - 00000000 ____D C:\ProgramData\HP
2016-12-18 12:50 - 2017-01-08 12:50 - 00003204 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForVAIOBUKI$
2016-12-18 12:50 - 2017-01-08 12:50 - 00000368 _____ C:\WINDOWS\Tasks\HPCeeScheduleForVAIOBUKI$.job
2016-12-18 12:50 - 2017-01-03 10:20 - 00000179 _____ C:\WINDOWS\SysWOW64\DOErrors.log
2016-12-18 12:40 - 2016-12-18 12:40 - 00000000 ____D C:\Users\Buki\AppData\Roaming\Hewlett-Packard
2016-12-18 12:40 - 2016-12-18 12:40 - 00000000 ____D C:\Users\Buki\AppData\Local\Hewlett-Packard
2016-12-18 12:38 - 2016-12-21 09:59 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-12-18 12:38 - 2016-12-21 09:58 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-12-18 12:38 - 2016-12-18 12:38 - 00002203 _____ C:\Users\Public\Desktop\HP Support Assistant.lnk
2016-12-18 12:38 - 2016-12-18 12:38 - 00000000 ____D C:\System.sav
2016-12-18 12:38 - 2016-12-18 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2016-12-18 12:37 - 2016-12-18 12:37 - 00000000 ____D C:\Users\Buki\AppData\Roaming\hpqLog
2016-12-18 12:32 - 2016-12-18 12:38 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-12-18 12:30 - 2016-12-18 12:31 - 04057776 _____ (Oleg N. Scherbakov) C:\Users\Buki\Downloads\HPSupportSolutionsFramework-12.5.32.203 (1).exe
2016-12-18 12:28 - 2016-12-18 12:29 - 04057776 _____ (Oleg N. Scherbakov) C:\Users\Buki\Downloads\HPSupportSolutionsFramework-12.5.32.203.exe
2016-12-14 17:25 - 2016-10-20 14:14 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2016-12-14 17:25 - 2016-10-20 14:10 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2016-12-14 17:10 - 2016-11-19 22:24 - 00567152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-12-14 17:10 - 2016-11-19 22:24 - 00152856 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcrypt.dll
2016-12-14 17:10 - 2016-11-19 20:29 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-12-14 17:10 - 2016-11-19 19:44 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-12-14 17:10 - 2016-11-19 18:53 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-12-14 17:10 - 2016-11-19 18:22 - 00111104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcrypt.dll
2016-12-14 17:10 - 2016-11-16 22:49 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-12-14 17:10 - 2016-11-12 22:06 - 00738104 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-12-14 17:10 - 2016-11-12 20:38 - 00613632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10level9.dll
2016-12-14 17:10 - 2016-11-12 20:25 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-12-14 17:10 - 2016-11-12 20:08 - 25759744 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-12-14 17:10 - 2016-11-12 20:07 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-12-14 17:10 - 2016-11-12 19:53 - 06049280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-12-14 17:10 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-12-14 17:10 - 2016-11-12 19:23 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-12-14 17:10 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-12-14 17:10 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-12-14 17:10 - 2016-11-12 19:10 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-12-14 17:10 - 2016-11-12 18:45 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-12-14 17:10 - 2016-11-12 18:41 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-12-14 17:10 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-12-14 17:10 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-12-14 17:10 - 2016-11-12 18:35 - 02920960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-12-14 17:10 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-12-14 17:10 - 2016-11-12 18:20 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-12-14 17:10 - 2016-11-12 18:11 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-12-14 17:10 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-12-14 17:10 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-12-14 17:10 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-12-14 17:10 - 2016-11-11 03:33 - 01541240 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-12-14 17:10 - 2016-11-09 18:25 - 01376768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-12-14 17:10 - 2016-11-05 21:46 - 00422744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2016-12-14 17:10 - 2016-11-05 19:35 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-12-14 17:10 - 2016-11-05 18:57 - 03320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2016-12-14 17:10 - 2016-11-05 18:11 - 03606528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2016-12-14 17:10 - 2016-11-05 16:56 - 02778624 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2016-12-14 17:10 - 2016-11-05 16:46 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2016-12-14 17:10 - 2016-10-28 03:56 - 01380048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-12-14 17:10 - 2016-10-27 15:28 - 01097728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2016-12-14 17:10 - 2016-10-12 22:49 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2016-12-14 17:10 - 2016-10-12 22:11 - 00922968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2016-12-14 17:10 - 2016-10-11 17:45 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2016-12-14 17:10 - 2016-10-11 00:31 - 00990040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-12-14 17:10 - 2016-10-10 19:18 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2016-12-14 17:10 - 2016-10-10 19:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys
2016-12-14 17:10 - 2016-10-09 15:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll
2016-12-14 17:10 - 2016-10-09 15:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll
2016-12-14 17:10 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll
2016-12-14 17:10 - 2016-10-08 23:24 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2016-12-14 17:10 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2016-12-14 17:10 - 2016-10-08 22:10 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2016-12-14 17:10 - 2016-10-05 15:01 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2016-12-14 17:10 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2016-12-14 17:10 - 2016-10-05 15:00 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2016-12-14 17:10 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\SysWOW64\locale.nls
2016-12-14 17:10 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\system32\locale.nls
2016-12-14 17:10 - 2016-10-05 05:15 - 01969944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-12-14 17:10 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2016-12-14 17:10 - 2016-10-05 05:15 - 00324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2016-12-14 17:10 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2016-12-14 17:10 - 2016-09-27 21:16 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml
2016-12-14 17:10 - 2016-09-20 23:30 - 02462040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2016-12-14 17:10 - 2015-10-22 16:58 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2016-12-14 14:07 - 2016-12-21 13:00 - 00000000 ____D C:\Users\Buki\Documents\Unitymedia
2016-12-13 16:58 - 2016-12-13 16:58 - 00001112 _____ C:\Users\Public\Desktop\Avira Connect.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 10:37 - 2016-01-29 16:53 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-440662060-2930017326-2303344133-1001
2017-01-10 10:17 - 2016-02-10 09:24 - 00000000 ____D C:\ProgramData\Sony
2017-01-10 10:17 - 2016-01-29 16:55 - 00000000 ____D C:\Update
2017-01-10 10:17 - 2016-01-29 15:25 - 00000000 ____D C:\ProgramData\iolo
2017-01-10 10:17 - 2016-01-29 15:10 - 00000000 ____D C:\WINDOWS\System32\Tasks\Sony Corporation
2017-01-10 10:17 - 2016-01-29 15:03 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-10 10:17 - 2016-01-29 14:43 - 00000000 ____D C:\Program Files\Sony
2017-01-09 19:31 - 2014-11-21 04:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-09 19:31 - 2014-11-21 03:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-09 19:31 - 2014-11-21 03:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-09 19:31 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-01-09 19:25 - 2016-06-14 09:02 - 00000000 ____D C:\Users\Buki\AppData\Local\FreePDF_XP
2017-01-09 19:24 - 2016-11-24 10:57 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-09 19:24 - 2016-11-01 13:48 - 00000000 ____D C:\Program Files (x86)\Avira
2017-01-09 19:24 - 2016-11-01 13:47 - 00000000 ____D C:\ProgramData\Avira
2017-01-09 19:24 - 2016-05-04 18:26 - 00000000 ____D C:\Users\Buki\AppData\Local\HTC MediaHub
2017-01-09 19:24 - 2016-01-31 16:55 - 00000000 ____D C:\Users\Buki\OneDrive
2017-01-09 19:24 - 2016-01-31 14:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-09 19:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-01-09 19:24 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-01-09 19:23 - 2016-11-01 13:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-09 12:14 - 2016-01-31 14:12 - 00003926 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{3B5B5ACF-4428-4B9D-B515-09C4EBDB2AC8}
2017-01-09 11:28 - 2016-11-30 14:00 - 00002034 _____ C:\Users\Buki\Desktop\Entfernen des Avira PC Cleaners.lnk
2017-01-09 11:28 - 2016-11-30 14:00 - 00001978 _____ C:\Users\Buki\Desktop\Avira PC Cleaner.lnk
2016-12-25 15:45 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-22 11:00 - 2013-08-22 16:31 - 00000000 ____D C:\WINDOWS\system32\DriverStore
2016-12-22 10:53 - 2016-01-29 16:45 - 00000000 ___RD C:\Users\Buki\Downloads
2016-12-22 09:49 - 2013-08-22 15:44 - 00391160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-12-22 09:48 - 2016-01-31 12:36 - 00000000 ___RD C:\Users\Buki\Desktop
2016-12-22 09:48 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\catroot
2016-12-21 18:37 - 2016-01-29 16:58 - 00000000 ____D C:\ProgramData\Samsung
2016-12-21 18:37 - 2013-08-22 14:36 - 00000000 ____D C:\Program Files\Common Files
2016-12-21 17:51 - 2016-01-29 17:23 - 00000000 ____D C:\Users\Buki\AppData\Local\ElevatedDiagnostics
2016-12-21 17:18 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\debug
2016-12-20 04:19 - 2016-11-01 10:02 - 00524288 ___SH C:\WINDOWS\system32\config\components{6f147370-a010-11e6-bea7-5c514f1aeb3f}.TMContainer00000000000000000001.regtrans-ms
2016-12-20 03:54 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\WinSxS
2016-12-19 16:45 - 2016-01-31 12:36 - 00000000 ____D C:\Users\Buki
2016-12-19 16:42 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-12-18 13:10 - 2016-06-13 16:58 - 00000000 ____D C:\Users\Buki\AppData\Local\HP
2016-12-18 13:07 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\twain_32
2016-12-18 13:07 - 2013-08-22 14:36 - 00000000 ___RD C:\Program Files
2016-12-18 12:32 - 2016-01-31 12:36 - 00000000 ____D C:\Users\Buki\AppData\Local\Microsoft
2016-12-18 12:32 - 2013-08-22 14:36 - 00000000 __RSD C:\WINDOWS\Fonts
2016-12-18 12:24 - 2016-01-29 16:45 - 00000000 ____D C:\Users\Buki\AppData\Local\Packages
2016-12-18 12:24 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-17 13:12 - 2016-02-04 08:57 - 00003542 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 13:12 - 2016-02-04 08:57 - 00003414 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-15 18:55 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-15 12:13 - 2016-09-16 16:33 - 00002167 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-15 12:13 - 2016-09-16 16:33 - 00002155 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-12-15 11:29 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-12-15 10:14 - 2016-11-01 09:54 - 00524288 ___SH C:\WINDOWS\system32\config\drivers{6f147296-a010-11e6-bea7-5c514f1aeb3f}.TMContainer00000000000000000001.regtrans-ms
2016-12-15 10:14 - 2016-11-01 09:54 - 00065536 ___SH C:\WINDOWS\system32\config\drivers{6f147296-a010-11e6-bea7-5c514f1aeb3f}.TM.blf
2016-12-15 10:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\de-DE
2016-12-15 10:14 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\de-DE
2016-12-15 10:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\wbem
2016-12-15 10:14 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-12-14 17:28 - 2016-01-30 09:37 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-12-14 17:26 - 2016-01-30 09:37 - 135632432 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-12-14 17:05 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\catroot2
2016-12-14 14:12 - 2016-01-31 10:41 - 00000000 ____D C:\Users\Buki\Documents\Telekom
2016-12-13 16:58 - 2016-01-29 15:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-12 00:00 - 2014-11-21 12:01 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:00 - 2014-11-21 12:01 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-25 09:53 - 2016-04-25 09:53 - 0018735 _____ () C:\Users\Buki\AppData\Local\recently-used.xbel
2016-04-16 09:15 - 2016-04-16 09:15 - 0000017 _____ () C:\Users\Buki\AppData\Local\resmon.resmoncfg
2016-09-12 09:31 - 2016-09-12 09:31 - 0370070 _____ () C:\Users\Buki\AppData\Local\SquareClock.Production_Home_KQ_WebIcon.ico
2016-12-18 13:07 - 2016-12-18 13:07 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-05 09:48

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von Buki (10-01-2017 10:59:57)
Gestartet von C:\Users\Buki\AppData\Local\Microsoft\Windows\INetCache\IE\TPN6E7WP
Windows 8.1 (Update) (X64) (2016-01-31 12:12:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-440662060-2930017326-2303344133-500 - Administrator - Disabled)
Buki (S-1-5-21-440662060-2930017326-2303344133-1001 - Administrator - Enabled) => C:\Users\Buki
Gast (S-1-5-21-440662060-2930017326-2303344133-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader XI (11.0.17)  MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.17 - Adobe Systems Incorporated)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.18 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Deaktivierungs-Add-on für Browser von Google Analytics (HKLM\...\{9F540EA8-086E-4D53-B845-A06E6903DED6}) (Version: 0.9.6.0 - Google Inc.)
Einstellungen für VAIO Media Server (HKLM\...\{62A172B2-550E-499D-9A82-5190D18390AA}) (Version: 1.1.0.02220 - Sony Corporation)
ESDL (x32 Version: 1.0.0 - Sony Corporation) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FDUx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.19) (Version: 9.19 - Artifex Software Inc.)
HP Officejet 4620 series - Grundlegende Software für das Gerät (HKLM\...\{B16F9E6E-1388-472C-98C3-F32D397EF85D}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Officejet 4620 series Hilfe (HKLM-x32\...\{72EDA2AC-2908-4BB3-97E5-4F9DDEBF9731}) (Version: 6.0.0 - Hewlett Packard)
HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.3.50.9 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{AAE126B3-95C5-49E1-A590-7B5F6EDC7D60}) (Version: 12.5.32.203 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.72.3 - HTC)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41800) (Version: 3.8.0.41800.66 - Intel)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1015 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.0.1428 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3304 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{444400C1-6BDF-4FD1-1306-148929CC1385}) (Version: 3.0.1306.0342 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.5.0.1066 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.63463 - Intel Corporation)
Intel(R) Update Manager (x32 Version: 1.6.0.56 - Intel Corporation) Hidden
Intel(R) WiDi (HKLM\...\{28B4FCD3-1E17-411F-B56A-769DCF9169E0}) (Version: 4.1.14.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{c78a13fd-4324-4ddb-a613-746d2461441d}) (Version: 17.13.1 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.6.0.6200 - Mozilla)
Mozilla Thunderbird 45.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.6.0 (x86 de)) (Version: 45.6.0 - Mozilla)
NetObjects Fusion 2015 (HKLM-x32\...\{21C19D68-209C-449F-BEE6-4EF493044778}) (Version: 15.0 - NetObjects)
NetObjects Fusion 2015 (x32 Version: 15.00.0000.1050 - NetObjects) Hidden
NetObjects Fusion Essentials (HKLM-x32\...\{7C6BB20B-EA9C-452B-9A63-FAE19FBF2F30}) (Version: 13.0 - NetObjects)
NetObjects Fusion Essentials (x32 Version: 13.00.0000.5598 - NetObjects) Hidden
NFC Connection Utility (HKLM\...\{F3FC1B12-45AA-4ACE-AD9F-DFD87BE9457E}) (Version: 1.0.0.14100 - Sony Corporation)
NXPProximityInstaller (HKLM-x32\...\NXPProximityInstaller) (Version: 6.1.1.0 - NXP Semiconductors)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PlayMemories Home (HKLM-x32\...\{1E5C7043-09C5-4974-A69F-A5271FD82BBC}) (Version: 7.0.02.14060 - Sony Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.28145 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6895 - Realtek Semiconductor Corp.)
Remote Keyboard (x32 Version: 1.2.0.09270 - Sony Corporation) Hidden
Restore (x32 Version: 1.0.0 - Sony Corporation) Hidden
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SSLx64 (Version: 1.0.0 - Sony Corporation ) Hidden
SSLx86 (x32 Version: 1.0.0 - Sony Corporation ) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
VAIO - Remote-Tastatur (HKLM-x32\...\{7396FB15-9AB4-4B78-BDD8-24A9C15D2C65}) (Version: 1.2.0.09270 - Sony Corporation)
VAIO - Remote-Tastatur mit PlayStation®3 (HKLM-x32\...\{E682702C-609C-4017-99E7-3129C163955F}) (Version: 1.2.1.05220 - Sony Corporation)
VAIO - Xperia Link (HKLM-x32\...\{D91558BF-D1F3-411F-AEFE-8774CB406512}) (Version: 1.4.0.15030 - Sony Corporation)
VAIO BIOS Data Transfer Utility (x32 Version: 1.0.0.02050 - Sony Corporation) Hidden
VAIO Care (HKLM\...\{404D6E7E-948E-4D2E-9540-59550AB59D4F}) (Version: 8.4.5.06026 - Sony Corporation)
VAIO Care Recovery (HKLM\...\{15B9204E-BA09-485E-8F2C-094AC0077664}) (Version: 1.1.2.13230 - Sony Corporation)
VAIO Care-Hardwarediagnose-Plugin (HKLM-x32\...\{EC153498-00E1-4C9C-89BE-81527C6750BE}) (Version: 4.8.0.13250 - Sony Corporation)
VAIO Control Center (HKLM-x32\...\{8E797841-A110-41FD-B17A-3ABC0641187A}) (Version: 6.2.12.13060 - Sony Corporation)
VAIO Data Restore Tool (HKLM-x32\...\{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}) (Version: 1.11.0.13250 - Sony Corporation)
VAIO Easy Connect (x32 Version: 8.4.4.07220 - Sony Corporation) Hidden
VAIO Gesture Control (HKLM-x32\...\{692955F2-DE9F-4078-8FAA-858D6F3A1776}) (Version: 2.2.0.01230 - Sony Corporation)
VAIO Gesture Control (x32 Version: 2.2.0.01230 - Sony Corporation) Hidden
VAIO Image Optimizer (HKLM-x32\...\InstallShield_{5597C927-029A-46A7-A0C0-8DABD9891A50}) (Version: 3.2.00.07040 - Sony Corporation)
VAIO Image Optimizer (x32 Version: 3.1.00.14260 - Sony Corporation) Hidden
VAIO Improvement (HKLM-x32\...\{3A26D9BD-0F73-432D-B522-2BA18138F7EF}) (Version: 2.2.0.01240 - Sony Corporation)
VAIO Movie Creator (HKLM-x32\...\InstallShield_{C2CC5822-32E6-4D21-88EA-DE8CED09EE2F}) (Version: 4.2.00.07040 - Sony Corporation)
VAIO Movie Creator (x32 Version: 4.1.01.15140 - Sony Corporation) Hidden
VAIO Sample Music (HKLM-x32\...\{FBEE3D44-0933-4B84-BB6A-49957F89187F}) (Version: 1.0.0.03051 - Sony Corporation)
VAIO Update (HKLM-x32\...\{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}) (Version: 7.2.0.16270 - Sony Corporation)
VAIO*CPU-Lüfterdiagnose (HKLM-x32\...\{BCE6E3D7-B565-4E1B-AC77-F780666A35FB}) (Version: 1.2.0.03050 - Sony Corporation)
VAIO-Support für Übertragungen (HKLM-x32\...\{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}) (Version: 1.9.0.11060 - Sony Corporation)
VCCMMx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCMMx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VCCx64 (Version: 1.0.0 - Sony Corporation) Hidden
VCCx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VHD (x32 Version: 1.0.0 - Sony Corporation) Hidden
VIx64 (Version: 1.0.0 - Sony Corporation) Hidden
VIx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VPMx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx64 (Version: 1.0.0 - Sony Corporation ) Hidden
VSSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
VUx64 (Version: 1.2.0 - Sony Corporation) Hidden
VUx86 (x32 Version: 1.2.0 - Sony Corporation) Hidden
VWSTx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden
WISO steuer:Sparbuch 2016 (HKLM-x32\...\{BEC7FFB0-24AB-4E99-A1E6-F26EE7DEB535}) (Version: 23.05.1404 - Buhl Data Service GmbH)
XperiaLinkx86 (x32 Version: 1.0.0 - Sony Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-440662060-2930017326-2303344133-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AC}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)
CustomCLSID: HKU\S-1-5-21-440662060-2930017326-2303344133-1001_Classes\CLSID\{9E506282-69D3-5ABA-9C1D-15994B37F4AD}\InprocServer32 -> C:\Program Files (x86)\Intel\IntelAppStore\bin\npAppUp_x64.dll (Intel)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00E00732-0D53-4A63-912E-31CDC7F21E7B} - System32\Tasks\Sony Corporation\VAIO Care\UploadPOT => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {073F9BB3-8DC3-4D37-A770-77F2B7A12EAB} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2016-04-25] (Sony Corporation)
Task: {118301AA-7963-4B88-9052-61E05D7DCB98} - System32\Tasks\Sony Corporation\VAIO Care\GetPOTInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {12445EF0-0247-453D-AE03-4C53C79E3AD7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-07] (HP Inc.)
Task: {1776204A-D329-4557-A0F2-535F26158D70} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {18783662-E3B4-4BCD-B06A-61D93D9A0877} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {1CBC715D-9AD7-416A-993E-B4C7E993BA89} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterUser => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {1CC5051D-00F1-4984-9C43-6F675EACD7D0} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2016-03-31] (Sony Corporation)
Task: {2FA9FA7A-4660-4A7E-A1EE-2517EFA5A68B} - System32\Tasks\HPCeeScheduleForBuki => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {31243CD4-B050-4F7A-B8EF-D919C047C12B} - System32\Tasks\Sony Corporation\VAIO Hardware Diagnostics\VHDInformationCheck => C:\Program Files (x86)\Sony\VAIO Recovery\plugins\InformationCheck.exe [2013-01-25] (Sony Corporation)
Task: {34B639FC-E17A-4D87-A937-D5AB689B50E7} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIOControlCenterSystem => C:\Program Files (x86)\Sony\VAIO Control Center\vim.exe [2014-11-17] (Sony Corporation)
Task: {38709757-AF66-4C3C-84E9-CAEDB8ED31CA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-04] (Google Inc.)
Task: {3E344F91-1F1B-4BAC-BB6C-49E71EDB7719} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {3FE95FD5-20C2-47A0-B68B-47A8B2183635} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {41B0E38D-9A30-4B8E-B885-EDE28E20B191} - System32\Tasks\Sony Corporation\VAIO Gesture Control\VCGULogonTask => C:\Program Files (x86)\Sony\VAIO Camera Gesture Utility\VCGU.exe [2013-01-23] (Sony Corporation)
Task: {57651DB1-6C53-4EC4-83A3-A4FE5B603EDD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {5CE54C62-3F7A-4999-985A-33859B883DC6} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2013-01-24] (Sony Corporation)
Task: {655C2310-CB0B-43E1-8077-38D7894CFCF1} - System32\Tasks\Sony Corporation\VAIO Care\VKSvcDaily => C:\Program Files\Sony\VAIO Care\VAIOTM\VKSvc.exe [2016-05-30] (Sony Corporation)
Task: {6A678C23-22AF-4789-A1FC-22C143BE1406} - System32\Tasks\Sony Corporation\VAIO Control Center\VAIO Capture\VAIO Clip => C:\Program Files (x86)\Sony\VAIO Control Center\VAIO Clip.exe [2013-12-09] (Sony Corporation)
Task: {6CB0AD51-493E-43DB-B4E9-15B5786348D6} - System32\Tasks\Sony Corporation\VAIO Care\UpdateSolution => C:\Program Files\Sony\VAIO Care\Solution.Updater.exe [2016-03-24] (Sony Corporation)
Task: {700B3462-6274-4288-B067-40D8CFDE8B25} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {734DD5B3-75ED-4581-94C9-61D469E7880D} - System32\Tasks\Sony Corporation\VAIO Care\VTSvc => C:\Program Files\Sony\VAIO Care\VAIOTM\VTSvc.exe [2016-05-30] (Sony Corporation)
Task: {775140A8-5CFD-467C-B932-069F8C72C53E} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {78F7F0BC-0D24-487E-9517-51AADA9A95FB} - System32\Tasks\Sony Corporation\Xperia Link\Xperia Link Logon Start => C:\Program Files (x86)\Sony\Xperia Link\Xperia Link.exe [2016-03-04] (Sony Corporation)
Task: {7B551890-6C8C-49FD-8FC5-5D8002D0BB80} - System32\Tasks\Sony Corporation\VAIO Care\ActiveStatusCollect => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {80523201-5071-48C4-9496-1D8D8CA21FC1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-05-13] (Piriform Ltd)
Task: {846BC116-32AE-46E8-A65C-629AD1CE15EF} - System32\Tasks\Sony Corporation\VAIO Control Center\NetworkSetting\NetworkSetting Logon Start => C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient
Task: {9732987E-D019-4C4A-98ED-A0F610F59BB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-04] (Google Inc.)
Task: {999B6064-38B2-45C9-A172-F70AE06A99C4} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation)
Task: {AA01EBB4-DC7B-42B4-9F87-A1890D201164} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
Task: {B307A1D4-D335-4FFD-BE82-9B3C5DA4FFD1} - System32\Tasks\ISM-UpdateService-e57b59e7-5862-4250-9ce0-76fb411dc0d2-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\Bootstrap.exe [2013-03-08] (Intel Corporation)
Task: {B7479852-93F0-4BFD-83C1-58C31F9BFA26} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-12-12] (HP Inc.)
Task: {B98D83D3-0FF9-4341-BB4F-31B846D9D9F4} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {BCC88005-5839-418B-8F1C-05048B5754BF} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {C3DD092F-E034-44CA-8ED4-951EE6269319} - System32\Tasks\Sony Corporation\VAIO Care\VCRLog => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {C6B0F860-18A2-4CD5-9FD7-46BC1BC610F5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.)
Task: {C85E9721-32EE-499C-85C7-95A7E23F6A07} - System32\Tasks\Sony Corporation\VAIO Care\VTUsr => C:\Program Files\Sony\VAIO Care\VAIOTM\VTUsr.exe [2016-05-30] (Sony Corporation)
Task: {DA2E2D6D-6FB9-418A-B5B3-ACBE8252F0B3} - System32\Tasks\Sony Corporation\VAIO Care\DeployCRMflag => C:\Program Files\Sony\VAIO Care\DeployCRMflag.exe [2016-03-18] (Sony Corporation)
Task: {E385091B-C440-4C6D-80CF-6103D86D5CC9} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-03-15] (Sony Corporation)
Task: {E54B8704-96B1-4644-BDD8-CEF1D1DE3EC3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-09] (AVAST Software)
Task: {EBE3789A-3673-4753-A93C-2CCBD76C1941} - System32\Tasks\Sony Corporation\VAIO Care\VKSvcWeekly => C:\Program Files\Sony\VAIO Care\VAIOTM\VKSvc.exe [2016-05-30] (Sony Corporation)
Task: {EC02C924-8EC8-4920-980B-8940F2437A99} - System32\Tasks\Sony Corporation\NFC Connection Utility\NFC Logon Start => C:\Program Files\Sony\NFC Connection Utility\NFCConnectionUtility.exe [2014-02-11] (Sony Corporation)
Task: {F23B4E20-E1BA-4AE8-BE61-A1F85F10F9BA} - System32\Tasks\HPCeeScheduleForVAIOBUKI$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {F6A6BF2E-5820-4D55-B11D-98A489E1F9DF} - System32\Tasks\Sony Corporation\VAIO Care\GetSystemInfo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2016-05-31] (Sony Corporation)
Task: {F8B0BF8F-786D-4EB1-B0E6-BA9166828632} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2013-03-15] (Sony Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\HPCeeScheduleForBuki.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForVAIOBUKI$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-22 10:18 - 2014-12-22 10:18 - 00029184 _____ () C:\WINDOWS\System32\ssj2mlm.dll
2016-09-15 07:19 - 2016-09-15 07:19 - 00031256 _____ () C:\WINDOWS\System32\us005lm.dll
2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2016-06-03 14:39 - 2016-06-03 14:39 - 00821240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
2014-09-08 13:39 - 2014-09-08 13:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 13:38 - 2014-09-08 13:38 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2016-05-13 17:44 - 2016-05-13 17:44 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-03-09 11:58 - 2016-03-09 11:58 - 00030720 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll
2016-06-03 14:37 - 2016-06-03 14:37 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll
2016-03-09 11:58 - 2016-03-09 11:58 - 00059392 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll
2016-03-09 11:58 - 2016-03-09 11:58 - 00035864 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll
2016-03-09 11:58 - 2016-03-09 11:58 - 00079888 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll
2016-03-09 11:59 - 2016-03-09 11:59 - 00129016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll
2016-03-09 12:00 - 2016-03-09 12:00 - 00223240 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll
2016-01-29 15:05 - 2013-04-02 14:02 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\Drivers\btmhsf.sys:Microsoft_Appcompat_ReinstallUpgrade [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-440662060-2930017326-2303344133-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Buki\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\vaio 13 img1 wallpaper 1920x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{6C0E33C4-5E5C-4D43-8211-F3A40DE26557}] => C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{F34AB0E8-6943-444E-8F6F-FBEAD2136C04}] => C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{A5AF8974-8DA6-4BC9-A2D6-A0F9A55407AA}] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{4E582503-D57F-457A-B3AE-2DDB33933338}] => C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{C353CC24-638E-4733-A3E7-742EB95C3EDE}] => C:\Program Files\Common Files\mcafee\platform\mcsvchost\McSvHost.exe
FirewallRules: [{B3AB78A6-B34A-4BED-82DB-F3EE4768B158}] => C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{6A93846D-E0EA-49B2-9179-92AA8DCB09AB}] => C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{F10F82E7-73D4-44CC-B9BC-78DBD32C6E29}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{5DE23848-486C-47D3-9CC0-CEE997F5A718}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{0A36976A-F273-4688-9542-1D4CDC4B63C1}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{95BE3E07-1872-4607-A858-3DF03E8CFC16}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{8F3CEE6E-3FAE-4EA7-90AE-004D9D22BBA4}] => C:\Program Files\HP\HP Officejet 4620 series\bin\FaxApplications.exe
FirewallRules: [{FB3295D2-E494-42EE-829B-7C6FBC4815C2}] => C:\Program Files\HP\HP Officejet 4620 series\bin\DigitalWizards.exe
FirewallRules: [{CB984A50-B728-4C3A-ABCD-DB02E2F2F2D1}] => C:\Program Files\HP\HP Officejet 4620 series\bin\SendAFax.exe
FirewallRules: [{4E9C82EA-36A5-49A2-B332-42653BD2CDD4}] => C:\Program Files\HP\HP Officejet 4620 series\Bin\DeviceSetup.exe
FirewallRules: [{26DC94D5-C483-49D0-BF26-59F411DFC3DC}] => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{DF354B69-8A6D-43A4-8691-67C35A037379}] => C:\Program Files\HP\HP Officejet 4620 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{6A13948D-4EF6-40B0-AC69-795A59EB8A55}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{C6870C17-BBC4-4780-8537-1B02360CA7A3}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{69F17F2B-FB37-4C55-B23C-F0977CA16167}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{858362AB-BD95-4293-BA47-D978C3FBCD77}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{BFAF0F3E-93DA-4F31-901E-F80474DD614B}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{417D5A31-4FDA-4D6E-B0EA-D8F47525A8F5}] => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{3D169FB9-7006-4814-AE7A-DC8695856F4D}] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{C0D71C0F-CB76-4C02-87A3-9B2F5C754066}] => C:\Program Files\Sony\VAIO Care\VCAgent.exe
FirewallRules: [{AA958FEA-3554-4540-ABD4-D6FC9E253CD9}] => C:\Program Files\Sony\VAIO Care\VCAdmin.exe
FirewallRules: [{6EF9A176-A4A3-4DB7-A73F-38CDB6E7C809}] => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
FirewallRules: [{F01FC612-F0ED-4B14-B073-BEBC7EF24F96}] => C:\Program Files\Sony\VAIO Care\VAIOShell.exe

==================== Wiederherstellungspunkte =========================

18-12-2016 12:32:05 Installed HP Support Solutions Framework
03-01-2017 12:24:13 Geplanter Prüfpunkt
10-01-2017 10:17:12 Entfernt VAIO Easy Connect

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2017 05:55:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpasset.exe, Version: 3.0.11.1, Zeitstempel: 0x5822ce27
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00041c15
ID des fehlerhaften Prozesses: 0x4104
Startzeit der fehlerhaften Anwendung: 0x01d26a9937071513
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\ActiveCheck\hpasset.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 77535b30-d68c-11e6-beaf-5c514f1aeb3f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2017 10:12:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CAMService.exe, Version: 1.0.0.1, Zeitstempel: 0x54077d08
Name des fehlerhaften Moduls: MSVCR110.dll, Version: 11.0.51106.1, Zeitstempel: 0x5098826e
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000006d4e3
ID des fehlerhaften Prozesses: 0x5bc
Startzeit der fehlerhaften Anwendung: 0x01d25c3040b1f0ce
Pfad der fehlerhaften Anwendung: C:\Program Files\Intel\CAM\bin\CAMService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\MSVCR110.dll
Berichtskennung: c85a16fb-d64b-11e6-beaf-5c514f1aeb3f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2017 10:10:10 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{e5bafd81-72fe-49b0-a9c6-2e4f17731e2b}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/07/2017 10:04:32 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{e5bafd81-72fe-49b0-a9c6-2e4f17731e2b}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/03/2017 10:52:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{e5bafd81-72fe-49b0-a9c6-2e4f17731e2b}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/24/2016 10:47:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "\\?\Volume{e5bafd81-72fe-49b0-a9c6-2e4f17731e2b}\" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/22/2016 10:29:18 AM) (Source: NxpNfpProvider) (EventID: 3) (User: )
Description: Event-ID 3

Error: (12/22/2016 10:29:14 AM) (Source: NxpNfpProvider) (EventID: 3) (User: )
Description: Event-ID 3

Error: (12/22/2016 10:29:10 AM) (Source: NxpNfpProvider) (EventID: 3) (User: )
Description: Event-ID 3

Error: (12/21/2016 06:18:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PrinterApp.exe, Version: 1.0.0.0, Zeitstempel: 0x56ebdf42
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54503c4d
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000063c1f
ID des fehlerhaften Prozesses: 0xe7c
Startzeit der fehlerhaften Anwendung: 0x01d25bae39f9b102
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g\PrinterApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 77eb6150-c7a1-11e6-beae-5c514f1aeb3f
Vollständiger Name des fehlerhaften Pakets: SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SamsungPrinterExperience


Systemfehler:
=============
Error: (01/10/2017 10:16:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/10/2017 10:16:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (01/09/2017 07:24:44 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (01/09/2017 07:24:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{78FD0120-D39C-45D8-A9BE-2B802B3C23E5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2017 07:24:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{78FD0120-D39C-45D8-A9BE-2B802B3C23E5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/09/2017 10:12:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CAM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/08/2017 02:30:33 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (01/06/2017 11:45:44 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (01/05/2017 10:49:15 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.

Error: (12/22/2016 12:47:28 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 4002.88 MB
Verfügbarer physikalischer RAM: 2059.25 MB
Summe virtueller Speicher: 4834.88 MB
Verfügbarer virtueller Speicher: 2368.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:103.2 GB) (Free:51.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 10.01.2017, 11:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Zitat:
TR/Crypt.XPACK.wyimo gefunden durch Avira PC Cleaner. Löschen war nicht möglich.
Und wie stellst du dir das vor, dass sich jmd dazu äußert, wenn das Log dazu fehlt?
Warum lässt du überhaupt Avira auf den PC los? Problembeschreibung?
__________________

__________________

Alt 10.01.2017, 18:50   #3
buki
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Trojaner TR/Crypt.XPACK.wyimo



der Trojaner befindet sich wohl hier: C:\Users\Buki\AppData\Roaming\Thunderbird\Profiles\qhmddgma.default\ImapMail\imap.1und1.de\Inbox-1.sbd\mobilcom

Kannst Du das als log akzeptieren?

Ich lasse den Avira PC-Cleaner (gefunden auf www.botfrei.de) alle paar Monate mal laufen.
Probleme mit dem Virus auf meinem Rechner sind mir bisher nicht bekannt.

Gruß buki
__________________

Alt 10.01.2017, 23:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Da ist kein Trojaner in dem Sinne sondern eine Spammail mit virulentem Anhang. Diese einfach löschen und die Ordner kompaktieren.

Ich halte das für eine ganz schlechte Idee, dass ein Virenscanner mailboxdateien vom Thunderbird üebrwacht. Wird eine Datei gelöscht gehen dir evtl eine Vielzahl an normalen E-mails verloren oder die gesamte Struktur wird beschädigt, denn TB speichert nicht jede Mail in eine Datei, sondern benutzt pro Ordner eine Datei, in der dann alle Mails aus diesem Ordner liegen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2017, 10:36   #5
buki
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



in Thunderbird wurden gelöschte Spammails zwar in den Papierkorb verschoben, gleichzeitig wurden aber auch Kopien der Spammails in den Ordner "Mobilcom" geschickt.
Ich habe diesen Ordner gelöscht. Das Problem scheint damit gelöst. Danke!


Alt 12.01.2017, 10:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Du musst auch dran denken, regelmäßig die Ordner zu kompaktieren. Erst dann sind die Mails aus den mailboxdateien wirklich weg. Ein normales Löschen bewirkt nur ein Ausblenden., sie werden in TB nicht angezeigt, tatsächlich sind sie in der Datei aber noch vorhanden; das kompaktieren löscht die Mails aus den mailbox files.
__________________
--> Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden

Alt 12.01.2017, 11:00   #7
buki
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Vielen Dank, das habe ich nicht gewusst.

Alt 12.01.2017, 11:23   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Entweder manuell oder automatisch wenn ein Schwellenwert erreicht ist (siehe unten), manuell über Rechtsklick auf entsprechendem Ordner oder Posteingang

Mehr dazu da => https://support.mozilla.org/de/kb/ordner-komprimieren

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.01.2017, 11:31   #9
buki
 
Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - Standard

Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden



Prima, danke!

Antwort

Themen zu Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden
adobe, antivirus, avira, cpu, defender, desktop, device driver, entfernen, google analytics, home, installation, mozilla, officejet, performance, prozesse, realtek, registry, rundll, scan, services.exe, software, sparbuch, svchost.exe, system, trojaner, usb, warnung, windows




Ähnliche Themen: Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden


  1. TR/Crypt.XPACK.Gen gefunden in C:\ProgramData\Kaspersky Lab, Windows 10, über Avira gefunden
    Log-Analyse und Auswertung - 03.04.2016 (13)
  2. Windows 8 pro = tr/crypt.xpack.81090 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.10.2014 (11)
  3. tr/crypt.xpack.81090 von Avira gefunden - Betriebssystem Windows 8 pro
    Alles rund um Windows - 15.10.2014 (5)
  4. Trojaner TR/Crypt.XPACK.Gen5" gefunden C:\Windows\winsxs\Temp\PendingRenames
    Log-Analyse und Auswertung - 16.05.2012 (6)
  5. TR/Crypt.XPACK.Gen3 Trojaner gefunden!
    Log-Analyse und Auswertung - 26.06.2011 (1)
  6. Guard hat Trojaner TR/Crypt.XPACK.Gen gefunden?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (6)
  7. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  8. Trojaner TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (17)
  9. Trojaner TR/Crypt.XPACK.Gen2 gefunden. Was nun?
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  10. Trojaner Gefunden - TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 18.08.2010 (1)
  11. Trojaner TR/Crypt.XPACK.Gen' gefunden.
    Log-Analyse und Auswertung - 17.07.2010 (1)
  12. Trojaner TR/Crypt.XPACK.Gen und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (8)
  13. Trojaner TR/Crypt.XPACK.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (2)
  14. Trojaner gefunden: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 27.10.2009 (2)
  15. TR/Crypt.XPACK.Gen Trojaner im System gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (25)
  16. Trojaner TR/Crypt.XPack.Gen gefunden
    Log-Analyse und Auswertung - 18.12.2008 (11)
  17. Trojaner gefunden: TR/Crypt.XPACK.Gen
    Log-Analyse und Auswertung - 03.12.2008 (11)

Zum Thema Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden - TR/Crypt.XPACK.wyimo gefunden durch Avira PC Cleaner. Löschen war nicht möglich. Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017 durchgeführt von Buki (Administrator) auf - Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden...
Archiv
Du betrachtest: Windows 8.1, Trojaner TR/Crypt.XPACK.wyimo gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.