| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.06.2017, 12:44
| #1 |
 |  Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" Wenn ich Windows 7 herunterfahren will erscheint immer die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden". Was könnte die Ursache dafür sein?. Hier mal die Prozesse des Task Manager.  |
|
19.06.2017, 12:46
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" das lässt sich mit so wenig Infos nun wirklich nicht sicher sagen
__________________ Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
20.06.2017, 11:25
| #3 |
| | FRST.txt erstellt Hier mal die FRST.txt eine Addition.txt hat er mir nicht erstellt. FRST.txt zeigt mir das ich Windows XP installiert ist habe aber aktualisiert auf Windows 7 unten die Systeminformation
__________________FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-06-2017 01
Ran by SYSTEM on MININT-HN3E6I6 (20-06-2017 11:27:14)
Running from G:\
Platform: Microsoft Windows XP Service Pack 1 (X86) Language: English (United States)
Internet Explorer Version 6
Boot Mode: Recovery
Default: ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Registry (Whitelisted) ====================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [4085896 2014-08-25] (AVAST Software)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll [2007-06-06] (ATI Technologies Inc.)
Lsa: [Notification Packages] scecli scecli scecli
==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2007-06-06] ()
S2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-08-25] (AVAST Software)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-08-25] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-08-25] (Google Inc.)
S2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2009-06-04] (Intel Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-07-16] (Mozilla Foundation)
===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24184 2014-08-25] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-08-25] (AVAST Software)
S1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55112 2014-08-25] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-08-25] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [779536 2014-08-25] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [414520 2014-08-25] (AVAST Software)
S1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57800 2014-08-25] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [192352 2014-08-25] ()
S3 AtcL001; C:\Windows\System32\DRIVERS\l151x86.sys [36864 2007-10-31] (Atheros Communications, Inc.)
S3 EverestDriver; C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [27760 2010-03-30] ()
S1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2014-08-25] (Glarysoft Ltd)
S3 HdAudAddService; C:\Windows\System32\drivers\AtiHdAud.sys [84992 2006-12-27] (ATI Research Inc.)
S3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
S3 Ambfilt; system32\drivers\Ambfilt.sys [X]
S3 GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [X]
S4 IntelIde; no ImagePath
S3 Monfilt; system32\drivers\Monfilt.sys [X]
S5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 WS2IFSL; no ImagePath
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2017-06-20 11:26 - 2017-06-20 11:27 - 00000000 ____D C:\FRST
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
==================== Known DLLs (Whitelisted) =========================
==================== Bamital & volsnap ======================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe
[2006-02-28 04:00] - [2008-04-13 22:52] - 1036800 _____ (Microsoft Corporation) 418045A93CD87A352098AB7DABE1B53E
C:\Windows\System32\winlogon.exe
[2006-02-28 04:00] - [2008-04-13 22:53] - 0513024 _____ (Microsoft Corporation) F09A527B422E25C478E38CAA0E44417A
C:\Windows\System32\svchost.exe
[2006-02-28 04:00] - [2008-04-13 22:53] - 0014336 _____ (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366
C:\Windows\System32\services.exe
[2006-02-28 04:00] - [2008-04-13 22:53] - 0109056 _____ (Microsoft Corporation) 4BB6A83640F1D1792AD21CE767B621C6
C:\Windows\System32\User32.dll
[2006-02-28 04:00] - [2008-04-13 22:52] - 0580096 _____ (Microsoft Corporation) B0050CC5340E3A0760DD8B417FF7AEBD
C:\Windows\System32\userinit.exe
[2006-02-28 04:00] - [2008-04-13 22:53] - 0026624 _____ (Microsoft Corporation) 788F95312E26389D596C0FA55834E106
C:\Windows\System32\rpcss.dll
[2006-02-28 04:00] - [2008-04-13 22:52] - 0399360 _____ (Microsoft Corporation) E970C2296916BF4A2F958680016FE312
C:\Windows\System32\dnsapi.dll
[2006-02-28 04:00] - [2008-04-13 22:52] - 0147968 _____ (Microsoft Corporation) 292AEB6CBF02DC02445C61EB3F5DAC69
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 04:00] - [2008-04-13 22:22] - 0053760 _____ (Microsoft Corporation) A5A712F4E880874A477AF790B5186E1D
==================== Association (Whitelisted) =============
==================== Restore Points (XP) =====================
RP: -> 2014-08-27 07:01 - 024576 _restore{623B0EDD-EBC4-4D19-B5E5-74A14AC13D3D}\RP1
==================== Memory info ===========================
Percentage of memory in use: 16%
Total physical RAM: 2047.12 MB
Available physical RAM: 1708.88 MB
Total Virtual: 2047.12 MB
Available Virtual: 1708.28 MB
==================== Drives ================================
Drive c: (Hauptsystem) (Fixed) (Total:9 GB) (Free:0.75 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:298.09 GB) (Free:176.62 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive e: (Daten) (Fixed) (Total:10.08 GB) (Free:2.63 GB) NTFS
Drive g: () (Removable) (Total:7.7 GB) (Free:7.7 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 19.1 GB) (Disk ID: 2E39173A)
Partition 1: (Active) - (Size=9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4BCFCAFF)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== End of FRST.txt ============================
--- --- --- --- --- ---  |
|
20.06.2017, 11:31
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden"Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.06.2017, 19:56
| #5 |
| | Weil du nicht im normalen Modus von Windows bist Antwort ein wenig unklar. Bezieht sich das auf das erzeugen der Frst.txt Dann ja. Nach Anleitung vorgegangen. Startmenü F8 drücken. Reparieren auswählen, Eingabeaufforderung. FRST von USB Stick starten. |
|
20.06.2017, 21:04
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden"Zitat:
__________________ --> Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" |
|
21.06.2017, 06:43
| #7 |
| | Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" Uups. Die Anleitung ist verschwunden. Hier die FRST.txt und addition.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 18-06-2017 01
durchgeführt von Stephan (Administrator) auf STEPHAN-PC (21-06-2017 06:04:21)
Gestartet von H:\
Geladene Profile: Stephan (Verfügbare Profile: Stephan)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
(Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Google Inc.) C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GROOVE.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicatorCom.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFTips.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [IObit Malware Fighter] => C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [5890848 2016-04-21] (IObit)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [DMS-Kalenderchen6] => C:\Program Files\Kalenderchen6\Kalenderchen.exe [4392448 2014-04-27] (Daniel Manger Software)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [Advanced SystemCare 9] => "C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe" /Auto
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [Google Update] => C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-28] (Google Inc.)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [MusicManager] => C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7643136 2016-02-02] (Google Inc.)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Run: [HP Photosmart 7520 series (NET)] => C:\Program Files\HP\HP Photosmart 7520 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\MountPoints2: F - F:\setup.exe
ShortcutTarget: Microsoft Office Groove.lnk -> C:\Program Files\Microsoft Office\Office12\GROOVE.EXE (Microsoft Corporation)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - .lnk [2017-05-18]
ShortcutTarget: Tintenwarnungen überwachen - .lnk -> C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 7520 series (Netzwerk).lnk [2017-06-21]
ShortcutTarget: Tintenwarnungen überwachen - HP Photosmart 7520 series (Netzwerk).lnk -> C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5D95BEC8-056B-4727-AAF8-9F3EE758E50D}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9270B037-3D51-4F15-89DD-AFC6BD51460F}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4241421947-61702191-1398361512-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NS&chn=retail&geo=DE&ver=22&locale=de_DE&gct=sb&qsrc=2869
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
BHO: Kein Name -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> Keine Datei
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-01-23] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2015-10-28] (FreeDownloadManager.ORG)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-23] (Oracle Corporation)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Kein Name - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
Toolbar: HKU\S-1-5-21-4241421947-61702191-1398361512-1001 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
DPF: {2D20E99C-1FD7-48EC-9FDF-CF3555B273D4} hxxp://192.168.1.16/VDControl.CAB
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 21luqkud.default
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\21luqkud.default [2017-06-20]
FF user.js: detected! => C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\21luqkud.default\user.js [2016-05-14]
FF Homepage: Mozilla\Firefox\Profiles\21luqkud.default -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\21luqkud.default -> socks_remote_dns", true
FF NetworkProxy: Mozilla\Firefox\Profiles\21luqkud.default -> type", 0
FF Extension: (FoxyProxy Standard) - C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\21luqkud.default\Extensions\foxyproxy@eric.h.jung [2017-01-30]
FF Extension: (Video DownloadHelper) - C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\21luqkud.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-10]
FF ProfilePath: C:\Users\Stephan\AppData\Roaming\Mozilla\Firefox\Profiles\hk2zotoh.default-1476898446114 [2017-06-20]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-26]
FF HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2016-10-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-23] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Stephan\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2016-11-16] (RocketLife, LLP)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-03] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4241421947-61702191-1398361512-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-4241421947-61702191-1398361512-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Profile: C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default [2017-05-27]
CHR Extension: (Google Docs) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Google Drive) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-08]
CHR Extension: (YouTube) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-08]
CHR Extension: (Google-Suche) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-08]
CHR Extension: (Google Tabellen) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-06]
CHR Extension: (Kaspersky Protection) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\fhoibnponjcgjgcnfacekaijdbbplhib [2017-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-27]
CHR Extension: (Google Mail) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-08]
CHR Extension: (Chrome Media Router) - C:\Users\Stephan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-27]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Users\Stephan\AppData\Local\Temp\7zS213B\hpslpsvc32.dll [701288 2015-09-21] (Hewlett-Packard Co.) <==== ACHTUNG
R3 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [321056 2017-06-01] (HP Inc.)
R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [1580320 2016-04-22] (IObit)
R2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2960672 2016-04-21] (IObit)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [X]
S3 DigitalWave.Update.Service; "C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S3 PDF Architect Manager; "C:\ProgramData\pdfforge\Architect Manager\Architect Manager.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh6.sys [1081920 2010-10-13] (Broadcom Corporation)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2015-04-03] (DT Soft Ltd)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG)
S4 IMFFilter; C:\Program Files\IObit\IObit Malware Fighter\Drivers\win7_x86\IMFFilter.sys [21184 2016-03-31] (IObit)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [71504 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [69000 2016-06-01] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [155360 2017-04-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [129520 2017-04-11] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [805088 2017-04-11] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [49744 2016-12-26] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46000 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41392 2016-06-01] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48056 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [71088 2016-05-18] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [116960 2017-03-17] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [165088 2017-03-17] (AO Kaspersky Lab)
S3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\win7_x86\regfilter.sys [32288 2016-03-31] (IObit.com)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-21 06:00 - 2017-06-21 06:00 - 00000000 __SHD C:\Users\Stephan\AppData\Roaming\wyUpdate AU
2017-06-19 12:11 - 2017-06-19 12:11 - 00038289 _____ C:\Users\Stephan\Desktop\bugreport.txt
2017-06-19 11:35 - 2017-06-19 11:35 - 00000000 ____D C:\Windows\system32\DAX3
2017-06-19 11:20 - 2017-01-11 11:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-06-19 11:20 - 2017-01-11 11:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-06-19 11:20 - 2017-01-11 11:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-06-19 11:20 - 2017-01-11 11:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-06-19 11:20 - 2017-01-11 11:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\SETAA86.tmp
2017-06-19 11:19 - 2017-01-11 11:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-06-19 11:19 - 2017-01-11 11:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-06-19 11:19 - 2017-01-11 11:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-06-19 11:18 - 2017-01-11 11:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-06-19 11:17 - 2016-09-22 14:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-06-19 11:14 - 2017-06-19 11:16 - 167777153 _____ (Realtek Semiconductor Corp.) C:\Users\Stephan\Downloads\0008-32bit_Win7_Win8_Win81_Win10_R281.exe
2017-06-06 08:17 - 2017-06-06 08:17 - 00180961 _____ C:\Users\Stephan\Downloads\Unidialog_4277600(1).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-21 06:05 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-21 06:05 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-21 06:04 - 2017-02-05 17:49 - 00000000 ____D C:\FRST
2017-06-21 06:03 - 2015-04-03 07:05 - 00702198 _____ C:\Windows\system32\perfh007.dat
2017-06-21 06:03 - 2015-04-03 07:05 - 00149838 _____ C:\Windows\system32\perfc007.dat
2017-06-21 06:03 - 2010-11-20 23:01 - 01626920 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-21 06:03 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-06-21 05:59 - 2017-01-30 07:57 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-06-21 05:56 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-20 20:39 - 2016-11-22 06:36 - 00000000 ____D C:\Users\Stephan\AppData\LocalLow\Mozilla
2017-06-20 20:38 - 2016-10-05 06:34 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\Audacity
2017-06-20 20:17 - 2015-12-02 21:21 - 00000414 _____ C:\Windows\Tasks\HP Photo Creations Communicator.job
2017-06-20 17:45 - 2016-09-20 19:02 - 00000328 _____ C:\Windows\Tasks\HPCeeScheduleForStephan.job
2017-06-20 12:20 - 2015-04-26 06:28 - 00000000 ____D C:\Users\Stephan\AppData\Local\ElevatedDiagnostics
2017-06-19 12:03 - 2016-10-08 19:45 - 00000000 ____D C:\Windows\system32\RTCOM
2017-06-19 12:03 - 2016-10-08 19:32 - 00000000 ___HD C:\Program Files\Temp
2017-06-19 11:35 - 2016-10-08 19:45 - 00000000 ____D C:\Windows\system32\DAX2
2017-06-19 11:18 - 2015-04-18 14:11 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-06-19 11:11 - 2016-12-26 16:41 - 00002049 _____ C:\Users\Stephan\Desktop\Router Reconnect - CHIP Downloader.lnk
2017-06-19 11:07 - 2016-10-08 19:41 - 00000000 ____D C:\Program Files\Realtek
2017-06-16 19:40 - 2015-04-12 06:04 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-06-16 19:40 - 2015-04-12 06:04 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-06-16 19:40 - 2015-04-12 06:04 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-16 11:41 - 2016-05-14 07:12 - 00000000 ____D C:\ProgramData\ProductData
2017-06-16 09:10 - 2015-05-13 13:51 - 00000000 ___RD C:\Users\Stephan\Documents\Scanned Documents
2017-06-14 14:25 - 2015-04-12 06:56 - 00000000 ____D C:\Users\Stephan\AppData\Local\CrashDumps
2017-05-26 11:15 - 2015-09-18 06:02 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\HpUpdate
2017-05-23 12:39 - 2017-02-05 19:03 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-22 19:40 - 2017-03-21 14:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-10 20:37 - 2016-02-10 20:37 - 0003584 _____ () C:\Users\Stephan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-11-29 20:15 - 2016-11-29 20:15 - 0000845 _____ () C:\Users\Stephan\AppData\Local\recently-used.xbel
2015-09-18 06:01 - 2015-09-18 06:01 - 0000057 _____ () C:\ProgramData\Ament.ini
2016-10-08 19:45 - 2016-10-08 19:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2016-12-13 20:06 - 2016-12-13 20:06 - 0005632 _____ () C:\Users\Stephan\AppData\Local\Temp\2inzpcvx.dll
2015-05-05 06:08 - 2016-10-19 19:53 - 0000000 ____D () C:\Users\Stephan\AppData\Local\Temp\avgnt.exe
2016-07-01 20:19 - 2017-05-11 20:25 - 10581280 _____ () C:\Users\Stephan\AppData\Local\Temp\HPPSdr.exe
2017-05-18 21:05 - 2017-05-18 21:05 - 5942056 _____ (Igor Pavlov) C:\Users\Stephan\AppData\Local\Temp\Package_de_ww.exe
2017-01-30 06:49 - 2017-01-30 06:49 - 1612920 ____N (Symantec Corporation) C:\Users\Stephan\AppData\Local\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NS_13507.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-06-14 15:00
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 18-06-2017 01
durchgeführt von Stephan (21-06-2017 06:07:16)
Gestartet von H:\
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-04-03 04:39:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4241421947-61702191-1398361512-500 - Administrator - Disabled)
Guest (S-1-5-21-4241421947-61702191-1398361512-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4241421947-61702191-1398361512-1002 - Limited - Enabled)
Stephan (S-1-5-21-4241421947-61702191-1398361512-1001 - Administrator - Enabled) => C:\Users\Stephan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: IObit Malware Fighter (Disabled - Out of date) {4D381C57-3C7A-6F22-07EB-639F49E836D4}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Aiseesoft PDF to Word Converter 3.3.18 (HKLM\...\{3CF515C0-55D9-4591-824F-1934352AC10E}_is1) (Version: 3.3.18 - Aiseesoft Studio)
Avidemux 2.6 - 32 bits (32-bit) (HKLM\...\Avidemux 2.6 - 32 bits) (Version: 2.6.10.150607 - )
Bing Bar (HKLM\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
Canon Utilities Digital Photo Professional 4 (HKLM\...\Digital Photo Professional 4 (x86)) (Version: 4.3.31.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.13.10.0 - Canon Inc.)
Canon Utilities ImageBrowser EX (HKLM\...\ImageBrowser EX) (Version: 1.5.2.8 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.23.47 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Garmin BaseCamp (HKLM\...\{0D7C8884-192D-4E2D-A635-B282B3647E45}) (Version: 4.4.7 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{AFBAB9A0-DDE8-49AE-8C17-A01B61BEE64B}) (Version: 6.16.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Earth Plug-in (HKLM\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
HP Photo Creations (HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Photosmart 7520 series - Grundlegende Software für das Gerät (HKLM\...\{18431B17-0A42-473A-8A3D-8BA12A8955E1}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 7520 series Hilfe (HKLM\...\{2230C40A-ADE0-4231-98EC-7AAFC14BC7F3}) (Version: 28.0.0 - Hewlett Packard)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.4.14.41 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.7.22.13 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticCoreDll (HKLM\...\{9262B08F-E183-4FED-A2BD-23FF1A84EB79}) (Version: 1.0.15.0 - Hewlett Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 71 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation)
Kalenderchen 6 (HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\Kalenderchen 6) (Version: - )
Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.3 (x86 de) (HKLM\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)
Music Manager (HKU\S-1-5-21-4241421947-61702191-1398361512-1001\...\MusicManager) (Version: - Google, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Sandboxie 5.06 (32-bit) (HKLM\...\Sandboxie) (Version: 5.06 - Sandboxie Holdings, LLC)
Scan2PDF 1.6 (HKLM\...\Scan2PDF_is1) (Version: - Koma-Code)
Sony PC Companion 2.10.303 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Stephan\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\Stephan\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.32.8\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\Stephan\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateOnDemand.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Google\Update\1.3.33.5\psuser.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-4241421947-61702191-1398361512-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\Stephan\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {056884A5-73A0-4533-8B21-BFCF58B00FEF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {0BD6B896-4AC6-490B-BBDC-AAF0687481DD} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4241421947-61702191-1398361512-1001UA => C:\Users\Stephan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {0DAAED62-B993-48CA-8D63-B9E312A78CC7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - \Microsoft\Windows\MUI\LPRemove -> Keine Datei <==== ACHTUNG
Task: {30B3CF60-CA78-40F0-B1E0-E85D5E467BE9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-27] (Google Inc.)
Task: {34D84779-44D0-4E5F-AB0A-769A3BEE417F} - System32\Tasks\Kaspersky_Upgrade_Launcher_{278ADC42-419D-4547-A6CA-5B74BE0AD901} => C:\Program Files\Common Files\AV\Kaspersky Lab\upgrade_launcher.exe [2016-08-23] (AO Kaspersky Lab)
Task: {352EDC06-634E-41A5-ADBA-C53E8229ADA2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {5A35DF07-F472-4708-8899-B09C31CCBF7F} - System32\Tasks\HP AR Program Upload - c250e681ae6649f4af94c365b7f788a95285da07b649498d8277d092600512b4 => C:\Program Files\HP\HP Photosmart 7520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {742412F2-ED76-4245-8CC5-98CE62F2BCDD} - System32\Tasks\HP AR Program Upload - 6b0dfef38790497fa64e9c7c12bf6a85cf2935adf78f47cf9569361a428b6c22 => C:\Program Files\HP\HP Photosmart 7520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {81D2D166-40BC-4B5F-B1D5-14727E99FDE3} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.)
Task: {8C20B109-9644-4B1A-B73B-E36A3C51408E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {8ED51C6C-B64D-4210-8F55-DDA2E3D5DAF2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-06-27] (Google Inc.)
Task: {9EDF1AA5-B61B-49B5-9167-1707E0CF3D84} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {AE53DC73-7364-4646-AE8C-2C3B193B7C5C} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
Task: {D09B65CC-75D1-43DF-B16B-3CA52682332E} - System32\Tasks\HP Photo Creations Communicator => C:\Users\Stephan\AppData\Roaming\HP Photo Creations\Communicator.exe [2015-12-02] ()
Task: {D2734A93-78BE-4F90-B5D2-B1A27964ACDE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-04-07] (HP Inc.)
Task: {D6F8D292-7B54-4956-B105-3DC12B37AB70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-04-06] (HP Inc.)
Task: {DA33809F-4AF3-4ECC-9BEE-85B9D94F42B7} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe
Task: {DD281EB5-DFFD-4D7C-AB5C-040D543DE8EB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4241421947-61702191-1398361512-1001Core => C:\Users\Stephan\AppData\Local\Google\Update\GoogleUpdate.exe [2015-09-06] (Google Inc.)
Task: {E2E97268-0E60-43D4-879B-2CECF7A49686} - System32\Tasks\{F3EF4951-B78B-40B6-86C7-878BDD9A4FDB} => pcalua.exe -a C:\Users\Stephan\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=smt
Task: {E76DC08C-FB33-4122-AC0A-26224E100E2B} - System32\Tasks\HP AR Program Upload - aa53beb153ab4c5d8fce2bc272e1775f9a6928e18a0d41d9b6a5cc206e5db2ff => C:\Program Files\HP\HP Photosmart 7520 series\bin\HPRewards.exe [2012-10-17] (TODO: <Company name>)
Task: {EB63D64B-7B4B-49A6-A74E-DAF7BB49C730} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-16] (Adobe Systems Incorporated)
Task: {F65813FA-3945-47F9-9742-BDC02D9B4620} - System32\Tasks\HPCeeScheduleForStephan => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {FFC110F7-3B0A-4155-8912-34ECE39F6AF0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2017-05-25] (HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\HP Photo Creations Communicator.job => C:\Users\Stephan\AppData\Roaming\HP Photo Creations\Communicator.exe
Task: C:\Windows\Tasks\HPCeeScheduleForStephan.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-06-28 01:19 - 2016-06-28 01:19 - 00865232 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2016-02-02 02:01 - 2016-02-02 02:01 - 00117248 _____ () C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\libaacdec.dll
2016-02-02 02:00 - 2016-02-02 02:00 - 00234496 _____ () C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\libmpgdec.dll
2016-02-02 02:00 - 2016-02-02 02:00 - 00253440 _____ () C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\libid3tag.dll
2016-02-02 01:59 - 2016-02-02 01:59 - 00344064 _____ () C:\Users\Stephan\AppData\Local\Programs\Google\MusicManager\libaudioenc.dll
2015-11-16 18:55 - 2015-11-16 18:55 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-14 07:22 - 2016-03-31 17:57 - 00899872 _____ () C:\Program Files\IObit\IObit Malware Fighter\webres.dll
2016-05-14 07:22 - 2016-03-31 17:57 - 00188704 _____ () C:\Program Files\IObit\IObit Malware Fighter\unrar.dll
2016-05-14 07:22 - 2016-03-31 17:57 - 00151840 _____ () C:\Program Files\IObit\IObit Malware Fighter\zlibwapi.dll
2016-05-14 07:22 - 2016-03-31 17:57 - 00625440 _____ () C:\Program Files\IObit\IObit Malware Fighter\ProductStatistics.dll
2016-05-14 07:22 - 2016-03-31 17:57 - 00355616 _____ () C:\Program Files\IObit\IObit Malware Fighter\madExcept_.bpl
2016-05-14 07:22 - 2016-03-31 17:57 - 00190240 _____ () C:\Program Files\IObit\IObit Malware Fighter\madBasic_.bpl
2016-05-14 07:22 - 2016-03-31 17:57 - 00057632 _____ () C:\Program Files\IObit\IObit Malware Fighter\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2017-02-04 16:47 - 00000826 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4241421947-61702191-1398361512-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\Antivirus\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14C51B05-E9C3-4576-B718-BFDBD41DE929}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{4CC030C7-1B54-4B3E-B266-4862BA8CC02F}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{96939D5E-5C5C-451E-8230-A069F3BFC973}] => (Allow) LPort=2869
FirewallRules: [{2F4B18AF-0521-40E9-BEB4-0FFA653E3E10}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{32F6F991-3170-43BB-84BB-1B162226C80B}C:\program files\free download manager\fdmwi.exe] => (Block) C:\program files\free download manager\fdmwi.exe
FirewallRules: [UDP Query User{1458679A-736A-4492-A69C-7A943941DD06}C:\program files\free download manager\fdmwi.exe] => (Block) C:\program files\free download manager\fdmwi.exe
FirewallRules: [TCP Query User{D824B640-E031-4019-A55D-36051E28AA5B}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{72BCC520-9A7C-4338-B98B-A19624646B7F}C:\program files\sopcast\sopcast.exe] => (Block) C:\program files\sopcast\sopcast.exe
FirewallRules: [{597B491F-9D86-44EB-ACD2-E3BE2646E2EA}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS1E2F\HPDiagnosticCoreUI.exe
FirewallRules: [{0D60D747-87C3-43DC-B205-ECF91EE91C9A}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS1E2F\HPDiagnosticCoreUI.exe
FirewallRules: [{6FCD76E5-723E-4774-94E4-AB39109A5627}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS1E91\HPDiagnosticCoreUI.exe
FirewallRules: [{FB23A729-457B-4036-A137-35A283DB7936}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS1E91\HPDiagnosticCoreUI.exe
FirewallRules: [{80E25317-556C-4731-BD5E-36F7F601E529}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS213B\hppiw.exe
FirewallRules: [{0D82B991-4038-490E-A2D0-61E863AD6B1F}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS213B\hppiw.exe
FirewallRules: [{6A58C8AA-08F3-40D7-B796-FD38F62D1CF0}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS49ED\HPDiagnosticCoreUI.exe
FirewallRules: [{35A78761-5AF0-497B-8691-A07DA7B783D9}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS49ED\HPDiagnosticCoreUI.exe
FirewallRules: [{99756710-6709-4959-A023-622E7936F49B}] => (Allow) C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{EB5C892C-BA53-4B41-86B7-7E5BEFC7A88F}] => (Allow) C:\Program Files\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{6B088D01-1E5B-4F1A-8695-36490713FB9C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8D8B8F46-16C8-4283-B754-CDBD1ABAF28F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2340A85B-3B40-4116-B1E8-9B4D777B91D5}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS774C\HPDiagnosticCoreUI.exe
FirewallRules: [{58468B36-0FF2-4A21-84C5-4D5281236AB1}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS774C\HPDiagnosticCoreUI.exe
FirewallRules: [{7DCF6F25-FAE4-45AA-ADB7-9011CBB1B3B3}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS7882\HPDiagnosticCoreUI.exe
FirewallRules: [{5BA1707D-6EC2-48BA-B8B1-AEAF9EE223A4}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS7882\HPDiagnosticCoreUI.exe
FirewallRules: [{2AC48DA6-83FB-4F96-9D0D-43D6822E8FF0}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{DD7AA1BE-90C6-4457-AC60-CB02D4EF2DAB}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS01AA\HPDiagnosticCoreUI.exe
FirewallRules: [{8201B5B9-439A-405D-946D-7B7AAB2C3D5D}] => (Allow) C:\Users\Stephan\AppData\Local\Temp\7zS01AA\HPDiagnosticCoreUI.exe
FirewallRules: [{449E4242-D16C-41F0-B7EB-C3E081F8460C}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\FaxApplications.exe
FirewallRules: [{3700A65C-CB7F-467E-B68F-0F978F7D7011}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\DigitalWizards.exe
FirewallRules: [{085FB8B3-295A-416E-82DC-359623FE7912}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\bin\SendAFax.exe
FirewallRules: [{85C67408-3C31-4B77-ADF8-023DF84AA094}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\DeviceSetup.exe
FirewallRules: [{DBF45C77-3B7F-4766-90BA-AF887C73A105}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{5224E824-465B-4EB3-82F0-009A5CD1815D}] => (Allow) C:\Program Files\HP\HP Photosmart 7520 series\Bin\HPNetworkCommunicatorCom.exe
==================== Wiederherstellungspunkte =========================
18-05-2017 21:26:39 Removed HP Photosmart 7520 series - Grundlegende Software für das Gerät
26-05-2017 12:32:50 Geplanter Prüfpunkt
05-06-2017 19:54:23 Geplanter Prüfpunkt
14-06-2017 15:07:47 Geplanter Prüfpunkt
19-06-2017 11:07:30 Entfernt Realtek High Definition Audio Driver
19-06-2017 11:18:08 Installiert Realtek High Definition Audio Driver
19-06-2017 11:58:19 Installiert Realtek High Definition Audio Driver
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: AMD High Definition Audio Device
Description: AMD High Definition Audio Device
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Advanced Micro Devices
Service: AtiHDAudioService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/21/2017 05:58:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/20/2017 05:47:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/20/2017 12:15:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony pc companion\Drivers\DPInst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/20/2017 12:12:56 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HP\HP Photosmart 7520 series\DriverStore\Pipeline\amd64\hpinkinsBC11.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/20/2017 11:41:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/19/2017 12:52:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/19/2017 11:48:13 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/19/2017 11:26:22 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/19/2017 10:56:07 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (06/17/2017 01:31:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Sony\sony pc companion\Drivers\DPInst64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (06/21/2017 05:58:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/21/2017 05:57:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/21/2017 05:56:58 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/21/2017 05:56:58 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/21/2017 05:56:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Advanced SystemCare Service 9" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/21/2017 05:56:52 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (06/21/2017 05:56:52 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (06/20/2017 07:46:56 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (06/20/2017 05:46:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/20/2017 05:46:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-06-20 12:14:11.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.637
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.621
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.621
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.621
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.590
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.590
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-06-20 12:14:11.574
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2047.12 MB
Verfügbarer physikalischer RAM: 870.06 MB
Summe virtueller Speicher: 4094.23 MB
Verfügbarer virtueller Speicher: 2494.33 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:298.09 GB) (Free:175.91 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Hauptsystem) (Fixed) (Total:9 GB) (Free:0.75 GB) NTFS
Drive e: (Daten) (Fixed) (Total:10.08 GB) (Free:2.63 GB) NTFS
Drive h: () (Removable) (Total:7.7 GB) (Free:7.1 GB) FAT
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 19.1 GB) (Disk ID: 2E39173A)
Partition 1: (Active) - (Size=9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 4BCFCAFF)
Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende vom Addition.txt ============================
|
|
21.06.2017, 08:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" ok  da muss erstmal veralteter und unnötiger Schrott runter:Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 herunterfahren erscheint die Meldung: "Es wird darauf gewartet das Hintergrundprogramme geschlossen werden" |
| erschein, erscheint, geschlossen, herunterfahren, hintergrundprogramme, meldung, prozesse, ursache, werden", windows, windows 7 |
dann auf 
und dann auf 
. 
Linear-Darstellung
