| |
| |||||||
Alles rund um Windows: Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen.Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
26.09.2017, 13:42
| #1 |
 |  Problem: Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Hi, schon vor ein paar Wochen ist es einmal passiert, dass ich mich in Windows 7 Professional 64 bit nur in ein temporär erzeugtes Profil einloggen konnte. Damals hat nach einem Neustart wieder alles wie gewohnt funktioniert. Schon seit längerer Zeit habe ich neben meinem eigenen Profil (573F4N auch das Administrator-Konto aktiviert (da ich aber so gut wie nie herunterfahre, sondern fast immer Ruhezustand verwende, wo das passwortlose Administrator-Konto gar nicht angezeigt wird, ist dies kein Problem und schaden konnte es ja nicht, das scheint jetzt ein Glücksfall zu sein). Gestern kam das gleiche Problem - in mein Profil konnte ich mich aber noch einloggen, nur war alles auf Standardeinstellungen zurückgesetzt. Vorher war mir schon aufgefallen, dass der Computer keine USB-Geräte mehr erkannte, was mich dazu bewogen hatte, den Treiber meines Druckers erneut zu installieren (was nicht klappte, weil er nicht erkannt wurde). Im temporären Profil funktioniert der Drucker komischerweise problemlos. Seit heute kann ich mich nicht mehr als normaler Benutzer anmelden, es erscheint die Meldung "Die Anmeldung des Dienstes 'Benutzerprofildienst' ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden." - ins Administrator-Konto komme ich rein und auf die Daten kann ich weiterhin zugreifen. FRST konnte ich eben noch herunterladen und installieren, die Log-Files sind unten - diese Files wurden vom Administrator-Konto erstellt, NACHDEM das Problem bereits aufgetreten war. Ebenfalls gefunden habe ich das letzte Log-File eines Sophos-Scans, das ich finden kann (gestern lief sicher auch ein Computer-Scan, aber dessen Log kann ich nicht finden). Bei Sophos war schon damals komisch, dass zwar beide auffälligen Objekte in die Quarantäne verschoben wurde, allerdings bei einem der beiden die einzige zulässige Maßnahme "zulassen" war, das andere Objekt konnte ich auch "bereinigen" - das kommt im Log unten nicht vor, muss also in einem weiteren Scan gewesen sein, dessen File nicht mehr zu finden ist. Ich habe alle möglichen Ansätze ausprobiert, die ich auf Google finden konnte, inkl. regedit, dort ist aber keine bak-Datei... Wie kann ich jetzt weiter vorgehen? Viele Grüße Stefan Sophos: Code:
ATTFilter 20170907 081614 Scan 'Computer scannen' gestartet.
20170907 081959 Datei "C:\AdwCleaner\quarantine\files\nwkjxqupjriedyoghefxyhqasliagwgj\UC5RA1YGQI.exe" gehört zu Adware/PUA 'Generic PUA EH' (Typ Andere).
20170907 082023 Datei "C:\FRST\Quarantine\C\Users\573F4N\Desktop\RipBot264v1.17.0\RipBot264v1.17.0\Tools\eac3to\HookSurcode.dll" gehört zu Adware/PUA 'MadCodeHook' (Typ Hacking Tool).
20170907 083225 Scan 'Computer scannen' abgebrochen.
20170907 083226 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 248123
Fehler: 0
Objekte in Quarantäne: 2
Behandelte Objekte: 0
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2017 01
durchgeführt von Administrator (Administrator) auf STEFANS_PC (26-09-2017 12:15:05)
Gestartet von C:\Windows\System32\config\systemprofile\Downloads
Geladene Profile: False (Verfügbare Profile: postgres) <==== ACHTUNG (Temporäres Profil?)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CamMute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\lvvsst.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\VIRTSCRL\virtscrl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\makecab.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653208 2013-09-13] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2963184 2013-11-15] (Synaptics Incorporated)
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [295720 2013-10-25] (Lenovo Group Limited)
HKLM-x32\...\Run: [RUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1481256 2017-05-10] (Sophos Limited)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1223680 2017-02-28] (Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1165920 2017-07-20] (Adobe Systems Incorporated)
HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax] => "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Transcode Engine\plugins\mc_demux_mp2_ds.ax",DllRegisterServer
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [235928 2017-05-10] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [207864 2017-05-10] (Sophos Limited)
Lsa: [Notification Packages] scecli ACGina C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [139832 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [198016 2017-05-10] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60
Tcpip\..\Interfaces\{12157632-3E16-4CCC-9204-C1B60F9EE360}: [DhcpNameServer] 130.83.22.60 130.83.22.63 130.83.56.60
Tcpip\..\Interfaces\{D7405742-4E2C-4DC9-B6EC-3D4129E16B7A}: [NameServer] 130.83.22.60,130.83.22.63
Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-09-17] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-17] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-17] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-09-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-09-17] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-17] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-29] (Oracle Corporation)
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar_x64.dll [2016-03-17] (LastPass)
Toolbar: HKLM-x32 - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPToolbar.dll [2016-03-17] (LastPass)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-09-17] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-31] ()
FF Plugin: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-17] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-31] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-29] (Oracle Corporation)
FF Plugin-x32: @lastpass.com/NPLastPass -> C:\Program Files (x86)\LastPass\nplastpass64.dll [2016-03-17] (LastPass)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-17] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-09-17] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-09] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [4424392 2017-09-08] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [2291904 2017-08-14] (Disc Soft Ltd)
R2 DiskBoss Service; C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe [122880 2015-12-02] () [Datei ist nicht signiert]
S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [320576 2013-10-22] (Lenovo.)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert]
R2 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [197928 2013-10-25] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [136288 2012-08-10] (Lenovo Group Limited)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2013-10-11] ()
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
S3 Remote Solver for Flow Simulation 2012; C:\Program Files\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [114824 2012-04-09] (Mentor Graphics Corporation) [Datei ist nicht signiert]
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [229664 2017-05-10] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2017-05-10] (Sophos Limited)
R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [901248 2016-04-24] (Sophos Limited)
S3 SolidWorks Licensing Service; C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2014-06-19] (SolidWorks) [Datei ist nicht signiert]
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [761696 2017-05-10] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2017-05-10] (Sophos Limited)
R2 sophossps; C:\Program Files (x86)\Sophos\Sophos System Protection\ssp.exe [2499872 2017-02-02] (Sophos Limited)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3644368 2017-05-10] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2017-05-10] (Sophos Limited)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3671792 2013-10-11] (Intel® Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 ASPI32; kein ImagePath
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [172760 2013-10-02] (Broadcom Corporation.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-07] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-24] (Disc Soft Ltd)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-12-24] (Marvell Semiconductor, Inc.)
S3 RCUVCAVS; C:\Windows\System32\DRIVERS\RCUVCAVS.sys [177920 2013-07-05] (Ricoh co.,Ltd.) [Datei ist nicht signiert]
S3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
S3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [199552 2017-05-10] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-24] (Sophos Limited)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2013-11-15] (Synaptics Incorporated)
R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.)
R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [116144 2016-04-24] (Sophos Limited)
R0 Sophos Endpoint Defense; C:\Windows\System32\DRIVERS\SophosED.sys [200760 2017-02-02] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-05-10] (Sophos Limited)
R3 tvtvcamd; C:\Windows\System32\DRIVERS\tvtvcamd.sys [27432 2011-12-08] (ThinkVantage Communications Utility)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-12-09] (Cisco Systems, Inc.)
S3 SPUVCbv; System32\Drivers\SPUVCbv_x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2069-11-22 16:48 - 2005-11-15 10:56 - 000380928 ____R C:\Users\573F4N\Downloads\server.dll
2017-09-26 11:46 - 2017-09-26 11:46 - 000014964 _____ C:\Windows\SysWOW64\UIHistory_20170926_114609_log.txt
2017-09-25 23:58 - 2017-09-25 23:58 - 000000000 ____D C:\ProgramData\MB2Migration
2017-09-25 23:53 - 2017-09-25 23:54 - 068408664 _____ (Malwarebytes ) C:\Users\Administrator\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-25 23:15 - 2017-09-25 23:15 - 000000000 ____D C:\Users\Administrator\AppData\Local\Sophos
2017-09-25 22:41 - 2017-09-25 22:52 - 000000000 ____D C:\Users\TEMP.Stefans_PC.000\AppData\Local\Google
2017-09-25 22:32 - 2017-09-25 22:37 - 000000911 _____ C:\Windows\Tasks\EPSON WF-3620 Series Update {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}.job
2017-09-25 22:32 - 2017-09-25 22:37 - 000000725 _____ C:\Windows\Tasks\EPSON WF-3620 Series Invitation {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}.job
2017-09-25 22:32 - 2017-09-25 22:32 - 000003978 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Update {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}
2017-09-25 22:32 - 2017-09-25 22:32 - 000003792 _____ C:\Windows\System32\Tasks\EPSON WF-3620 Series Invitation {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}
2017-09-25 22:30 - 2017-09-25 22:30 - 000001355 _____ C:\Users\573F4N\Desktop\Linder-Workshop.txt
2017-09-25 21:44 - 2017-09-25 22:19 - 000000165 _____ C:\Users\Public\Desktop\Epson WF-3620 User’s Guide.url
2017-09-25 21:43 - 2017-09-25 22:18 - 000000934 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2017-09-25 21:43 - 2012-07-24 00:00 - 000466432 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2017-09-25 21:43 - 2012-05-17 00:00 - 000144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2017-09-20 10:38 - 2017-05-10 14:13 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe
2017-09-17 14:46 - 2017-09-17 14:46 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-09-17 14:18 - 2017-09-25 23:13 - 000002247 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2017-09-17 13:46 - 2012-08-31 15:10 - 000350720 _____ C:\Windows\system32\mvhlewsi.DLL
2017-09-17 13:46 - 2012-08-31 15:03 - 001696256 _____ C:\Windows\system32\HP1100SM.EXE
2017-09-17 13:18 - 2017-09-17 13:20 - 150179344 _____ C:\Users\573F4N\Downloads\hp_LJP1100_P1560_P1600_Full_Solution-v20120831-50157036_SMO.exe
2017-09-11 14:58 - 2017-09-11 14:58 - 000186206 _____ C:\Users\573F4N\Desktop\VLOFRANCFORTADR.pdf
2017-08-28 18:25 - 2017-08-28 18:25 - 000005234 _____ C:\Users\573F4N\Desktop\Scans - Verknüpfung.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-26 12:15 - 2014-11-03 20:34 - 000000000 ____D C:\FRST
2017-09-26 11:53 - 2009-07-14 06:45 - 000022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-26 11:53 - 2009-07-14 06:45 - 000022080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-26 11:45 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-26 11:39 - 2011-04-12 09:43 - 000980390 _____ C:\Windows\system32\perfh007.dat
2017-09-26 11:39 - 2011-04-12 09:43 - 000239434 _____ C:\Windows\system32\perfc007.dat
2017-09-26 11:39 - 2009-07-14 07:13 - 002169904 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-26 11:39 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-09-26 10:44 - 2009-07-14 06:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-09-26 00:03 - 2014-11-04 12:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-25 23:32 - 2017-04-28 12:51 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2017-09-25 22:32 - 2016-12-12 21:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2017-09-25 22:29 - 2017-06-15 20:23 - 000000000 ____D C:\Users\573F4N\AppData\LocalLow\Mozilla
2017-09-25 22:19 - 2016-12-12 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2017-09-25 22:19 - 2013-12-26 16:39 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-09-25 22:16 - 2013-12-26 14:59 - 000000000 ____D C:\Users\573F4N\Downloads\Treiber
2017-09-25 21:55 - 2016-08-11 19:59 - 000000000 ____D C:\Users\573F4N\AppData\Roaming\Slack
2017-09-25 21:54 - 2016-12-12 21:37 - 000000000 ____D C:\Program Files (x86)\EPSON Software
2017-09-25 21:44 - 2016-12-12 21:36 - 000000000 ____D C:\Program Files (x86)\epson
2017-09-25 21:42 - 2016-12-12 21:35 - 000000000 ____D C:\ProgramData\EPSON
2017-09-25 21:24 - 2014-04-09 12:39 - 000000000 ____D C:\Users\573F4N\AppData\Roaming\vlc
2017-09-24 21:13 - 2015-10-15 22:26 - 000000000 ____D C:\Users\573F4N\AppData\Roaming\Telegram Desktop
2017-09-22 10:57 - 2017-05-16 17:54 - 000000000 ____D C:\Users\573F4N\Downloads\@
2017-09-21 21:28 - 2016-11-07 23:13 - 000000000 ____D C:\Users\573F4N\Downloads\Slack Downloads
2017-09-20 10:39 - 2014-01-10 15:11 - 000000000 ____D C:\ProgramData\Sophos
2017-09-20 10:38 - 2014-05-21 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2017-09-17 14:47 - 2017-05-12 15:19 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-17 14:46 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-09-17 14:45 - 2017-05-12 15:14 - 000000000 ____D C:\Program Files\Microsoft Office
2017-09-17 13:37 - 2017-05-15 18:40 - 000000000 ____D C:\LJP1100_P1560_P1600_Full_Solution
2017-09-16 18:02 - 2016-02-22 12:04 - 000000000 ____D C:\Users\573F4N\AppData\Roaming\DC++
2017-09-13 16:24 - 2017-03-31 17:35 - 000000000 ____D C:\Users\573F4N\Downloads\Mukke
2017-09-13 15:38 - 2017-08-22 09:57 - 092263265 _____ C:\Users\573F4N\Downloads\DCPlusPlus-0.866.exe
2017-09-13 13:32 - 2014-11-02 14:55 - 000000000 ____D C:\Temp
2017-09-12 23:49 - 2014-01-24 12:43 - 000000132 _____ C:\Users\573F4N\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-09-12 20:52 - 2016-08-10 20:54 - 000015360 ___SH C:\Users\573F4N\Thumbs.db
2017-09-09 16:46 - 2016-08-11 19:59 - 000000000 ____D C:\Users\573F4N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2017-09-09 16:46 - 2016-08-11 19:58 - 000000000 ____D C:\Users\573F4N\AppData\Local\SquirrelTemp
2017-09-09 16:46 - 2016-08-11 19:58 - 000000000 ____D C:\Users\573F4N\AppData\Local\slack
2017-09-07 17:50 - 2016-02-22 00:06 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-06 14:00 - 2016-11-14 20:07 - 000000000 ____D C:\Users\573F4N\Documents\GTA San Andreas User Files
2017-09-04 21:19 - 2017-06-09 14:15 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-04 21:16 - 2016-11-09 16:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-04 21:16 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\tracing
2017-08-31 15:11 - 2016-12-09 15:22 - 000000000 ____D C:\Users\573F4N\Desktop\@
2017-08-28 16:08 - 2017-08-22 17:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-03-17 18:37 - 2016-03-17 18:38 - 021572120 _____ (LastPass) C:\Program Files (x86)\Common Files\lpuninstall.exe
2013-12-26 16:59 - 2013-12-26 16:59 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-02-03 12:40 - 2017-02-03 12:41 - 050284752 _____ (Microsoft Corporation) C:\Users\573F4N\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
2017-07-16 12:57 - 2016-01-06 11:59 - 000734880 ____N (CANON INC.) C:\Users\573F4N\AppData\Local\Temp\MPDD0000.exe
2017-07-16 12:56 - 2014-01-20 09:38 - 000354392 _____ (CANON INC.) C:\Users\573F4N\AppData\Local\Temp\uninstall.exe
2016-11-15 22:13 - 2016-12-30 16:43 - 031717016 _____ () C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.4-win64.exe
2017-05-30 17:18 - 2017-07-02 00:12 - 032100680 _____ () C:\Users\573F4N\AppData\Local\Temp\vlc-2.2.6-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-26 17:05
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2017 01
durchgeführt von Administrator (26-09-2017 12:15:32)
Gestartet von C:\Windows\System32\config\systemprofile\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-12-26 11:47:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
573F4N (S-1-5-21-3201904156-1940912819-3117070172-1000 - Administrator - Enabled)
Administrator (S-1-5-21-3201904156-1940912819-3117070172-500 - Administrator - Enabled)
Gast (S-1-5-21-3201904156-1940912819-3117070172-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3201904156-1940912819-3117070172-1002 - Limited - Enabled)
postgres (S-1-5-21-3201904156-1940912819-3117070172-1016 - Limited - Enabled) => C:\Users\postgres
SophosSAUSTEFANS_PC0 (S-1-5-21-3201904156-1940912819-3117070172-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F}
AS: Sophos Anti-Virus (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Anki (HKLM-x32\...\Anki) (Version: - )
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.33.00 - )
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Battlefield 2(TM) Demo (HKLM-x32\...\{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}) (Version: - )
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bulk Rename Utility 2.7.1.2 (HKLM\...\Bulk Rename Utility_is1) (Version: - TGRMN Software)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon Kurzwahlprogramm2 (HKLM-x32\...\Speed Dial Utility2) (Version: 2.0.0 - Canon Inc.)
Cisco AnyConnect Diagnostics and Reporting Tool (HKLM-x32\...\{28DD2C54-9356-4A13-97C3-82ADBFB8BC58}) (Version: 4.4.01054 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.4.01054 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{6E1B1FD4-87EF-4335-A8F7-6549B36B28A3}) (Version: 4.4.01054 - Cisco Systems, Inc.) Hidden
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.6.0.0283 - Disc Soft Ltd)
DC++ 0.865 (HKLM-x32\...\DC++) (Version: 0.865 - Jacek Sieka)
DiskBoss 6.3.12 (HKLM-x32\...\DiskBoss) (Version: 6.3.12 - Flexense Computing Systems Ltd.)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.64.1 - Lenovo Group Limited)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON WF-3620 Series Printer Uninstall (HKLM\...\EPSON WF-3620 Series) (Version: - SEIKO EPSON Corporation)
Epson WF-3620 User’s Guide version 1.0 (HKLM-x32\...\UsersGuideEpson WF-3620 User’s Guide_is1) (Version: 1.0 - )
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Talk Plugin (HKLM-x32\...\{F9B579C2-D854-300A-BE62-A09EB9D722E4}) (Version: 5.41.3.0 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - )
hppLaserJetService (HKLM-x32\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppP1100P1560P1600SeriesLaserJetService (HKLM-x32\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden
hppusgP1100P1560P1600Series (HKLM-x32\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.)
Inkscape 0.92.0 (HKLM-x32\...\Inkscape) (Version: 0.92.0 - Inkscape Project)
Integrated Camera Driver Installer Package Ver.1.0.0.30 (HKLM-x32\...\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}) (Version: 1.0.0.30 - RICOH)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.7 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3359 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.9.254 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{105fa5c4-72e1-41f2-a82c-884d8aa4b381}) (Version: 16.6.0 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
LastPass (Nur deinstallieren) (HKLM-x32\...\LastPass) (Version: - LastPass)
LECTURNITY Player (HKLM-x32\...\{8624888C-A959-45A5-98F4-292E956325EA}) (Version: 4.0.0000 - imc AG)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.10 - )
Lenovo Patch Utility (HKLM-x32\...\{C6FB6B4A-1378-4CD3-9CD3-42BA69FCBD43}) (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (HKLM\...\{053ACA98-6B07-4DD0-9DB3-F51E3EB1780C}) (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.11.08 - Lenovo)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
MarketResearch (HKLM-x32\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
MATLAB R2012b (HKLM\...\Matlab R2012b) (Version: 8.0 - The MathWorks, Inc.)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8326.2107 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8326.2107 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.2 (x64 de) (HKLM\...\Mozilla Firefox 55.0.2 (x64 de)) (Version: 55.0.2 - Mozilla)
Mozilla Firefox 55.0.3 (x64 de) (HKU\.DEFAULT\...\Mozilla Firefox 55.0.3 (x64 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 55.0.2 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
PhotoME (HKLM-x32\...\PhotoME_is1) (Version: 0.79R17 - Jens Duttke)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7040 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}) (Version: 3.0.23.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
RICOH_Media_Driver_v2.14.18.01 (HKLM-x32\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
ScanWizard EZ (HKLM-x32\...\{30413CCE-D4FD-4314-A8F8-FB6D962CBD3F}) (Version: - )
SolidWorks 2012 x64 Edition SP04 (HKLM\...\{4C66F076-D3AB-49C8-85D4-BAA6D82FCAE2}) (Version: 20.140.64 - SolidWorks) Hidden
SolidWorks 2012 x64 Edition SP04 (HKLM-x32\...\SolidWorks Installation Manager 20120-40400-1100-100) (Version: 20.4.0.64 - SolidWorks Corporation)
SolidWorks 2012 x64 German Resources (HKLM\...\{D3CB988F-2A25-4AD5-BE84-24349E9CCCD8}) (Version: 20.140.64 - SolidWorks Corporation) Hidden
SolidWorks eDrawings 2012 x64 Edition SP04 (HKLM\...\{2486F47D-848C-4C46-ADD5-060984AAEE34}) (Version: 12.4.108 - Dassault Systèmes SolidWorks Corp) Hidden
SolidWorks Explorer 2012 SP04 x64 Edition (HKLM\...\{65DDB7D8-5E04-45DF-B60E-89557ED37ED2}) (Version: 20.40.64 - SolidWorks Corporation) Hidden
SolidWorks Flow Simulation 2012 SP04 x64 Edition (HKLM\...\{EB9400D5-6289-4F9F-9B79-B3528101C0C7}) (Version: 20.40.65 - SolidWorks Corporation) Hidden
Sophos Anti-Virus (HKLM-x32\...\{788B9788-7F03-4A2B-8258-3445C0278C33}) (Version: 10.7.2.49 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.7.220 - Sophos Limited)
Sophos Endpoint Defense (HKLM\...\Sophos Endpoint Defense) (Version: 1.0.0.265 - Sophos Limited)
Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.2.2.50 - Sophos Limited)
Sophos System Protection (HKLM-x32\...\{1093B57D-A613-47F3-90CF-0FD5C5DCFFE6}) (Version: 1.3.1 - Sophos Limited)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.4 - Sophos Limited)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.19.13 - )
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.11 - Lenovo)
ThinkVantage Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.7.0 - Lenovo)
ThinkVantage Fingerprint Software (HKLM\...\{F58DA859-016E-492D-A588-317D9BB28002}) (Version: 5.9.9.7282 - Authentec Inc.)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Yahoo! Powered (HKLM-x32\...\{5E9CB65C-0E1C-67DC-BF9C-175C6F1CC4DC}) (Version: - ) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei
ContextMenuHandlers1: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2010-06-20] (Bulk Rename Utility)
ContextMenuHandlers1: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2017-05-10] (Sophos Limited)
ContextMenuHandlers2: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2010-06-20] (Bulk Rename Utility)
ContextMenuHandlers2: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2017-05-10] (Sophos Limited)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)
ContextMenuHandlers4: [BRUMenuHandler] -> {5D924130-4CB1-11DB-B0DE-0800200C9A66} => C:\Program Files\Bulk Rename Utility\BRUhere64.dll [2010-06-20] (Bulk Rename Utility)
ContextMenuHandlers4: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2017-05-10] (Sophos Limited)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2013-11-16] (Intel Corporation)
ContextMenuHandlers6: [SavShellExt] -> {A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExtX64.dll [2017-05-10] (Sophos Limited)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00B797D9-3674-444E-AFAC-D901FDDC83EF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000UA => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {040E9B61-E773-403C-8D1F-BB410F145CEB} - System32\Tasks\{2D66BF3D-6698-4D23-A822-94F4BFE476D9} => C:\Windows\system32\pcalua.exe -a C:\Users\573F4N\Desktop\sw5_6130_eu.exe -d C:\Users\573F4N\Desktop
Task: {17FA247F-A3B0-4F1C-88EE-5CF3DE6AC327} - System32\Tasks\{CB1B73FA-CC03-4812-8BD8-3BB8D2A67DA6} => C:\Windows\system32\pcalua.exe -a D:\DCPP\FarCry\far_cry_v1.4_cumulative.exe -d D:\DCPP\FarCry
Task: {20A118B7-F315-4013-BFC0-CE030C40161E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {2505AEB7-5A78-4CD6-B27C-334634C446D2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {411B20AD-2561-4809-9C9D-53188B73E817} - System32\Tasks\{2F2C742B-5EA8-4D1A-8340-16E61AD9D144} => "c:\program files\mozilla firefox\firefox.exe" hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.36.0.101&LastError=12002
Task: {49EFE25B-4A14-4FB8-B3D8-F40C31F29223} - System32\Tasks\{6598DB2B-814E-4F76-9BC1-1CB2DFDE9E08} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC}
Task: {4C688FC5-C007-46DA-96E8-5EEB094159B8} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-17] ()
Task: {512E9215-BC0E-4965-8808-5153D5D45306} - kein Dateipfad
Task: {51B80933-B667-4E71-91E7-4E9D9C7387E7} - System32\Tasks\EPSON WF-3620 Series Invitation {CB512C78-0256-4642-B3FB-D4A5BF71D9EF} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {618FC53F-9F36-4152-9276-20F7DFA337C1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.)
Task: {61908070-5EF3-40C9-9070-B9F7A70A34D6} - System32\Tasks\{0992E3CA-5699-4214-9E95-F335F0F55C64} => C:\Windows\system32\pcalua.exe -a C:\Users\573F4N\Downloads\wlsetup-all_16.4.3508.0205.exe -d C:\Users\573F4N\Downloads
Task: {63928083-F8B2-4D32-9397-4AE06662F921} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {69151EBA-466D-4E5A-BE88-F06720879C3B} - System32\Tasks\{CD6405C7-3635-4597-8C52-80CFE237F118} => C:\Windows\system32\pcalua.exe -a C:\Users\573F4N\Desktop\battlefield2demo.exe -d C:\Users\573F4N\Desktop
Task: {6E186C21-8FFC-4AD1-9C8C-F0C9284D1BBF} - System32\Tasks\{AE29868B-8F06-4459-A48A-989310B545C7} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/7.21.0.100/de/abandoninstall?page=tsProgressBar
Task: {796BB017-D4C5-437F-9EEE-D2FF3238DA24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-31] (Adobe Systems Incorporated)
Task: {7B0BE5CB-9707-4E6B-AAFE-003613FF8402} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-09-17] (Microsoft Corporation)
Task: {7E3FDBE7-CF5F-4FA6-901D-5437C294241D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-17] ()
Task: {860F115E-FCF7-4EDA-BE7C-CB9B616FCDA7} - System32\Tasks\{A079F726-6061-4C10-860D-1F85295A2BBA} => C:\Windows\system32\pcalua.exe -a "D:\DCPP\Far Cry\far_cry_v1.4_cumulative.exe" -d "D:\DCPP\Far Cry"
Task: {87D0FEF5-1331-48FB-9A29-294DEADFAD51} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {9F4785C4-A11D-4773-8286-B02269F1DA40} - System32\Tasks\EPSON WF-3620 Series Update {67E62C63-D2B4-4924-A88F-510C39D2790E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {A89E73C2-A3D9-49CF-ADAE-1C3E55DF0272} - kein Dateipfad
Task: {A9AD0175-8DF4-49BA-8BB4-EC4C94D50170} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3201904156-1940912819-3117070172-1000Core => C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {B3BD3AB4-17C5-4C16-8135-DC7B8D226B8F} - System32\Tasks\EPSON WF-3620 Series Update {CB512C78-0256-4642-B3FB-D4A5BF71D9EF} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {B6A16FEC-3AF8-4A6E-BE40-ED41CF9C01C6} - System32\Tasks\EPSON WF-3620 Series Invitation {67E62C63-D2B4-4924-A88F-510C39D2790E} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BE41A6A5-A4CB-4504-B864-ED4D458D9D4A} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [2012-07-20] ()
Task: {C87B5837-2165-4235-B0ED-EFD42CD96E1F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-09-17] (Microsoft Corporation)
Task: {D043ADD2-9FFF-48FD-A70B-6F2DED4FA4FF} - System32\Tasks\{79D99325-80FD-4124-ADDC-A3ABF53E058C} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\regsetup.exe" -d "C:\Program Files (x86)\Ubisoft\Crytek\Far Cry\Register\"
Task: {DA5320D4-AAAF-4D87-92CB-113AD0BF90BD} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_pepper.exe [2017-04-12] (Adobe Systems Incorporated)
Task: {ED4C26B1-D675-4512-914A-38106336AADD} - System32\Tasks\{839C73A9-12A0-4B10-A1B1-41AB66A13EB9} => C:\Windows\system32\pcalua.exe -a "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de\Karteikarten-Trainer.exe" -d "D:\Dokumente\Maschinenbau Darmstadt\3. Semester\TT I\thermo-bestehen.de"
Task: {F69BABCD-831E-4DE6-A90A-08C2423BE884} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-09] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3620 Series Invitation {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE
Task: C:\Windows\Tasks\EPSON WF-3620 Series Update {CB512C78-0256-4642-B3FB-D4A5BF71D9EF}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKEE.EXE:/EXE:{CB512C78-0256-4642-B3FB-D4A5BF71D9EF} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-01-06 22:00 - 2012-08-31 16:03 - 000288768 ____N () C:\Windows\System32\HP1100LM.DLL
2014-01-06 22:00 - 2012-08-31 16:02 - 000074240 ____N () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL
2016-09-01 18:12 - 2016-09-01 18:12 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 001353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-12-02 11:39 - 2015-12-02 11:39 - 000122880 _____ () C:\Program Files (x86)\DiskBoss\bin\diskbsa.exe
2016-04-24 19:16 - 2016-04-24 19:16 - 000233608 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg
2016-04-24 19:16 - 2016-04-24 19:16 - 000140696 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg
2016-04-24 19:16 - 2016-04-24 19:16 - 000119344 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg
2016-04-24 19:16 - 2016-04-24 19:16 - 000076704 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg
2016-04-24 19:16 - 2016-04-24 19:16 - 000165000 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg
2016-04-24 19:16 - 2016-04-24 19:16 - 000148440 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg
2017-08-22 15:03 - 2017-09-17 14:43 - 008929480 _____ () C:\Program Files\Microsoft Office\root\Office16\1033\GrooveIntlResource.dll
2017-09-04 21:19 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll
2017-09-04 21:19 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2016-11-08 15:37 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
DNS Servers: 130.83.22.60 - 130.83.22.63
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass FF RunOnce.lnk => C:\Windows\pss\Install LastPass FF RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Install LastPass IE RunOnce.lnk => C:\Windows\pss\Install LastPass IE RunOnce.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microtek Scanner Finder.lnk => C:\Windows\pss\Microtek Scanner Finder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SolidWorks Hintergrund-Downloader.lnk => C:\Windows\pss\SOLIDWORKS Hintergrund-Downloader.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^An OneNote senden.lnk => C:\Windows\pss\An OneNote senden.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Slack.lnk => C:\Windows\pss\Slack.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Telegram.lnk => C:\Windows\pss\Telegram.lnk.Startup
MSCONFIG\startupfolder: C:^Users^573F4N^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Ubisoft register.lnk => C:\Windows\pss\Ubisoft register.lnk.Startup
MSCONFIG\startupreg: AcWin7Hlpr => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Amazon Music => "C:\Users\573F4N\AppData\Local\Amazon Music\Amazon Music Helper.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BestCleaner => "C:\Program Files (x86)\BestCleaner\BestCleaner.exe"
MSCONFIG\startupreg: CanonQuickToolbox => C:\Program Files (x86)\Canon\Quick Utility Toolbox\cnqtbapp.exe -NOUI
MSCONFIG\startupreg: Chromium => c:\users\573f4n\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: DailyBee => C:\Users\573F4N\AppData\Roaming\DailyBee\DailyBee.exe su
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: Dolby Advanced Audio v2 => "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: EZScannerFinder => C:\Program Files (x86)\Microtek\ScanWizard EZ\ScannerFinder.exe
MSCONFIG\startupreg: FreeAC => C:\Program Files (x86)\FreeAlarmClock\FreeAlarmClock.exe -autorun
MSCONFIG\startupreg: FUFAXRCV => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: Google Update => "C:\Users\573F4N\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: GoogleChromeAutoLaunch_DED6C0D831A3DD8CC90CF89BD10FE997 => "C:\Users\573F4N\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
MSCONFIG\startupreg: GoogleDriveSync => "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
MSCONFIG\startupreg: HotKeysCmds => "C:\Windows\system32\hkcmd.exe"
MSCONFIG\startupreg: HPUsageTrackingLEDM => "C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe" "C:\Program Files (x86)\HP\HP UT LEDM\"
MSCONFIG\startupreg: IgfxTray => "C:\Windows\system32\igfxtray.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
MSCONFIG\startupreg: Lync => "C:\Program Files\Microsoft Office\root\Office16\lync.exe" /fromrunkey
MSCONFIG\startupreg: ooVoo.exe => C:\Program Files (x86)\ooVoo\oovoo.exe /minimized
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Persistence => "C:\Windows\system32\igfxpers.exe"
MSCONFIG\startupreg: PSQLLauncher => "C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe" /startup
MSCONFIG\startupreg: PWMTRV => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RotateImage => C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe
MSCONFIG\startupreg: RtHDVBg_Dolby => "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4
MSCONFIG\startupreg: RunSpeed.vbs => C:\Users\573F4N\AppData\Roaming\RunSpeed\RunSpeed.vbs
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
MSCONFIG\startupreg: Vidalia => "C:\Program Files (x86)\Vidalia Bridge Bundle\Vidalia\vidalia.exe"
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FFEABB37-6E36-4C9A-B999-5B7CB02D4B63}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2AE668DF-6349-4E96-B7E8-7CC1EDC4E1C6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A491F3BC-8FB8-4CEA-9291-9DA49A7BDA1A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{21B7BCC0-11BF-48A0-A063-FBA5A92369B2}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{019CD944-5FBC-4E6D-8816-7282E4DCD5FE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{267F1A76-8CE6-4242-91F6-8C2203444D6A}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [{F4D005C6-A2F3-490D-A39C-46B632F74791}] => (Allow) D:\Zocken\Battlefield 2 Demo\BF2.exe
FirewallRules: [TCP Query User{2C27325B-8643-4D3E-9C19-47BB0A20A6B6}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{61365691-7148-441A-8BF3-98ECF0C28B64}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{BAA1C18A-2BF1-47D8-B4B0-EAD9071160EE}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [UDP Query User{17D55161-4CF3-4B8B-9615-0131A64B7216}C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe] => (Allow) C:\program files (x86)\lecturnity player\jre5\bin\javaw.exe
FirewallRules: [TCP Query User{379DEB5C-21B9-4FED-B125-F78F18D2989B}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [UDP Query User{EB548FA7-D445-408D-AEE5-0AB2F12B93FE}C:\windows\syswow64\msiexec.exe] => (Allow) C:\windows\syswow64\msiexec.exe
FirewallRules: [TCP Query User{C7443D40-D1E3-49F8-82DE-24FD8AE6754B}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{9A434360-3016-4152-82AD-24E4E710BA31}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{EBB01B6B-FDDC-4DA4-BF17-CB81E6E04675}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [UDP Query User{93EA99E4-F19E-4182-8B8F-D95D70EE8788}C:\program files (x86)\vidalia bridge bundle\tor\tor.exe] => (Allow) C:\program files (x86)\vidalia bridge bundle\tor\tor.exe
FirewallRules: [TCP Query User{F7DDDC8F-209E-48C9-9370-A9C8F1738E33}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{ED1B10CE-C896-4F05-9AE4-2F68F7F2C8AC}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{3EDE31BE-C6EB-4CDF-89F6-9F306786E959}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [UDP Query User{CD27BC40-14E2-41F0-8E79-8E27183DA4B9}D:\zocken\far cry\bin32\farcry.exe] => (Allow) D:\zocken\far cry\bin32\farcry.exe
FirewallRules: [TCP Query User{C363D7D9-4FA7-4693-A5E3-909E6C51D5AF}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{78D8919F-2558-4BC7-8A7C-D55B1B3DF14D}D:\zocken\tmnationsforever\tmforever.exe] => (Allow) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{97998E68-1137-4ACA-9860-0D25C5546D1B}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{3122C2DA-B69B-4F9B-9212-709B039B7D4A}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{342B8F62-2CF7-4705-89DA-EF97F5514771}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{97582396-7A57-4CB9-ABEF-4DB0B58927FC}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [{B8C0F383-C311-487F-A7D2-B7FB3F78015D}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{E2168624-A337-40E6-864F-568CF646EB9F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
FirewallRules: [{1B09E1F6-168A-4C01-BBB7-5536686A6A41}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{70F3DE01-79A6-449C-8608-3DF51BFF904F}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360.exe
FirewallRules: [{91409C4E-5461-46EE-BEA5-D74D3D845D87}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{662399CE-154E-499E-BF31-0EBE08F9DD8B}] => (Allow) C:\Program Files\SolidWorks Corp\SolidWorks\photoview\photoview360_cl.exe
FirewallRules: [{07E864C1-5E94-46CF-9688-AAA6A83EC890}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{DBEFC843-2863-42E0-9583-4DBB6EF99B5C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{FD0CE5BA-2CE6-4F8A-9894-67EDE3CE1A8B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{5D2E69A9-86B2-4552-8018-54CCED289A56}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [TCP Query User{820C8004-45CB-40CC-8556-2B6A27385AAA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [UDP Query User{639334D3-9687-45A9-BFAC-C03AD7D6E5FA}C:\program files\dc++\dcplusplus.exe] => (Allow) C:\program files\dc++\dcplusplus.exe
FirewallRules: [TCP Query User{69464906-9B33-4C13-9614-ECD4C6C1B53A}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [UDP Query User{6C2970DD-C7C1-4677-B9E6-6AF99F489B2D}C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe] => (Block) C:\users\573f4n\desktop\ripbot264v1.17.0\ripbot264v1.17.0\encodingserver.exe
FirewallRules: [TCP Query User{B25B9227-B8CD-4BD4-BAFF-6617E0BD41AE}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{FACC61C2-4D26-475E-A0CC-9E890B261661}F:\zocken\cs 1.6\hl.exe] => (Allow) F:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{9D5A87D7-F2B4-49FD-8FD4-D8D280FF95B9}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{1F5162F6-8C9D-455F-A8C6-D4796FF5ACDA}F:\zocken\cs 1.6\hltv.exe] => (Allow) F:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{B64C6349-A87B-4BB6-AC7B-DA410A4A061D}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{7C2D5147-EC90-441F-ADAA-32FB32D5EC48}D:\zocken\cs 1.6\hl.exe] => (Allow) D:\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{F8856D19-CF1B-48B1-9219-D1FDAF699B2C}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [UDP Query User{C9F47582-CD47-4873-A3E8-46FAB037869A}D:\zocken\cs 1.6\hltv.exe] => (Block) D:\zocken\cs 1.6\hltv.exe
FirewallRules: [TCP Query User{14F42B81-08B0-4F1C-A8A7-01C7A38E716D}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{4E98CE25-F127-44BB-A012-4BC6CCD3B1B4}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [TCP Query User{DE46F796-A684-46EC-9407-C8B0B6500A21}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [UDP Query User{318AF0F3-6667-455C-830B-EBE858499F73}D:\zocken\battlefield 2 demo\bf2.exe] => (Allow) D:\zocken\battlefield 2 demo\bf2.exe
FirewallRules: [{F1558ABD-D48E-4D21-93C9-6CF3BAA26D06}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{D2948066-E310-4209-A116-4BCA7DD5F6EA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E9083911-5F75-400C-AA6F-4D790D7CBDB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F4AC6420-7CA8-4910-96E2-8673F7588BED}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{2497B72B-AD86-427F-90FD-C0120C2961BC}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [UDP Query User{DA309383-6528-48B6-A71C-48EC09B71CA2}D:\cs source\hl2.exe] => (Block) D:\cs source\hl2.exe
FirewallRules: [{AAB21B2E-86D0-411C-AB88-F983637A4A34}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F393562F-22F1-4A90-8C72-7D6A0986A0F6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1F19C870-0B86-445F-A015-8F325F8BE85B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{93CF08F6-1006-4EBF-A1BB-133A6E762064}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{96669E34-F2F5-4AF7-A15E-13E775F98F56}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [UDP Query User{284E0EF7-115F-426D-A696-5018FEFED7BC}D:\source\hl2.exe] => (Allow) D:\source\hl2.exe
FirewallRules: [TCP Query User{E548C3E1-7C13-45B4-BBA5-4CD77D8923A1}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [UDP Query User{66329819-3997-41D6-BBF1-DEDB99F51492}D:\css\hl2.exe] => (Block) D:\css\hl2.exe
FirewallRules: [TCP Query User{0B93BDF2-4542-427E-9239-795DA469F1BC}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [UDP Query User{0DBA1684-5EB8-4070-9474-FB7F7477373C}D:\css\hl2.exe] => (Allow) D:\css\hl2.exe
FirewallRules: [TCP Query User{CD6480D7-D499-4197-9679-F05DF01D5E3E}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [UDP Query User{B1BD30B2-9EC8-4A65-BE33-0528D5BBEB5B}H:\zocken\css\hl2.exe] => (Block) H:\zocken\css\hl2.exe
FirewallRules: [TCP Query User{726AA4C5-2F07-4FEA-9261-0824673CD68E}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [UDP Query User{6F3B2996-5FC3-45C9-BD6F-29200594415B}D:0\zocken\css\hl2.exe] => (Block) D:0\zocken\css\hl2.exe
FirewallRules: [TCP Query User{BEE39F83-2B3D-4BE9-B0DA-2FE1BD59D39F}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [UDP Query User{94464925-6AF3-46E5-9B28-943FAD1E8FC5}D:1\zocken\css\hl2.exe] => (Allow) D:1\zocken\css\hl2.exe
FirewallRules: [TCP Query User{FEB96FF4-D843-4682-B3B8-EB979B239AF1}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [UDP Query User{37C91EAC-1A61-44D3-893F-024D878C37F2}D:2\zocken\css\hl2.exe] => (Block) D:2\zocken\css\hl2.exe
FirewallRules: [TCP Query User{8A71A51A-F373-4698-B8A6-256FD5F97984}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [UDP Query User{015B344E-7471-4CE2-AC3C-8F3A3FDFAE15}D:3\zocken\css\hl2.exe] => (Allow) D:3\zocken\css\hl2.exe
FirewallRules: [TCP Query User{847CAFD4-88B1-48D1-8061-4DCC60F07B40}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [UDP Query User{9FCF6E90-0D8C-40E1-A571-6712FE8C441E}D:4\zocken\css\hl2.exe] => (Allow) D:4\zocken\css\hl2.exe
FirewallRules: [TCP Query User{5C33D1AB-1CF7-47D2-A2B1-6B02B664F78A}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [UDP Query User{5123466F-C9C0-416F-893C-0D0BD7C22A19}D:2\zocken\cs 1.6\hl.exe] => (Allow) D:2\zocken\cs 1.6\hl.exe
FirewallRules: [TCP Query User{B4E198EC-965E-4E6E-8C8E-C2BDB364267C}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [UDP Query User{A7C69EBA-E616-4717-86DE-9E4AEB4A3240}D:\cs 1.6\hl.exe] => (Allow) D:\cs 1.6\hl.exe
FirewallRules: [{C8AA4273-ACFC-4465-9CCC-52BF35FD7D42}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3543BE75-C689-4260-A913-1B9B5F6A676D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BE63C185-9AB9-48C7-94D2-695BD1C4628E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1E22B4C3-053A-4EFD-9DFE-AA20EED9712E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{27B76A4C-6A7A-4EF4-A50B-BCC08BC4FA9B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe
FirewallRules: [{5C1684D0-78D4-47B0-95A4-A835263F64CD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe
FirewallRules: [{7751B882-7E80-4094-BB6F-ECC9EC7BC165}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe
FirewallRules: [{9709E5B8-FF63-4AB5-A971-80FE3C34813F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe
FirewallRules: [{D0A489A4-A77D-41C5-AFFB-D9A0F61A1400}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe
FirewallRules: [{FEF90667-2E02-41EC-9243-CF9C58981CB5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe
FirewallRules: [{562675AD-4BDB-47D2-9804-2CB87263280A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe
FirewallRules: [{60BD5C8F-D18F-492E-B876-55EB8537A00D}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe
FirewallRules: [TCP Query User{F54C51B0-A16A-40FC-AEE1-2B1F319FA23E}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [UDP Query User{0133D541-ACDB-4286-9CD7-47E95C1F0BF8}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe
FirewallRules: [TCP Query User{78DADB5A-BC7D-4601-B38B-EA1F550B6ED7}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{1C4831E8-30CB-48AB-9960-6BD43BCC134A}D:\zocken\tmnationsforever\tmforever.exe] => (Block) D:\zocken\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{2CCC220C-90D8-41DC-B9B6-D1156563CB08}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{47B9FFFC-FCA7-4F83-80BD-35334253117B}D:\tmnationsforever\tmforever.exe] => (Block) D:\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{AD51F05E-AF47-467B-9156-334F00AF0278}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{2F96959B-70D6-4BD5-962A-BD7EF84EE7AD}D:\tmnationsforever\tmforever.exe] => (Allow) D:\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{7D837C50-9152-4A84-AEC8-15D80B35C4B2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [UDP Query User{DF3CCC78-0182-4FCA-A1DC-ECF662C860FC}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [{55411F3B-D9DE-44E7-B860-915D67B03961}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7A4EF32A-96A9-4F30-85A8-49053194597C}] => (Allow) LPort=2869
FirewallRules: [{5F2789F3-9B5E-4EBD-B124-5E163B5D0777}] => (Allow) LPort=1900
FirewallRules: [{B7E5FEA9-38EE-4602-992C-5D6E4E8C6997}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{48A3B14D-AFB3-4424-A45D-D5B1223A39E2}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [UDP Query User{172B9504-B322-4C3A-A527-8DC399A42FCE}C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.2.1\slack.exe
FirewallRules: [TCP Query User{9EE3E751-B950-484C-8632-F8587E2F4350}C:\users\573f4n\appdata\local\slack\app-2.3.2\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.3.2\slack.exe
FirewallRules: [UDP Query User{5FE31F25-9948-405E-BDF9-AE4B713E3ADB}C:\users\573f4n\appdata\local\slack\app-2.3.2\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.3.2\slack.exe
FirewallRules: [{79C3B543-F303-4320-B487-364A121EB31E}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [{D157CA7E-2FF7-4115-9E6F-153B247FD9E2}] => (Allow) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [TCP Query User{BC9D8935-50D7-48C6-9AB6-49042E1370D7}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{3A08EB65-9ED0-4A61-9A66-BA2533C3D647}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{B19C2396-E103-42BF-B66F-A64540BF3AA9}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{45B79AA8-3D8C-47C3-A135-5555702209BC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2F8443D2-121F-4A1B-8B18-C39582C336AD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{1043B173-DF2D-44ED-8399-8ACA13AD19B7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{5CF9767C-8E13-44EF-92FA-EAC091DB0E92}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{05491DB9-7E5F-4EAF-AF74-D47B19CA9E5E}C:\users\573f4n\appdata\local\slack\app-2.6.2\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.6.2\slack.exe
FirewallRules: [UDP Query User{4B5FCFD7-EA0A-43ED-BD55-E5FAB03E71AA}C:\users\573f4n\appdata\local\slack\app-2.6.2\slack.exe] => (Allow) C:\users\573f4n\appdata\local\slack\app-2.6.2\slack.exe
FirewallRules: [{1581A4C4-D66D-4140-BFEC-C7CF2AA9217A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{ACEE9464-97DA-418C-9F9A-140188F5D05C}] => (Allow) C:\Users\573F4N\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{6A19B9E0-C65C-4936-87FC-5EC6412AC9BA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/26/2017 12:08:15 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Stefans_PC)
Description: Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Das System kann die angegebene Datei nicht finden.
Error: (09/26/2017 12:02:00 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Stefans_PC)
Description: Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Das System kann die angegebene Datei nicht finden.
Error: (09/26/2017 11:55:11 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Stefans_PC)
Description: Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Das System kann die angegebene Datei nicht finden.
Error: (09/26/2017 11:50:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4110) (User: )
Description: Fehler beim Hinzufügen des Zertifikats zu Drittanbieter-Stammzertifizierungsstellen. Fehler: Zugriff verweigert
Error: (09/26/2017 11:50:11 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl) konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (09/26/2017 11:50:08 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (09/26/2017 11:46:15 AM) (Source: Windows Search Service) (EventID: 3059) (User: )
Description: Die Aktualisierung kann nicht initialisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. (HRESULT : 0x800705aa) (0x800705aa)
Error: (09/26/2017 11:46:09 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Stefans_PC)
Description: Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Das System kann die angegebene Datei nicht finden.
Error: (09/26/2017 11:46:09 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1505) (User: Stefans_PC)
Description: Das Profil konnte nicht erfolgreich geladen werden, aber Sie wurden mit dem standardmäßigen Profil für das System angemeldet.
Details - Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 11:46:09 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Stefans_PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.
Systemfehler:
=============
Error: (09/26/2017 12:15:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:14:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:14:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:13:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:13:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:12:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:12:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:11:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:11:17 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
Error: (09/26/2017 12:10:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.
CodeIntegrity:
===================================
Date: 2017-09-25 19:02:26.142
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-23 18:16:05.704
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-21 21:30:37.902
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-18 20:03:12.959
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-18 19:54:54.574
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-17 15:46:49.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-17 10:47:32.866
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-14 21:28:44.927
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-13 17:53:33.214
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-09-13 16:15:18.786
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3320M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 7887.8 MB
Verfügbarer physikalischer RAM: 3723.65 MB
Summe virtueller Speicher: 15773.78 MB
Verfügbarer virtueller Speicher: 11486.18 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:124.86 GB) (Free:17.82 GB) NTFS
Drive d: () (Fixed) (Total:322.17 GB) (Free:25.97 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 447.1 GB) (Disk ID: 88798B04)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=322.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=124.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
26.09.2017, 21:21
| #2 |
| /// TB-Ausbilder   | Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Anleitung / Hilfe bis auf etwas unerwünschte Software (PUP) sehe ich nichts Schädliches in den Logdateien. Ich bezweilfe, dass diese Software für die Probleme verantwortlich ist. Meiner Meinung wäre es hier sinnvoller, Daten zu sichern und den Rechner neu aufzusetzen. Wir können zwar die PUP entfernen, aber am eigentlichen Problem wird es wahrscheinlich nichts ändern. |
|
27.09.2017, 09:00
| #3 |
| | Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Details So etwas habe ich mir schon gedacht -.- mittlerweile erkennt der Computer aber keinerlei USB-Gerät mehr. Worauf könnte ich die Dateien sichern? Eine Idee wäre, ein Crossoverkabel zu kaufen, den Laptop mit einem anderen zu verbinden und daran die externe Festplatte anzuschließen, aber wer weiß, ob das funktioniert... Online ginge vielleicht (weiß nicht, ob das mit der Software geht) auch, aber wo finde ich mal eben 400 GB Speicherplatz?
__________________ Oder gibt es noch andere Möglichkeiten? Laptop ist ein Thinkpad X230.LG |
|
27.09.2017, 09:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Ich verschieb mal ins Windows-Forum. Dann können auch andere hier ihre Ideen posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.09.2017, 10:45
| #5 |
 | Wie Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Meiner Meinung nach solltest Du wie folgt vorgehen, um Deine Daten zu retten (vereinfacht): Baue die interne Festplatte aus Besorge Dir ein externes Festplattengehäuse Schließe dann Deine interne Festplatte (die jetzt im Festplattengehäuse ist) an ein anderes Notebook an Durchforste die Ordner und speichere die Daten entweder auf dem "anderen" Notebook zwischen oder gleich auf eine separate USB-Festplatte. Eine gute Anleitung findest Du auch hier: https://de.wikihow.com/Daten-von-einer-Festplatte-in-einem-defekten-Notebook-retten
__________________ Cheers, Nyte Walk on, walk on With hope in your heart And you'll never walk alone |
|
27.09.2017, 11:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Lösung! Da gibt es viele Optionen. - von Windows-DVD booten, über die Eingabeaufforderung von einem Stick oder externe Platte snapshot64.exe starten - dann lässt sich ein Image erstellen und man vergisst keine Dateien zu sichern - Ubuntu MATE booten und darüber alle Dateien sichern - wer will kann auch bewährte Linux-Kommandos zum sichern ganzer Dateisystem oder Platten verwenden (dd oder pv)
__________________ --> Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. |
|
10.10.2017, 11:32
| #7 |
| | Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Eine sicherung mit Snapshot habe ich erstellt und auch den Product Key von Windows gespeichert (hatte ich damals dooferweis nicht ausreichend gesichert). Mit einem anderen PC kann ich nun einen bootfähigen Stick mit der Windows-iso erstellen - ein Laptop erkennt ja weiterhin keine USB-Geräte. Jetzt ist meine Sorge folgende: wenn ich die Festplatte formatiere und der USB-Stick wird nicht erkannt, was kann ich dann tun? Strom läuft auf jeden all über die Pots, mein Handy kann ich z. B. laden. Also der erste Schritt wäre es jetzt, die Festplatte zu formatieren, oder? Aber was wäre eine Alternative, falls der Stick tatsächlich nicht erkannt wird? |
|
10.10.2017, 14:13
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das ist ja nun so Quatsch. Die Festplatte wird im Setup von Windows 10 partitioniert und formatiert. Wenn der USB nicht werkelt komst du da garnicht hin. Einfach mal den Artikel zur Neuinstallation von Windows lesen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Die Anmeldung des Dienstes "Benutzerprofildienst" ist fehlgeschlagen. |
| avg, bildschirm, bonjour, canon, chromium, computer, cpu, defender, desktop, error, flash player, google, helper, helper.exe, installation, monitor, mozilla, problem, prozesse, realtek, registry, rundll, services.exe, software, svchost.exe, system, updates, windows |
Linear-Darstellung
