| |
| |||||||
Log-Analyse und Auswertung: Win 8.1 installiert keine großen Updates, Explorer ist extrem langsam, PC friert ein.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.08.2018, 06:51
| #1 |
 |  Win 8.1 installiert keine großen Updates, Explorer ist extrem langsam, PC friert ein. Hallo liebe Leute vom Trojanerboard, seit etwa einem halben Jahr installiert Windows keine Updates mehr, die größer als 300 MB sind. Ich habe mehrmals versucht, mit der Windows-Hilfe (Win-update.diagcab) den Fehler 80073701 zu finden. Ohne Erfolg. Außerdem ist der Explorer sehr langsam geworden, nach einiger Zeit bleibt er komplett stehen und ich kann keine einzige Datei mehr öffnen. Er zeigt dann nur noch "ausgelastet" an. (Der blaue Kringel anstelle des Cursors flackert auf der Stelle). Manchmal friert alles total ein, ich muß den PC dann mit der Hand ausschalten. Win 8.1, Intel Pentium CPU J2900 @ 2.41 Ghz, 4,0 GB RAM Intel HD Graphics Da ich meistens damit beschäftigt bin, Grafiken zu erstellen, ist es dann besonders ärgerlich, wenn nach stundenlanger Arbeit die ganze Geschichte einfriert, ohne dass ich meine Arbeit gespeichert hatte.  Am 22.12.2017 hat HitmanPro sowas wie eine Schadsoftware gefunden. Ich freue mich auf Eure Antwort, Grüße von Pinsel.  Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.08.2018
durchgeführt von Charlotte (Administrator) auf SUSANNE (09-08-2018 06:42:41)
Gestartet von C:\Users\Charlotte\Downloads
Geladene Profile: Charlotte (Verfügbare Profile: Charlotte & Administrator)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\livecomm.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8465112 2018-01-13] (Realtek Semiconductor)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3962936 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-03-28] (Hewlett-Packard)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2017-03-16] (CANON INC.)
HKLM-x32\...\Run: [o2 Service Suite] => C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe [10795608 2016-04-21] (Telefónica Germany GmbH & Co. OHG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [50097096 2018-03-16] (Skype Technologies S.A.)
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\Run: [Spotify] => C:\Users\Charlotte\AppData\Roaming\Spotify\Spotify.exe [24529296 2018-07-29] (Spotify Ltd)
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364136 2018-05-15] (Piriform Ltd)
Startup: C:\Users\Charlotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2017-12-22]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3798836E-956E-41C9-A5DB-86798AC64C7A}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK14/4
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {DFD19EA4-30F1-4FC3-BABA-074A279CECA7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {DFD19EA4-30F1-4FC3-BABA-074A279CECA7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3783643309-3904551039-2328678029-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3783643309-3904551039-2328678029-1001 -> {DFD19EA4-30F1-4FC3-BABA-074A279CECA7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-09-27] (HP Inc.)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-09-27] (HP Inc.)
FireFox:
========
FF DefaultProfile: 4ql9qm8m.default-1524077952641
FF ProfilePath: C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\4ql9qm8m.default-1524077952641 [2018-08-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-11] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-11] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-14] (CANON INC.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-12-22] (Adobe Systems) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [136512 2018-07-03] (SurfRight B.V.)
R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [4645512 2018-07-11] (SurfRight B.V.)
S3 hpqcaslwmiex; C:\Program Files (x86)\HP\Shared\hpqwmiex.exe [1031704 2016-06-03] (HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [333688 2018-06-13] (HP Inc.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319376 2014-12-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-03-28] (Softex Inc.) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294104 2018-01-13] (Realtek Semiconductor)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
R1 hmpalert; C:\WINDOWS\system32\drivers\hmpalert.sys [303984 2018-07-11] (SurfRight B.V.)
R3 hmpnet; C:\WINDOWS\system32\drivers\hmpnet.sys [93800 2018-07-11] (SurfRight B.V.)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253664 2018-08-08] (Malwarebytes)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-03-29] (Intel Corporation)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [71680 2016-08-13] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
U1 aswbdisk; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-09 06:42 - 2018-08-09 06:43 - 000012494 _____ C:\Users\Charlotte\Downloads\FRST.txt
2018-08-09 06:42 - 2018-08-09 06:42 - 000000000 ____D C:\FRST
2018-08-09 06:38 - 2018-08-09 06:38 - 002412544 _____ (Farbar) C:\Users\Charlotte\Downloads\FRST64.exe
2018-08-06 13:51 - 2018-03-27 01:24 - 000029352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll
2018-08-06 13:50 - 2018-03-27 01:24 - 000019088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr100_clr0400.dll
2018-08-06 13:50 - 2018-03-27 01:17 - 000030888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll
2018-08-06 13:50 - 2018-03-27 01:17 - 000019088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr100_clr0400.dll
2018-08-04 01:07 - 2018-08-04 01:07 - 000002203 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
2018-08-04 01:07 - 2018-08-04 01:07 - 000002191 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2018-08-04 01:07 - 2018-08-04 01:07 - 000000000 ____D C:\Program Files\Google
2018-07-25 17:15 - 2018-07-25 17:15 - 003051870 _____ C:\Users\Charlotte\Downloads\bda_md30305_de.pdf
2018-07-24 14:55 - 2018-03-19 15:48 - 000836668 ____N C:\Users\Charlotte\Downloads\Routen Stamp.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000775480 ____N C:\Users\Charlotte\Downloads\Routen Stamp.otf
2018-07-24 14:55 - 2018-03-19 15:48 - 000189260 ____N C:\Users\Charlotte\Downloads\Routen Inky.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000159360 ____N C:\Users\Charlotte\Downloads\Routen Regular.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000131024 ____N C:\Users\Charlotte\Downloads\Routen Inky.otf
2018-07-24 14:55 - 2018-03-19 15:48 - 000118948 ____N C:\Users\Charlotte\Downloads\Routen swash Stamp.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000067512 ____N C:\Users\Charlotte\Downloads\Routen Regular.otf
2018-07-24 14:55 - 2018-03-19 15:48 - 000051652 ____N C:\Users\Charlotte\Downloads\Routen swash Stamp.otf
2018-07-24 14:55 - 2018-03-19 15:48 - 000044516 ____N C:\Users\Charlotte\Downloads\Routen swash inky.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000023588 ____N C:\Users\Charlotte\Downloads\Routen swash.ttf
2018-07-24 14:55 - 2018-03-19 15:48 - 000014708 ____N C:\Users\Charlotte\Downloads\Routen swash inky.otf
2018-07-24 14:55 - 2018-03-19 15:48 - 000007108 ____N C:\Users\Charlotte\Downloads\Routen swash.otf
2018-07-24 14:53 - 2018-07-24 14:53 - 001576457 _____ C:\Users\Charlotte\Downloads\Routen-Lightning-Monoline.zip
2018-07-24 14:48 - 2017-10-18 10:22 - 000080872 ____N C:\Users\Charlotte\Downloads\Dandelion Script.ttf
2018-07-24 14:48 - 2017-10-18 10:22 - 000022636 ____N C:\Users\Charlotte\Downloads\Dandelion Script.otf
2018-07-24 14:40 - 2018-07-24 14:40 - 000059954 _____ C:\Users\Charlotte\Downloads\Dandelion.zip
2018-07-20 18:29 - 2018-07-20 18:29 - 000000812 _____ C:\Users\Charlotte\Desktop\WListe Juli II..xspf - Verknüpfung.lnk
2018-07-20 11:43 - 2018-07-20 11:43 - 000032318 _____ C:\Users\Charlotte\Downloads\2018-7-19-1863138669_05-RG.pdf
2018-07-15 19:38 - 2018-07-15 19:41 - 000000000 ____D C:\Users\Charlotte\Downloads\Nicolesy Sky and Cloud FREE - JPEG Files
2018-07-15 19:38 - 2018-07-11 23:04 - 009975888 ____N C:\Users\Charlotte\Downloads\nicolesy_sky_cloud_FREE.mplumpack
2018-07-15 19:38 - 2018-07-11 22:55 - 032060280 ____N C:\Users\Charlotte\Downloads\Nicolesy Sky and Cloud FREE.ONPreset
2018-07-15 19:35 - 2018-07-15 19:37 - 051894743 _____ C:\Users\Charlotte\Downloads\nicolesy_sky_cloud_FREE.zip
2018-07-15 00:14 - 2018-08-08 00:09 - 000253664 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-07-13 23:46 - 2018-07-13 23:46 - 000012607 _____ C:\Users\Charlotte\AppData\Local\recently-used.xbel
2018-07-11 15:07 - 2018-07-11 15:07 - 001265800 _____ (SurfRight B.V.) C:\WINDOWS\system32\hmpalert.dll
2018-07-11 15:07 - 2018-07-11 15:07 - 000878216 _____ (SurfRight B.V.) C:\WINDOWS\SysWOW64\hmpalert.dll
2018-07-11 15:07 - 2018-07-11 15:07 - 000093800 _____ (SurfRight B.V.) C:\WINDOWS\system32\Drivers\hmpnet.sys
2018-07-11 06:25 - 2018-07-11 06:51 - 530067596 _____ C:\Users\Charlotte\Downloads\Herbaceous-Greens-watercolor-set.zip
2018-07-11 02:27 - 2018-07-11 02:27 - 000001766 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-07-11 02:27 - 2018-07-11 02:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-07-11 02:27 - 2018-07-11 02:27 - 000000000 ____D C:\Program Files\iPod
2018-07-11 02:25 - 2018-07-11 02:27 - 000000000 ____D C:\Program Files\iTunes
2018-07-11 01:38 - 2018-06-12 21:01 - 000149632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-07-11 01:38 - 2018-06-08 15:15 - 002860032 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-07-11 01:38 - 2018-06-08 15:15 - 001602048 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000680960 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000470016 _____ (Microsoft Corporation) C:\WINDOWS\system32\centel.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000443392 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-07-11 01:38 - 2018-06-08 15:15 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-07-11 01:28 - 2018-07-11 01:28 - 000050148 _____ C:\Users\Charlotte\Downloads\Auftragsbestätigung_15667903.pdf
2018-07-11 01:11 - 2018-07-11 01:11 - 000000000 ____D C:\Users\Charlotte\Documents\immergrün Strom 07-2018
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-08-09 06:43 - 2017-12-22 19:02 - 000000000 ____D C:\WINDOWS\CryptoGuard
2018-08-09 06:43 - 2015-12-13 10:20 - 000549376 ___SH C:\Users\Charlotte\Desktop\Thumbs.db
2018-08-09 06:42 - 2017-12-18 15:12 - 002619392 ___SH C:\Users\Charlotte\Downloads\Thumbs.db
2018-08-09 06:22 - 2016-09-29 23:47 - 000000000 ____D C:\Users\Charlotte\AppData\LocalLow\Mozilla
2018-08-09 05:51 - 2017-12-22 14:23 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3783643309-3904551039-2328678029-1001
2018-08-09 05:40 - 2017-12-25 19:32 - 000000000 __RDO C:\Users\Charlotte\OneDrive
2018-08-09 05:37 - 2018-05-05 19:01 - 000000000 ____D C:\Users\Charlotte\AppData\Local\Spotify
2018-08-09 05:36 - 2018-05-05 18:57 - 000000000 ____D C:\Users\Charlotte\AppData\Roaming\Spotify
2018-08-09 05:35 - 2015-12-12 20:20 - 000000000 __SHD C:\Users\Charlotte\IntelGraphicsProfiles
2018-08-08 01:10 - 2018-01-13 18:11 - 000003186 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForCharlotte
2018-08-08 01:10 - 2018-01-13 18:11 - 000000364 _____ C:\WINDOWS\Tasks\HPCeeScheduleForCharlotte.job
2018-08-08 00:48 - 2017-12-27 23:52 - 000000000 ____D C:\Users\Charlotte\AppData\Roaming\EQATEC Analytics
2018-08-08 00:09 - 2017-12-22 19:02 - 000000000 ____D C:\ProgramData\HitmanPro.Alert
2018-08-08 00:09 - 2013-08-22 16:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-08 00:08 - 2013-08-22 15:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2018-08-08 00:07 - 2017-12-22 18:30 - 000000000 ____D C:\ProgramData\HitmanPro
2018-08-07 22:23 - 2015-01-21 20:20 - 000754746 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-07 22:23 - 2015-01-21 20:20 - 000172040 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-07 22:23 - 2014-03-18 17:32 - 001786238 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-07 22:23 - 2013-08-22 15:36 - 000000000 ____D C:\WINDOWS\Inf
2018-08-06 14:49 - 2013-08-22 17:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-08-06 14:09 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-08-06 13:05 - 2017-12-23 20:05 - 000000000 ____D C:\Users\Charlotte\AppData\Local\ElevatedDiagnostics
2018-07-26 02:11 - 2017-12-22 14:05 - 000000000 ____D C:\Users\Charlotte
2018-07-26 00:22 - 2017-12-22 16:42 - 000000000 ____D C:\Users\Charlotte\AppData\Roaming\vlc
2018-07-25 16:55 - 2013-08-22 16:44 - 000435304 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-07-20 17:35 - 2018-07-04 07:34 - 000000000 ____D C:\Users\Charlotte\AppData\Roaming\AdvertismentImages
2018-07-17 00:02 - 2018-07-03 11:22 - 000563832 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-07-15 19:43 - 2017-12-26 15:40 - 000000000 ____D C:\ProgramData\ON1
2018-07-15 00:13 - 2018-07-06 08:59 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2018-07-14 02:57 - 2018-01-10 16:08 - 000000000 ____D C:\Users\Charlotte\AppData\Local\babl-0.1
2018-07-13 23:46 - 2018-01-10 16:20 - 000000000 ____D C:\Users\Charlotte\AppData\Local\gtk-2.0
2018-07-13 07:56 - 2013-08-22 17:36 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-13 07:56 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-13 07:25 - 2017-12-22 19:02 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert
2018-07-11 16:31 - 2013-08-22 15:25 - 000000124 _____ C:\WINDOWS\win.ini
2018-07-11 15:07 - 2017-12-22 19:02 - 000303984 _____ (SurfRight B.V.) C:\WINDOWS\system32\Drivers\hmpalert.sys
2018-07-11 08:19 - 2017-12-22 14:37 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-11 08:19 - 2017-12-22 14:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-11 05:19 - 2017-12-26 07:49 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-07-11 02:23 - 2017-12-24 13:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-11 01:55 - 2017-12-24 13:38 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-11 01:31 - 2016-01-05 23:10 - 001129984 ___SH C:\Users\Charlotte\Documents\Thumbs.db
2018-07-11 01:15 - 2018-04-10 16:12 - 000004522 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-11 01:15 - 2017-12-26 15:29 - 000004378 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-07-11 01:15 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-11 01:15 - 2013-08-22 17:36 - 000000000 ____D C:\WINDOWS\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-26 18:46 - 2018-07-01 00:38 - 000000362 _____ () C:\Users\Charlotte\AppData\Roaming\FotoSketcher.ini
2018-07-13 23:46 - 2018-07-13 23:46 - 000012607 _____ () C:\Users\Charlotte\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-08-04 18:12
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.08.2018
durchgeführt von Charlotte (09-08-2018 06:44:43)
Gestartet von C:\Users\Charlotte\Downloads
Windows 8.1 Connected (Update) (X64) (2017-12-22 12:08:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3783643309-3904551039-2328678029-500 - Administrator - Disabled) => C:\Users\Administrator
Charlotte (S-1-5-21-3783643309-3904551039-2328678029-1001 - Administrator - Enabled) => C:\Users\Charlotte
Gast (S-1-5-21-3783643309-3904551039-2328678029-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3783643309-3904551039-2328678029-1006 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
7-Zip 18.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1801-000001000000}) (Version: 18.01.00.0 - Igor Pavlov)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7F28165B-148D-4672-AA21-469D9E6E3CB6}) (Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon MG6800 series Benutzerregistrierung (HKLM-x32\...\Canon MG6800 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MG6800 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6800_series) (Version: 1.00 - Canon Inc.)
Canon MG6800 series On-screen Manual (HKLM-x32\...\Canon MG6800 series On-screen Manual) (Version: 7.8.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.43 - Piriform)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.7.4023 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.2.5426 - CyberLink Corp.) Hidden
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.2.5426 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.7.4016 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.1.3004 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.1.3004 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FotoSketcher 3.30 (HKLM-x32\...\{E7C6D565-2E48-4303-A114-AFE7B2E561AF}_is1) (Version: - David THOIRON)
Free M4a to MP3 Converter 9.5 (HKLM-x32\...\Free M4a to MP3 Converter_is1) (Version: - ManiacTools.com)
GIMP 2.10.0-RC1 (HKLM\...\GIMP-2.10_is1) (Version: 2.10.0 - The GIMP Team)
GIMP 2.9.8 (HKLM\...\GIMP-2.9_is1) (Version: 2.9.8 - The GIMP Team)
Google Earth Pro (HKLM\...\{F914BC59-918A-498F-B2E3-B274C9CB48A8}) (Version: 7.3.2.5491 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HitmanPro 3.8 (HKLM\...\HitmanPro38) (Version: 3.8.0.295 - SurfRight B.V.)
HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.7.8.750 - SurfRight B.V.)
HP Documentation (HKLM-x32\...\{4B4EDB7B-4F54-4B86-8A4A-E1C5803CA374}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7745.4851 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.11 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8}) (Version: 8.6.18.11 - HP Inc.)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{9008C128-A8EC-48F2-BE9F-7159DEEF0E81}) (Version: 12.9.24.3 - HP Inc.)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.11 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.11 - Softex Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3993 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f5d71765-7cd1-4e68-998f-5b379e725da3}) (Version: 10.0.22 - Intel(R) Corporation) Hidden
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0.1 (x64 de) (HKLM\...\Mozilla Firefox 61.0.1 (x64 de)) (Version: 61.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2 - Mozilla)
Mozilla Thunderbird 52.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.9.1 (x86 de)) (Version: 52.9.1 - Mozilla)
o2 Service Suite (HKLM-x32\...\o2 Service Suite) (Version: 1.16.1.1167 - Telefónica Germany GmbH & Co. OHG)
ON1 Effects 10 (HKLM\...\ON1 Effects 10 PE) (Version: 10.5.2 - ON1)
PDF24 Creator 8.4.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Plugin Galaxy 3 (HKLM\...\Plugin Galaxy 3 //Make sure there is no second u~FD891504_is1) (Version: - The Plugin Site)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7487 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.7316 - CyberLink Corp.) Hidden
Redfield Plugins (HKLM-x32\...\Redfield Plugins) (Version: - )
Skype Version 8.18 (HKLM-x32\...\Skype_is1) (Version: 8.18 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\Spotify) (Version: 1.0.86.337.ga8d5cef9 - Spotify AB)
virtualPhotographer 1.5.6 (HKLM-x32\...\virtualPhotographer_is1) (Version: - optikVerve Labs)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3783643309-3904551039-2328678029-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-04-17] (Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-04-17] (Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-12-03] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2014-12-03] (Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1CE39C95-6466-402B-B529-F2D566D011AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
Task: {2438A870-7FA4-4C26-93F6-2A8FB2F86F07} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-06-05] (AVAST Software)
Task: {2C45ACF1-B994-43A1-87A2-6667246D892B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-09-27] (HP Inc.)
Task: {2D761ED9-4F04-42BB-B6AB-BF4EF60855EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {3A74987F-5822-43D3-89ED-8EA9FF50BAC9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {44857B28-2747-4878-8A56-639058C8CAA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-28] (Google Inc.)
Task: {4AA6A9C4-5D88-4390-82A0-03ED46EFC607} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {4F65EB21-1342-4EFE-9AF0-5CA236ADC804} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {4FB9AFD9-A35F-41B7-9ABF-8B8A18D25F1B} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-11] (Adobe Systems Incorporated)
Task: {66D582B2-D72C-48DE-8254-3681C3D281B1} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-09-27] (HP Inc.)
Task: {6838AD5E-C9AF-4298-9F10-7FA3498DE6D8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-05-15] (Piriform Ltd)
Task: {6853E2E6-F717-4BB1-B256-E12A0DB4E7A2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-27] (HP Inc.)
Task: {69647418-894B-4D92-B403-B9D352D5DC2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {872701C9-41BE-4E93-9481-59FA3D8AA25F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-03-28] (Google Inc.)
Task: {8A852B29-CE28-4325-A092-B7E7323AD15D} - System32\Tasks\HPCeeScheduleForCharlotte => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-06-24] (HP Inc.)
Task: {A3FE0B74-101B-46B8-83B9-C08D46F38FA5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-06-27] (HP Inc.)
Task: {A55DC373-38FF-4629-BA63-05D30CCE8721} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {BC12CA4E-BE78-458A-8FDE-F9602463E8A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2018-05-04] (HP Inc.)
Task: {D5038D36-3AF2-4736-B62A-2D6EAAA4DED9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-11] (Adobe Systems Incorporated)
Task: {E1D56EF1-0931-452D-B312-31007A2DC26A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-27] (HP Inc.)
Task: {E7AD855B-776E-4AA2-B9AE-EAB5D1008AD3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-05-15] (Piriform Ltd)
Task: {F8CF67C0-A380-4569-96B6-2B2F18FE17CE} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-06-28] (HP Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\HPCeeScheduleForCharlotte.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Charlotte\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nch.com.au/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-28 15:31 - 2014-03-28 15:31 - 002110464 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-03-28 15:27 - 2014-03-28 15:27 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-03-28 15:27 - 2014-03-28 15:27 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-03-28 15:27 - 2014-03-28 15:27 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-03-28 15:48 - 2014-03-28 15:48 - 000367504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-03-28 15:48 - 2014-03-28 15:48 - 000712080 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2018-01-05 01:14 - 2018-01-05 01:14 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-21 12:04 - 2014-04-14 20:59 - 000389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2018-07-06 08:59 - 2018-07-15 00:13 - 002433744 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-03-28 15:36 - 2014-03-28 15:36 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2018-07-06 02:00 - 2018-07-06 02:00 - 000088888 _____ () C:\Program Files\iTunes\zlib1.dll
2018-07-06 02:00 - 2018-07-06 02:00 - 001356088 _____ () C:\Program Files\iTunes\libxml2.dll
2018-07-13 07:51 - 2018-07-13 07:51 - 000183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x64__8wekyb3d8bbwe\ErrorReporting.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3783643309-3904551039-2328678029-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Charlotte\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\nebelsusel 4 copy.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "SimplePass"
HKLM\...\StartupApproved\Run: => "OPBHOBroker"
HKLM\...\StartupApproved\Run: => "OPBHOBrokerDesktop"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E0C47317-8C92-4AC9-B600-8D0B202EEA68}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{CD87E94D-4B89-4816-81F4-B47BBE218155}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{78099B17-AEEB-4C4F-A27A-2C6EB7D09F3D}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{3B0878E7-1CA4-45F8-ADC7-ADF2791786C4}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{4029A559-B2F8-47FD-AF71-5B969327FDB5}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{5852526D-22DA-404B-AD83-3B3EF51BEE3B}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{3C00CED3-E961-4DDA-92E9-50B1526B8F0D}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{C95101D5-0044-4A88-8515-33828C6575D1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7AD2F20C-3E20-4989-8084-282B2568706E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{70BA25E1-BF55-4A7B-B5DD-3987E0100011}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{356ADAC6-D439-42A3-AEBA-7A9A359718A4}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{91CA2C73-DE78-4D75-A8ED-78DE90D82C0B}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{07D1C359-24AA-4CC7-B108-E590482832CF}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe
FirewallRules: [TCP Query User{3550D54D-2826-4848-BAB4-56B4F661EC9C}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe
FirewallRules: [UDP Query User{EF9F55E3-1009-4F4A-A4F2-A145A5385AED}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe
FirewallRules: [TCP Query User{A9F4C395-6026-4620-9B0C-3E315E729117}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe
FirewallRules: [UDP Query User{A5ED9A2A-D8D6-4667-8ED4-BFF8739E0D50}C:\program files\on1\on1 effects 10\on1 effects 10.exe] => (Allow) C:\program files\on1\on1 effects 10\on1 effects 10.exe
FirewallRules: [{B73E5BAD-DB48-4145-8299-EB0C27AB49D8}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{C98C6806-54B1-4DC7-8DEF-267B1C6ED9D0}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{8D071EBD-6A16-4057-84C9-8313109AE8EA}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{1DD9EDBF-E3D6-4888-A9BF-F51F8D46D217}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{954DCA60-8B81-4CF9-945B-9CDD1777887A}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{89C14FEE-C7FF-4FCE-9812-1EAA68B95A25}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{CDB4B8BF-012D-422F-B871-95327D502976}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0AD459D-1678-4E5A-9A99-338BA842C765}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{B9509843-3A47-4489-A2AF-909EEE39F7F8}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{83B343A0-2077-4114-A3A4-8B5DDDA55F35}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{65414719-F204-4972-B157-0D29C671226E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [TCP Query User{71550EDF-61E5-4D36-A8D1-74E6AB013618}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{D1855BFB-B0EB-420B-8073-BDEB2F58F119}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{E1B85DD5-97F2-4280-8E5F-4492CAF7C79A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{4DCCCB9A-AE7E-46D2-8D20-2DBF22CCA981}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{E1DFD073-D7A0-4949-BE91-A04B648750DA}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{9467441A-76BF-4889-BC5E-67EA7B5E1D87}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB55FD2-B32D-4E3A-89FB-3786A7422831}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0CCA182D-F198-4137-B0A3-C6032225FCAA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D5CB486D-3FCA-4697-B110-D2932225758F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6E9D24AE-8595-4B52-A81A-489D24C835BE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{6A45C692-C482-4D0F-8839-3F26F2C20468}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{7B6657F3-CEE3-414C-B2E2-3A4D3BBA91E0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3F2220D9-1DB6-4F79-B19D-0384D2BF75A6}] => (Allow) LPort=2869
FirewallRules: [{AFB57959-8F32-46D7-8B53-DF9AA7ECC30C}] => (Allow) LPort=1900
FirewallRules: [{BFD41164-D8F8-43DF-A038-E693709CC53B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CD07EB6B-CAF2-45CB-8D0A-AB18FC64E1FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2B613C18-0A06-4C86-BA39-E57E05BCE76B}C:\users\charlotte\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\charlotte\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{18D489BD-8B1B-4575-8360-0AC3C28BC308}C:\users\charlotte\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\charlotte\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{624C8B00-6784-4C81-80F1-9A602AAB2D83}C:\users\charlotte\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\charlotte\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{27493B73-615A-4CAB-AC8A-A212BB719E5F}C:\users\charlotte\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\charlotte\appdata\roaming\spotify\spotify.exe
FirewallRules: [{15ACAF17-FA85-4850-BBDC-94EA57718F25}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
21-07-2018 16:46:26 Windows Update
25-07-2018 20:44:05 Windows Update
29-07-2018 18:01:44 Windows Update
04-08-2018 01:19:15 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/09/2018 05:47:00 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst ".NETFramework" in der DLL "C:\WINDOWS\system32\mscoree.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/08/2018 03:42:12 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: SUSANNE)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (08/08/2018 03:42:12 AM) (Source: DCOM) (EventID: 10010) (User: SUSANNE)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/08/2018 03:42:12 AM) (Source: DCOM) (EventID: 10001) (User: SUSANNE)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2 als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.2
Error: (08/08/2018 03:42:12 AM) (Source: DCOM) (EventID: 10001) (User: SUSANNE)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2 als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.2
Error: (08/08/2018 03:42:12 AM) (Source: DCOM) (EventID: 10001) (User: SUSANNE)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2 als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"BackgroundTransferHost.exe" -ServerName:BackgroundTransferHost.2
Error: (08/08/2018 03:42:07 AM) (Source: DCOM) (EventID: 10010) (User: SUSANNE)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/08/2018 03:42:07 AM) (Source: DCOM) (EventID: 10010) (User: SUSANNE)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/08/2018 03:42:07 AM) (Source: DCOM) (EventID: 10010) (User: SUSANNE)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/08/2018 03:42:07 AM) (Source: DCOM) (EventID: 10010) (User: SUSANNE)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.NetworkChangeTask.ClassId.2" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2018-08-08 03:41:05.200
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DCA24CBF-127E-46A6-9BA8-9FE16A1F459A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-25 21:26:01.248
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DC96C9E1-A103-4FC0-9324-B2ED6FF3E141}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-25 20:54:01.409
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A814CFA-6069-4BB2-81CF-AD8DF2E468F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-24 10:46:02.044
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F4A24739-C721-4FAD-B7E6-8B4567D2052F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-07-22 08:28:13.384
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {78F54410-F26F-45E9-AA18-E00C7E12F015}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2018-08-04 01:53:42.819
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.578.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x800705b4
Fehlerbeschreibung: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Date: 2018-08-04 01:53:42.819
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.578.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x800705b4
Fehlerbeschreibung: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
Date: 2018-08-04 01:27:34.478
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2018-08-04 01:21:09.853
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.578.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2018-08-04 01:21:09.853
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.273.578.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15100.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2018-02-21 18:38:17.080
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:15.814
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:14.580
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:13.314
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:12.017
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:10.689
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:09.283
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
Date: 2018-02-21 18:38:07.970
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Pentium(R) CPU J2900 @ 2.41GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3976.81 MB
Verfügbarer physikalischer RAM: 1784.62 MB
Summe virtueller Speicher: 4376.81 MB
Verfügbarer virtueller Speicher: 1880.58 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:448.93 GB) (Free:81.6 GB) NTFS
Drive d: (Recovery Image) (Fixed) (Total:15.35 GB) (Free:1.92 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (INTENSO) (Fixed) (Total:1862.55 GB) (Free:1120.5 GB) FAT32
\\?\Volume{7b336b9c-1269-4035-8b59-c1ff52f04c48}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.64 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 699BA039)
Partition: GPT.
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 740A20C4)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Code:
ATTFilter
|
|
09.08.2018, 07:56
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win 8.1 installiert keine großen Updates, Explorer ist extrem langsam, PC friert ein. Windows 7 und Windows 8.1 haben bekannte Updatefehler! Siehe Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung
__________________Und das hat ausdrücklich NICHTS mit Schädlingen zu tun. Das beste isses, ein Upgrade auf Windows 10 zu machen.
__________________ |
|
09.08.2018, 23:45
| #3 |
| | Win 8.1 installiert keine großen Updates, Explorer ist extrem langsam, PC friert ein. Hallo Cosinus, danke für prompte Antwort! Ich werde ein Upgrade auf Windows 10 machen.
__________________ |
|
| Themen zu Win 8.1 installiert keine großen Updates, Explorer ist extrem langsam, PC friert ein. |
| ausgelastet, bonjour, canon, computer, converter, cpu, explorer reagiert nicht, fehler, firefox, flash player, installation, langsam, mozilla, mp3, msascuil.exe, pc friert ein, problem, prozesse, realtek, registry, scan, schutz, services.exe, svchost.exe, system, udp, update-fehler, updates, usb, windows, windowsapps |
Linear-Darstellung
