| N_O_O_O_P | 26.12.2017 21:36 |
Code:
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-12-26 17:27 - 2009-07-14 05:45 - 000026608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-12-26 17:27 - 2009-07-14 05:45 - 000026608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-12-26 16:47 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-26 16:46 - 2015-06-17 07:15 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-12-26 15:27 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-12-26 15:09 - 2015-06-17 07:07 - 000000000 ____D C:\Users\Public\CyberLink
2017-12-26 14:02 - 2014-12-06 12:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2017-12-26 14:02 - 2014-12-06 12:53 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2017-12-26 14:01 - 2014-12-06 12:54 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2017-12-26 13:52 - 2015-06-17 07:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Communication and Chat
2017-12-26 13:50 - 2014-12-06 12:57 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2017-12-26 13:46 - 2014-12-06 12:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-26 13:42 - 2015-06-17 07:02 - 000000000 ____D C:\Program Files (x86)\CyberLink
2017-12-26 12:53 - 2015-06-17 07:01 - 000000000 ____D C:\ProgramData\CyberLink
2017-12-26 12:52 - 2015-06-17 06:20 - 000000000 ____D C:\Windows\SysWOW64\de
2017-12-26 12:52 - 2015-06-17 06:20 - 000000000 ____D C:\Windows\system32\de
2017-12-26 12:52 - 2014-12-06 12:53 - 000000000 ____D C:\Program Files\Hewlett-Packard
2017-12-26 12:51 - 2015-06-17 06:41 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2017-12-26 12:03 - 2013-12-03 20:29 - 000000000 ____D C:\Windows\Panther
2017-12-26 10:15 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\AppCompat
2017-12-26 10:13 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2017-12-26 10:12 - 2015-06-17 06:21 - 000699340 _____ C:\Windows\system32\perfh007.dat
2017-12-26 10:12 - 2015-06-17 06:21 - 000149448 _____ C:\Windows\system32\perfc007.dat
2017-12-26 10:12 - 2009-07-14 06:13 - 001619272 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-26 10:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\SysWOW64\winrm
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\SysWOW64\WCN
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\SysWOW64\sysprep
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\system32\winrm
2017-12-26 01:12 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\system32\slmgr
2017-12-26 01:12 - 2009-07-14 06:37 - 000000000 ____D C:\Windows\DigitalLocker
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Sidebar
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\Windows Defender
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files\DVD Maker
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files (x86)\Windows Sidebar
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-12-26 01:12 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\Setup
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\oobe
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\MUI
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\migwiz
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\com
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\sysprep
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\Setup
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\oobe
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\migwiz
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\IME
2017-12-26 01:12 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\System
2017-12-26 01:11 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\system32\WCN
2017-12-26 01:11 - 2010-11-21 08:06 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2017-12-26 01:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\MUI
2017-12-26 01:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\Dism
2017-12-26 01:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\com
2017-12-25 22:30 - 2009-07-14 06:32 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2017-12-25 22:28 - 2014-12-06 12:57 - 000002155 _____ C:\Windows\epplauncher.mif
2017-12-25 22:28 - 2014-12-06 12:57 - 000002124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-12-25 22:28 - 2014-12-06 12:57 - 000000000 ____D C:\Program Files\Microsoft Security Client
2017-12-25 22:27 - 2014-12-06 12:57 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-12-25 22:21 - 2013-12-03 20:37 - 001592824 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-12-25 21:53 - 2015-06-17 06:41 - 000000000 ____D C:\ProgramData\HPQLOG
2017-12-25 21:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\tracing
2017-12-25 21:38 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2017-12-25 20:02 - 2009-07-14 05:45 - 000267816 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-25 19:58 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-12-25 17:19 - 2015-06-17 06:59 - 000000000 ____D C:\ProgramData\Skype
2017-12-25 16:19 - 2013-12-03 20:34 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-25 13:44 - 2015-06-17 06:58 - 000000000 ___RD C:\Program Files (x86)\Online Services
2017-12-25 13:44 - 2015-06-17 06:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2017-12-25 13:44 - 2014-09-27 03:27 - 000000000 ____D C:\SWSETUP
2017-12-25 13:44 - 2013-12-04 00:39 - 000000000 __RHD C:\SYSTEM.SAV
2017-12-25 13:41 - 2009-07-14 04:20 - 000000000 __RHD C:\Users\Public\Libraries
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-12-25 13:43 - 2017-12-26 16:46 - 000109874 _____ () C:\Users\Raphael\AppData\Local\BTServer.log
2017-12-25 15:46 - 2017-12-25 15:46 - 000007606 _____ () C:\Users\Raphael\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2017-12-26 15:09 - 2017-12-26 15:09 - 000467968 _____ (Realtek Semiconductor Corp.) C:\Users\Raphael\AppData\Local\Temp\COMAP.EXE
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-12-25 21:30
==================== Ende von FRST.txt ============================
LOG FILE Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Raphael (26-12-2017 21:27:28)
Gestartet von C:\Users\Raphael\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WRKC9F1X
Windows 7 Professional Service Pack 1 (X64) (2017-12-25 12:43:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3599654540-3333959096-301968503-500 - Administrator - Disabled)
Gast (S-1-5-21-3599654540-3333959096-301968503-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3599654540-3333959096-301968503-1003 - Limited - Enabled)
Raphael (S-1-5-21-3599654540-3333959096-301968503-1001 - Administrator - Enabled) => C:\Users\Raphael
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Catalyst Install Manager (HKLM\...\{78E42E24-0F52-00BB-8B67-471D1F59E27D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{4BC30143-FC17-4BA0-96C3-11F21F026099}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{638c58eb-e71e-4b96-8f16-c5a7dbc4293f}) (Version: 1.2.100.18354 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.3.3207 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3.3920 - CyberLink Corp.)
Foxit PhantomPDF (HKLM-x32\...\{5F3E0897-97AA-4FC2-A0A9-130A39D0FDFB}) (Version: 6.0.16.324 - Foxit Corporation)
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{13133E99-B0D5-4143-B832-AAD55C62A41C}) (Version: 6.0.19.1 - Hewlett-Packard Company)
HP Camera Driver (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.2.9200.10284 - Realtek Semiconductor Corp.)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{56C60843-5199-47F1-9087-AE440EFFB951}) (Version: 2.5.1 - Hewlett-Packard Company)
HP Hotkey Support (HKLM-x32\...\{88D3964A-59BE-412B-B61F-6EF5FBB33707}) (Version: 6.0.12.1 - Hewlett-Packard Company)
HP System Default Settings (HKLM-x32\...\{B5BEF5F8-BD76-4174-A47D-05A06EA62615}) (Version: 2.7.1 - Hewlett-Packard Company)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{8F92E0CF-620B-5C20-F292-59C93567B06D}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.7 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.49 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.83.328.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7383 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.00.13.1216 - REALTEK Semiconductor Corp.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.63 - Synaptics Incorporated)
Validity Fingerprint Sensor Driver (HKLM\...\{ADAA7361-54B8-4FC8-804E-94EC6C11ED68}) (Version: 4.5.133.0 - Validity Sensors, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BtSendToMenuEx] -> {CF24E6B8-F148-4BCB-9108-ADF313966E80} => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\DevMenuExt.dll [2014-01-06] (Realtek Semiconductor Corporation)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-07] (Cyberlink)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2013-12-18] (Foxit Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-07] (Cyberlink)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2014-04-16] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15F2F46B-12B4-4FA9-84BE-1049160B0470} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd)
Task: {22A00E00-BD4D-498C-BEC9-9AB0376E37A2} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {64C6E77A-2C96-4F18-9085-10F3EAD489AF} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe
Task: {706D6C94-1E83-4E01-9A06-329107784095} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-07] (Avira Operations GmbH & Co. KG)
Task: {BC10908A-571C-40A9-9728-CF3BA4244124} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {F4FE324B-8E63-45E3-970E-5876D1AB1780} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-06-17 06:51 - 2014-03-06 02:09 - 000088064 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2015-06-17 07:05 - 2013-08-05 08:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 23:48 - 2013-08-05 23:48 - 000016856 _____ () c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3599654540-3333959096-301968503-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: Bonjour Service => 3
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: BtServer => "C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: QLBController => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{AD7D40BE-AAEB-48AD-8DEF-3D8106A57FC1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{894E5F01-6FEC-4A14-B741-7083E3CE5D14}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{07088AC1-8EA3-4B05-90A1-0D74D755AC03}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{481C0063-68F3-4E7B-B0D6-627EA8D82CC1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BB3B6590-9A30-4A65-AC02-5F49B76A5A71}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{DF9B1126-E460-4B51-8AD8-DDFE7F843AD7}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{DFC67241-F702-4950-9C6C-D933FB4C032E}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{BCB71DA4-FA6A-48DE-8CA3-9A944BBDDA07}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{18E82155-7CCC-4383-B22E-747732B335F0}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
==================== Wiederherstellungspunkte =========================
26-12-2017 12:39:39 Removed HP Client Security Manager.
26-12-2017 12:41:56 Removed HP Device Access Manager.
26-12-2017 12:47:09 Removed HP Client Security Manager.
26-12-2017 13:35:26 Konfiguriert YouCam
26-12-2017 13:46:56 Removed Energy Star
26-12-2017 13:49:47 Removed HP PageLift.
26-12-2017 13:50:19 Removed HP Setup.
26-12-2017 13:58:06 Removed HP SoftPaq Download Manager.
26-12-2017 13:58:48 Removed HP Support Assistant.
26-12-2017 14:02:12 Removed HP Support Information
26-12-2017 15:27:10 Windows Update
26-12-2017 15:51:12 261220171600
26-12-2017 15:53:11 Windows Update
26-12-2017 16:25:21 Windows Update
26-12-2017 16:36:48 Removed Avira Software Updater
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Realtek Bluetooth 4.0 Adapter
Description: Realtek Bluetooth 4.0 Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Realtek Semiconductor Corp.
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/26/2017 04:32:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Name des fehlerhaften Moduls: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000015c66
ID des fehlerhaften Prozesses: 0xb88
Startzeit der fehlerhaften Anwendung: 0x01d37e5ea56f9a99
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Berichtskennung: ec80534c-ea51-11e7-ae03-308d99f47a31
Error: (12/26/2017 04:10:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Name des fehlerhaften Moduls: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000015c66
ID des fehlerhaften Prozesses: 0xb90
Startzeit der fehlerhaften Anwendung: 0x01d37e5ba23527fe
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Berichtskennung: e83b4692-ea4e-11e7-a789-308d99f47a31
Error: (12/26/2017 03:55:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Name des fehlerhaften Moduls: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000015c66
ID des fehlerhaften Prozesses: 0x8e4
Startzeit der fehlerhaften Anwendung: 0x01d37e5987f9120f
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Berichtskennung: d4732ba0-ea4c-11e7-a63c-308d99f47a31
Error: (12/26/2017 03:29:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Name des fehlerhaften Moduls: QLBController.exe, Version: 6.0.12.1, Zeitstempel: 0x533b14ac
Ausnahmecode: 0x40000015
Fehleroffset: 0x0000000000015c66
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0x01d37e55ee94e936
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe
Berichtskennung: 366d9580-ea49-11e7-890f-308d99f47a31
Error: (12/26/2017 03:27:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/26/2017 02:02:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/26/2017 01:59:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/26/2017 01:58:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/26/2017 01:51:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (12/26/2017 01:49:47 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service HP File Sanitizer since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (12/26/2017 04:52:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (12/26/2017 04:45:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (12/26/2017 04:25:49 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus
Error: (12/26/2017 03:53:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus
Error: (12/26/2017 03:42:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (12/26/2017 03:27:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus
Error: (12/26/2017 02:26:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.
Error: (12/26/2017 12:33:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Absolute Software Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/26/2017 12:09:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/26/2017 12:09:52 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
==================== Speicherinformationen ===========================
Prozessor: AMD A8-7100 Radeon R5, 8 Compute Cores 4C+4G
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3529.34 MB
Verfügbarer physikalischer RAM: 1956.27 MB
Summe virtueller Speicher: 7056.86 MB
Verfügbarer virtueller Speicher: 4700.23 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:448.52 GB) (Free:400.1 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (HP_RECOVERY) (Fixed) (Total:14.23 GB) (Free:1.55 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.95 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 79712C91)
Partition 1: (Active) - (Size=1 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
|
