| DragonBaster | 05.05.2017 13:54 |
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-05-2017 01
durchgeführt von mo_ma (Administrator) auf DESKTOP-76JVKFV (05-05-2017 14:48:59)
Gestartet von C:\Users\mo_ma\Downloads
Geladene Profile: mo_ma (Verfügbare Profile: defaultuser0 & mo_ma)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\igfxCUIService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\IntelCpHDCPSvc.exe
() C:\Program Files (x86)\Edimax\Realtek Bluetooth\BTDevMgr.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Edimax\Realtek Bluetooth\AvrcpService.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(SweetLabs, Inc) C:\Users\mo_ma\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Edimax\Realtek Bluetooth\BTServer.exe
() C:\Program Files (x86)\Edimax\Realtek Bluetooth\SkypePlugin.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.16.3302.0_x64__8wekyb3d8bbwe\Solitaire.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17032.10331.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16695816 2016-08-22] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\Edimax\Realtek Bluetooth\BTServer.exe [230104 2015-07-10] (Realtek Semiconductor Corporation)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110008 2016-01-20] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [499128 2016-01-20] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2523429593-1909715248-967346973-1001\...\Run: [OpenOffice Updater] => C:\Users\mo_ma\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-02] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-04-14]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{b88d692c-2bd3-402a-95b5-005a723a4ae0}: [DhcpNameServer] 10.0.0.138
Internet Explorer:
==================
HKU\S-1-5-21-2523429593-1909715248-967346973-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.online/?w=RD9898
HKU\S-1-5-21-2523429593-1909715248-967346973-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKLM -> DefaultScope {1C88EB54-E717-43C9-A115-49FF0802CEF6} URL = hxxp://www1.online/?w=RD9898&q={searchTerms}
SearchScopes: HKLM -> {1C88EB54-E717-43C9-A115-49FF0802CEF6} URL = hxxp://www1.online/?w=RD9898&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2523429593-1909715248-967346973-1001 -> DefaultScope {1C88EB54-E717-43C9-A115-49FF0802CEF6} URL = hxxp://www1.online/?w=RD9898&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2523429593-1909715248-967346973-1001 -> {1C88EB54-E717-43C9-A115-49FF0802CEF6} URL = hxxp://www1.online/?w=RD9898&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-02] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-02] (Microsoft Corporation)
FireFox:
========
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-03-06] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-27] (Google Inc.)
Chrome:
=======
CHR StartupUrls: Default -> "hxxp://hotmail.com/"
CHR Profile: C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default [2017-05-05]
CHR Extension: (Google Präsentationen) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-16]
CHR Extension: (Google Docs) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-16]
CHR Extension: (Google Drive) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-16]
CHR Extension: (YouTube) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-16]
CHR Extension: (Google Tabellen) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-16]
CHR Extension: (Google Docs Offline) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-16]
CHR Extension: (AdBlock) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-16]
CHR Extension: (Google Mail) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-16]
CHR Extension: (Chrome Media Router) - C:\Users\mo_ma\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AvrcpService; C:\Program Files (x86)\Edimax\Realtek Bluetooth\AvrcpService.exe [41176 2015-03-02] (Realtek Semiconductor Corporation)
R2 BTDevManager; C:\Program Files (x86)\Edimax\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3801280 2017-04-19] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\IntelCpHeciSvc.exe [284144 2016-11-03] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\IntelCpHDCPSvc.exe [462832 2016-11-03] (Intel Corporation)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-04-03] (Digital Wave Ltd.)
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2011-08-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\igfxCUIService.exe [324592 2016-11-03] (Intel Corporation)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R3 iaLPSS2_UART2; C:\WINDOWS\System32\drivers\iaLPSS2_UART2.sys [282424 2016-08-29] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_1b626e0655b19580\igdkmd64.sys [11027944 2016-11-03] (Intel Corporation)
S3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7116288 2016-07-16] (Intel Corporation) [Datei ist nicht signiert]
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-26] (Realtek )
S3 RtkAvrcp; C:\WINDOWS\System32\drivers\RtkAvrcp.sys [67840 2016-08-29] (Realtek Semiconductor Corporation)
S3 RtkAvrcpCtrlr; C:\WINDOWS\System32\drivers\RtkAvrcpCtrlr.sys [70672 2016-08-29] (Realtek Semiconductor Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [611096 2016-08-29] (Realtek Semiconductor Corporation)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5707264 2017-03-18] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [418784 2016-08-05] (Realsil Semiconductor Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-05 14:48 - 2017-05-05 14:49 - 00015277 _____ C:\Users\mo_ma\Downloads\FRST.txt
2017-05-05 14:48 - 2017-05-05 14:48 - 02428928 _____ (Farbar) C:\Users\mo_ma\Downloads\FRST64.exe
2017-05-05 14:48 - 2017-05-05 14:48 - 00000000 ____D C:\FRST
2017-05-05 11:25 - 2017-05-05 11:25 - 00000000 ___HD C:\OneDriveTemp
2017-05-04 10:35 - 2017-05-04 10:35 - 00000000 ____D C:\Users\mo_ma\AppData\Roaming\Google
2017-05-04 08:22 - 2017-05-04 08:22 - 00000000 ____D C:\Program Files (x86)\Browser Files
2017-05-01 16:19 - 2017-05-01 16:19 - 09072682 _____ C:\Users\mo_ma\Downloads\08.mp4
2017-04-25 11:23 - 2017-04-25 11:23 - 00000000 ____D C:\Users\mo_ma\AppData\LocalLow\Temp
2017-04-23 13:37 - 2017-04-23 13:37 - 00164665 _____ C:\Users\mo_ma\Downloads\Ticket_Lachertorten-mit-Schlag-Miguel-Herz-Kestranek_12_05_2017 (2).pdf
2017-04-23 13:35 - 2017-04-23 13:35 - 00161463 _____ C:\Users\mo_ma\Downloads\Ticket_Lachertorten-mit-Schlag-Miguel-Herz-Kestranek_12_05_2017.pdf
2017-04-23 13:35 - 2017-04-23 13:35 - 00161457 _____ C:\Users\mo_ma\Downloads\Ticket_Lachertorten-mit-Schlag-Miguel-Herz-Kestranek_12_05_2017 (1).pdf
2017-04-23 13:30 - 2017-04-23 13:30 - 00043769 _____ C:\Users\mo_ma\Downloads\Prämienbestätigung 2016.pdf
2017-04-23 13:29 - 2017-04-23 13:29 - 00043982 _____ C:\Users\mo_ma\Downloads\Prämienbestätigung 2015.pdf
2017-04-23 10:20 - 2017-05-01 13:58 - 00000000 ____D C:\Users\mo_ma\Desktop\Mein Ordner
2017-04-22 21:18 - 2017-04-22 21:27 - 00004702 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-04-22 21:18 - 2017-04-22 21:27 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-04-22 21:17 - 2017-04-22 21:27 - 00000000 ____D C:\Users\mo_ma\AppData\Local\Adobe
2017-04-16 10:53 - 2017-04-16 10:53 - 00000000 ____D C:\Users\mo_ma\AppData\Local\DBG
2017-04-14 09:19 - 2017-04-14 09:19 - 00000302 _____ C:\WINDOWS\Tasks\WebReg Officejet 4500 G510g-m.job
2017-04-14 09:18 - 2017-04-14 09:19 - 00000000 ____D C:\Users\mo_ma\AppData\Roaming\HP
2017-04-14 09:18 - 2017-04-14 09:18 - 00000000 ____D C:\Users\mo_ma\AppData\Local\HP
2017-04-14 09:18 - 2017-04-14 09:18 - 00000000 ____D C:\ProgramData\WEBREG
2017-04-14 09:09 - 2017-04-21 10:36 - 00000000 ____D C:\Users\mo_ma\AppData\Roaming\HpUpdate
2017-04-14 09:09 - 2017-04-14 09:09 - 00001080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2017-04-14 09:08 - 2017-04-14 09:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-04-14 09:08 - 2017-04-14 09:08 - 00001438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2017-04-14 09:08 - 2017-04-14 09:08 - 00000000 ____D C:\WINDOWS\SysWOW64\spool
2017-04-14 09:08 - 2017-04-14 09:08 - 00000000 ____D C:\ProgramData\HP Product Assistant
2017-04-14 09:07 - 2017-04-14 09:18 - 00245503 _____ C:\WINDOWS\hpwins26.dat
2017-04-14 09:07 - 2017-04-14 09:09 - 00000000 ____D C:\Program Files (x86)\HP
2017-04-14 09:07 - 2012-10-15 00:11 - 00000513 ____N C:\WINDOWS\hpwmdl26.dat
2017-04-14 09:07 - 2009-04-20 12:29 - 00136704 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpf3l70w.dll
2017-04-14 09:06 - 2012-09-25 09:52 - 00027040 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Dot4Prt.sys
2017-04-14 09:06 - 2009-08-17 20:26 - 00642360 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpzids40.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 23680512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 23675392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 20505600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 19334144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 12787200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 11869696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 08319392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-04-14 08:11 - 2017-04-14 08:11 - 08247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 07904784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 06756920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 06296064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 05477088 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 03672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-04-14 08:11 - 2017-04-14 08:11 - 02957824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-04-14 08:11 - 2017-04-14 08:11 - 02444184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-04-14 08:11 - 2017-04-14 08:11 - 02085280 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01760264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01605632 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01604312 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01518088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WindowsCodecs.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01506816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\quartz.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01411640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01356800 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01323880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-04-14 08:11 - 2017-04-14 08:11 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 01024416 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-04-14 08:11 - 2017-04-14 08:11 - 00986592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00805376 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-04-14 08:11 - 2017-04-14 08:11 - 00626520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-04-14 08:11 - 2017-04-14 08:11 - 00624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00545792 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-04-14 08:11 - 2017-04-14 08:11 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-04-14 08:11 - 2017-04-14 08:11 - 00409504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-04-14 08:11 - 2017-04-14 08:11 - 00382368 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00354360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00347136 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsDocumentTargetPrint.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00311192 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00252928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsDocumentTargetPrint.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00205728 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmjpegdec.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmjpegdec.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00078336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00047104 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00038912 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2017-04-14 08:11 - 2017-04-14 08:11 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-04-14 08:11 - 2017-04-14 08:11 - 00032004 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-04-14 08:09 - 2017-04-14 08:09 - 00543648 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2017-04-14 08:09 - 2017-04-14 08:09 - 00388000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-04-14 08:08 - 2017-04-14 08:08 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-04-14 08:08 - 2017-04-14 07:14 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-04-14 08:07 - 2017-04-14 08:07 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-04-14 08:07 - 2017-04-14 08:07 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-04-14 08:07 - 2017-04-14 08:07 - 00000000 ____D C:\Program Files\MSBuild
2017-04-14 08:07 - 2017-04-14 08:07 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-04-14 08:07 - 2017-04-14 08:07 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-04-14 08:06 - 2017-02-10 12:26 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-04-14 08:06 - 2017-02-10 12:26 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-04-14 08:06 - 2017-02-10 12:26 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-04-14 08:06 - 2017-02-10 12:21 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-04-14 08:06 - 2017-02-10 12:21 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-04-14 08:06 - 2017-02-10 12:21 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-04-14 07:36 - 2017-04-14 07:36 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-04-14 07:34 - 2017-04-14 07:34 - 00001256 _____ C:\Users\mo_ma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Update- und Datenschutzeinstellungen.lnk
2017-04-14 07:34 - 2017-04-14 07:34 - 00000020 ___SH C:\Users\mo_ma\ntuser.ini
2017-04-14 07:34 - 2017-04-14 07:34 - 00000000 ____D C:\ProgramData\USOShared
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Vorlagen
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Startmenü
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Programme
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\ProgramData\Vorlagen
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\ProgramData\Startmenü
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\ProgramData\Dokumente
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2017-04-14 07:33 - 2017-04-14 07:33 - 00000000 _SHDL C:\Dokumente und Einstellungen
2017-04-14 07:31 - 2017-04-14 07:31 - 00011433 _____ C:\WINDOWS\diagwrn.xml
2017-04-14 07:31 - 2017-04-14 07:31 - 00011433 _____ C:\WINDOWS\diagerr.xml
2017-04-14 07:27 - 2017-04-14 07:27 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-04-14 07:26 - 2017-05-04 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-04-14 07:26 - 2017-04-27 19:40 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-14 07:26 - 2017-04-27 19:40 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-14 07:26 - 2017-04-20 06:42 - 01967254 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-04-14 07:26 - 2017-04-14 07:39 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-14 07:26 - 2017-04-14 07:26 - 00002408 _____ C:\WINDOWS\System32\Tasks\App Explorer
2017-04-14 07:26 - 2017-04-14 07:26 - 00002218 _____ C:\WINDOWS\System32\Tasks\PDVDServ12 Task
2017-04-14 07:21 - 2017-04-14 07:21 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-04-14 07:18 - 2017-04-14 07:22 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-04-14 07:17 - 2017-04-15 08:01 - 00000000 ____D C:\Users\mo_ma
2017-04-14 07:17 - 2017-04-14 07:25 - 00000000 ____D C:\Users\defaultuser0
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Vorlagen
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Startmenü
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Netzwerkumgebung
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Lokale Einstellungen
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Eigene Dateien
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Druckumgebung
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Documents\Eigene Videos
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Documents\Eigene Musik
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Documents\Eigene Bilder
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\AppData\Local\Verlauf
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\AppData\Local\Anwendungsdaten
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\mo_ma\Anwendungsdaten
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-04-14 07:17 - 2017-04-14 07:17 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-04-14 07:16 - 2017-04-14 07:19 - 00000000 ____D C:\Program Files\Intel
2017-04-14 07:16 - 2017-04-14 07:19 - 00000000 ____D C:\Program Files (x86)\Intel
2017-04-14 07:16 - 2017-04-14 07:16 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-04-14 07:16 - 2017-04-14 07:16 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-04-14 07:16 - 2017-04-14 07:16 - 00000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-04-14 07:16 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-04-14 07:16 - 2016-11-03 20:23 - 00113688 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-04-14 07:16 - 2016-11-03 20:23 - 00104472 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-04-14 07:15 - 2017-04-14 07:15 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-04-14 07:15 - 2017-04-14 07:15 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-04-14 07:15 - 2017-04-14 07:15 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-04-14 07:15 - 2017-04-14 07:15 - 00000000 ____D C:\Program Files\Realtek
2017-04-14 07:14 - 2017-05-05 14:40 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-14 07:14 - 2017-04-16 06:40 - 00316128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-04-13 13:30 - 2017-04-13 13:47 - 236206664 _____ C:\Users\mo_ma\Downloads\OJ_AIO_4500_G510g-m_Full_Win_WW_140_408-5.exe
2017-04-13 13:26 - 2017-04-14 07:34 - 00000000 ___DC C:\WINDOWS\Panther
2017-04-13 12:30 - 2017-04-13 12:30 - 00000000 ____D C:\Users\mo_ma\AppData\Local\UNP
2017-04-13 10:25 - 2017-04-14 07:22 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-04-13 10:25 - 2017-04-13 10:26 - 00000000 ____D C:\Program Files\UNP
2017-04-12 16:26 - 2017-04-12 16:26 - 00002259 _____ C:\WINDOWS\epplauncher.mif
2017-04-12 16:25 - 2017-04-12 16:25 - 15085760 _____ (Microsoft Corporation) C:\Users\mo_ma\Downloads\MSEInstall (1).exe
2017-04-12 16:25 - 2017-04-12 16:25 - 12256600 _____ (Microsoft Corporation) C:\Users\mo_ma\Downloads\MSEInstall.exe
2017-04-12 08:54 - 2017-03-28 07:37 - 00031232 ____N (Microsoft Corporation) C:\WINDOWS\system32\DdcWnsListener.dll
2017-04-12 08:54 - 2017-03-28 07:34 - 00425472 ____N (Microsoft Corporation) C:\WINDOWS\system32\wdp.dll
2017-04-12 08:54 - 2017-03-28 07:28 - 00261632 ____N (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-04-09 11:12 - 2017-04-21 16:01 - 00000000 ____D C:\Users\mo_ma\AppData\Roaming\DVDVideoSoft
2017-04-09 11:12 - 2017-04-14 07:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-04-09 11:12 - 2017-04-09 11:12 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2017-04-09 11:12 - 2017-04-09 11:12 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2017-04-09 11:12 - 2017-04-09 11:12 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2017-04-09 11:11 - 2017-04-09 11:11 - 34581880 _____ (Digital Wave Ltd ) C:\Users\mo_ma\Downloads\FreeYouTubeDownload_4.1.40.331.exe
2017-04-09 11:11 - 2017-04-09 11:11 - 34581880 _____ (Digital Wave Ltd ) C:\Users\mo_ma\Downloads\FreeYouTubeDownload_4.1.40.331 (1).exe
2017-04-08 08:41 - 2017-04-08 08:41 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-05 11:27 - 2017-03-16 17:14 - 00000000 ____D C:\Users\mo_ma\AppData\Local\Host App Service
2017-05-05 11:26 - 2017-03-18 15:37 - 00000000 ____D C:\Users\mo_ma\AppData\Roaming\OpenOffice Updater
2017-05-05 11:25 - 2017-03-16 17:20 - 00000000 ___RD C:\Users\mo_ma\OneDrive
2017-05-05 11:24 - 2017-03-16 17:17 - 00000000 __SHD C:\Users\mo_ma\IntelGraphicsProfiles
2017-05-05 07:01 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-05 07:01 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-04 16:53 - 2017-03-18 13:40 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-05-04 16:40 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-04 08:22 - 2017-03-16 17:25 - 00002312 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-03 06:40 - 2017-03-16 17:17 - 00000000 ____D C:\Users\mo_ma\AppData\Local\Packages
2017-05-02 07:33 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-02 07:30 - 2017-01-24 13:21 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-04-30 09:08 - 2017-03-18 23:01 - 00000000 ____D C:\WINDOWS\INF
2017-04-22 21:54 - 2017-03-16 17:25 - 00000000 ____D C:\Users\mo_ma\AppData\Local\Google
2017-04-22 21:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-04-22 21:27 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-04-21 14:20 - 2017-03-16 17:22 - 00000000 ____D C:\Users\mo_ma\AppData\Local\ElevatedDiagnostics
2017-04-20 06:42 - 2017-03-20 06:35 - 00863120 _____ C:\WINDOWS\system32\perfh007.dat
2017-04-20 06:42 - 2017-03-20 06:35 - 00180308 _____ C:\WINDOWS\system32\perfc007.dat
2017-04-15 07:48 - 2017-03-18 22:51 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-04-15 07:46 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\appcompat
2017-04-14 09:18 - 2017-03-18 15:53 - 00000000 ____D C:\ProgramData\HP
2017-04-14 09:18 - 2016-07-16 13:47 - 00000159 _____ C:\WINDOWS\win.ini
2017-04-14 08:13 - 2017-03-18 23:03 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-04-14 08:11 - 2017-03-18 23:06 - 00000000 ____D C:\WINDOWS\Setup
2017-04-14 08:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-04-14 08:07 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-04-14 07:39 - 2017-03-16 17:20 - 00002387 _____ C:\Users\mo_ma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 07:35 - 2017-03-16 17:17 - 00000000 ____D C:\Users\mo_ma\AppData\Local\ConnectedDevicesPlatform
2017-04-14 07:34 - 2017-03-18 23:03 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-04-14 07:34 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-04-14 07:34 - 2016-08-10 11:52 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-14 07:33 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\rescache
2017-04-14 07:33 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-04-14 07:32 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-04-14 07:32 - 2017-03-18 13:40 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-04-14 07:31 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\Registration
2017-04-14 07:30 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-04-14 07:27 - 2017-03-20 06:37 - 00000000 ____D C:\WINDOWS\HoloShell
2017-04-14 07:26 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-04-14 07:26 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-04-14 07:26 - 2017-01-24 17:50 - 01849942 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-04-14 07:22 - 2017-03-18 15:41 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-04-14 07:22 - 2017-03-16 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-04-14 07:22 - 2017-01-24 17:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-04-14 07:22 - 2017-01-24 14:27 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PhotoDirector 6
2017-04-14 07:22 - 2017-01-24 14:24 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2017-04-14 07:22 - 2017-01-24 14:11 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover
2017-04-14 07:19 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-04-14 07:19 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\spool
2017-04-14 07:19 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-04-14 07:19 - 2017-03-18 23:03 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-04-14 07:19 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-04-14 07:19 - 2017-01-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDION
2017-04-14 07:19 - 2017-01-24 18:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hofer
2017-04-14 07:19 - 2016-08-10 19:08 - 00000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal
2017-04-14 07:19 - 2016-08-10 19:08 - 00000000 ___RD C:\WINDOWS\WebManagement
2017-04-14 07:18 - 2017-03-16 17:11 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-04-14 07:16 - 2017-03-18 13:40 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-04-14 07:16 - 2017-02-24 06:36 - 00000000 ___HD C:\Intel
2017-04-13 12:46 - 2017-01-24 12:41 - 00532136 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-04-12 13:08 - 2017-03-17 20:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-04-12 13:05 - 2017-01-24 12:41 - 148601744 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-16 17:17 - 2017-05-05 14:40 - 0939628 _____ () C:\Users\mo_ma\AppData\Local\BTServer.log
2017-04-14 07:15 - 2017-04-14 07:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2017-04-12 16:49 - 2017-04-14 09:18 - 0001204 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2017-05-04 08:22 - 2017-05-04 08:22 - 9881440 _____ () C:\Users\mo_ma\AppData\Local\Temp\OpenOffice-Update_de.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-02 07:56
==================== Ende von FRST.txt ============================
Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-05-2017 01
durchgeführt von mo_ma (05-05-2017 14:49:43)
Gestartet von C:\Users\mo_ma\Downloads
Windows 10 Home Version 1703 (X64) (2017-04-14 05:33:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2523429593-1909715248-967346973-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2523429593-1909715248-967346973-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2523429593-1909715248-967346973-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2523429593-1909715248-967346973-501 - Limited - Disabled)
mo_ma (S-1-5-21-2523429593-1909715248-967346973-1001 - Administrator - Enabled) => C:\Users\mo_ma
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4500_G510gm_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
4500G510gm (x32 Version: 140.0.001.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (x32 Version: 140.0.001.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4118.0 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.6008 - CyberLink Corp.) Hidden
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
Edimax Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.876.867.092115 - REALTEK Semiconductor Corp.)
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.40.331 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.96 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510g-m 14.0 Rel. 6 (HKLM\...\{C55BF64E-60E1-494C-B1EB-97A008141A55}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1030 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4542 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.2.0.1020 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
Life App Explorer (HKU\S-1-5-21-2523429593-1909715248-967346973-1001\...\Host App Service) (Version: 0.272.1.560 - SweetLabs)
MarketResearch (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.7967.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2523429593-1909715248-967346973-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7967.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7668.2066 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2523429593-1909715248-967346973-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Websuche (HKLM-x32\...\Websuche) (Version: - Websuche)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2CB37832-46CE-4A39-A2BE-C9070EECEAFF} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_pepper.exe [2017-04-22] (Adobe Systems Incorporated)
Task: {39F4E89E-ECD7-4418-AF34-45843760833F} - System32\Tasks\App Explorer => C:\Users\mo_ma\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [2016-11-08] (SweetLabs, Inc)
Task: {6F78788B-B2B3-446B-B979-1A6338E947A5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-22] (Adobe Systems Incorporated)
Task: {7B60E8E9-0F88-42F6-874F-BD821D05B9F4} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2016-01-08] (CyberLink Corp.)
Task: {C131D804-76A3-4ED2-8E75-F5D2DC129563} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {DF4D28A3-2A61-42A9-BF9E-09F688C4793A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-16] (Google Inc.)
Task: {EC6C669F-763B-487F-AA92-0A7536F1968C} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
Task: {F17A659F-3944-464B-ACD1-7642B9253A64} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-19] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\WebReg Officejet 4500 G510g-m.job => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqwrg.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\mo_ma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD9898
ShortcutWithArgument: C:\Users\mo_ma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD9898
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD9898
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-01-24 18:07 - 2015-07-20 21:19 - 00121560 _____ () C:\Program Files (x86)\Edimax\Realtek Bluetooth\BTDevMgr.exe
2017-01-24 14:26 - 2014-04-14 20:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-01 08:37 - 2017-05-01 08:38 - 00077312 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-05-01 08:37 - 2017-05-01 08:38 - 00190464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-05-01 08:37 - 2017-05-01 08:38 - 43012096 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-05-01 08:37 - 2017-05-01 08:38 - 02451456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.14.675.0_x64__kzf8qxf38zg5c\skypert.dll
2017-01-24 18:07 - 2014-07-03 11:22 - 00277720 _____ () C:\Program Files (x86)\Edimax\Realtek Bluetooth\SkypePlugin.exe
2017-05-03 06:38 - 2017-05-02 03:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libglesv2.dll
2017-05-03 06:38 - 2017-05-02 03:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.96\libegl.dll
2017-04-04 07:25 - 2017-04-04 07:27 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-04-04 07:25 - 2017-04-04 07:27 - 22723584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-04-04 07:25 - 2017-04-04 07:27 - 00448512 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-04-04 07:25 - 2017-04-04 07:27 - 05427200 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-03-17 08:59 - 2017-03-17 09:00 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-04-04 07:25 - 2017-04-04 07:27 - 00435712 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-04-04 07:25 - 2017-04-04 07:27 - 01062400 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2017-01-24 21:55 - 2017-01-24 21:55 - 00291328 ____N () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-04-28 06:01 - 2017-04-28 06:01 - 02167664 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.17032.10331.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-04-09 11:12 - 2017-03-28 19:12 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-04-09 11:12 - 2017-03-28 19:12 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-04-09 11:12 - 2017-03-28 19:12 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-04-09 11:12 - 2017-03-28 19:12 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-24 14:25 - 2014-12-08 09:28 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2014-12-08 17:28 - 2014-12-08 17:28 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2523429593-1909715248-967346973-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mo_ma\Desktop\poertschach-fruehling.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03D38753-47A1-4971-9A41-A2F7CA042FFB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{E8F80FCE-E64B-4BE8-8F1F-4B3EF728FACF}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{7FEC6297-007A-449F-A09B-433FF3220C3D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{C49819DC-9447-40FA-8467-3AE446B56AA9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{D85512C4-2D7D-439B-B787-7C7FBE6AA539}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{53032127-C65E-46A8-8148-91F71C660501}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{825D1042-1204-45E3-A2E9-927D9BF0E633}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{66A634B2-F0CB-475D-BA5A-8A871C5BC89D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{E6497A17-29B9-4589-9718-30D1AD0E9EC0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{02932CE3-534A-49C8-9F71-B1910474CEF0}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{31609E6F-1B82-4387-9683-C6984F8E7216}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{E6085C4E-1F61-47D3-AE4B-6D9E3D9656FE}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{2B2179EE-9408-4D2D-87E3-F42130AB10C9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{9FD4CF7D-B467-423B-9CEF-0AD9EBBFAAE9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{46741E88-0E64-402B-B861-2A4A65A2D8C4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{1CB24686-F6A9-4AF1-B0E3-1B3D473DABE4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{929A7B7D-295B-4B74-818A-A33C699ABAE6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{750F1F47-7456-43B0-8E4F-909562F49026}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{FCDCEEA5-01C9-4E6B-A911-F9A7CE4B849F}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{6CC90EEB-5094-4FC9-B9CE-34AE277F36D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
15-04-2017 07:47:39 Windows Update
23-04-2017 10:49:00 Geplanter Prüfpunkt
02-05-2017 07:58:01 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/05/2017 07:02:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/05/2017 07:02:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/04/2017 09:29:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: DESKTOP-76JVKFV)
Description: Das Paket „Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (05/04/2017 08:24:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/04/2017 08:24:16 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/04/2017 07:45:04 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/04/2017 07:45:04 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/03/2017 06:42:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/03/2017 06:42:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_CacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/02/2017 07:28:00 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\cyberlink\photodirector6\kernel\ces\CES_AudioCacheAgent.exe.Manifest".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (05/05/2017 02:40:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2017 01:53:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2017 11:24:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2017 11:24:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2017 06:57:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/05/2017 06:57:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/04/2017 09:29:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/04/2017 05:26:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/04/2017 05:26:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/04/2017 04:53:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-7100 CPU @ 3.90GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4015.04 MB
Verfügbarer physikalischer RAM: 1759.91 MB
Summe virtueller Speicher: 4719.04 MB
Verfügbarer virtueller Speicher: 1804.11 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:899.91 GB) (Free:861.34 GB) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:13.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2EB8D81C)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
SecurityCheck und:
