Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2016, 12:13   #1
CH.
 
Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart - Standard

Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart



Hallo,

vor einigen Tagen habe ich meinen Laptop HP Probook 4720s formatiert, da der Physikalische Speicher direkt nach dem Systemstart auf 45% angestiegen ist, vorher habe ich meine Autostartprogramme kontrolliert und diese auf die wichtigsten Programme reduziert, ohne eine Verbesserung zu erziehlen. Nach der Formatierung besteht das Problem noch immer.





Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01
durchgeführt von CHristian (Administrator) auf CHRISTIAN-HP (12-04-2016 11:41:39)
Gestartet von C:\Users\CHristian\Downloads
Geladene Profile: CHristian (Verfügbare Profile: CHristian)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe
(Hewlett-Packard Development Company, L.P) C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe
(DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpAgent.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(SecureW2 B.V.) C:\Program Files (x86)\SecureW2\sw2_tray.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(ArcSoft, Inc.) C:\Windows\system\uArcCapture.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Graphisoft SE) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe
(MAXON Computer GmbH) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe
() C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\libs\win32\qtguiagent.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2016-04-09] (Sophos Limited)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [SecureW2 Tray] => C:\Program Files (x86)\SecureW2\sw2_tray.exe [262464 2015-10-01] (SecureW2 B.V.)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X]
HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2016-04-09] (Sophos Limited)
AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2016-04-09] (Sophos Limited)
Lsa: [Notification Packages] DPPassFilter scecli

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Winsock: Catalog9-x64 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{D45CAE34-4E79-436F-A517-1AD7754A1B47}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
SearchScopes: HKLM -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {28E2FEC9-6FC9-44CF-9719-150CBBB2680B} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {63F91B45-A21B-4F47-86B8-AEBDA9A2976D} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {645B11FB-130D-4B60-92BA-F5CFA7D442DE} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {FA581680-F343-44FE-8CDD-DEEF75D89B7A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2009-12-03] (DigitalPersona, Inc.)
BHO-x32: File Sanitizer for HP ProtectTools -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll [2009-12-12] (Hewlett-Packard)
BHO-x32: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2009-12-03] (DigitalPersona, Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2016-04-09] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2016-04-09] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\CHristian\AppData\Roaming\Mozilla\Firefox\Profiles\4lyhc9sz.default
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-04-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2016-04-09] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation)
FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt
FF Extension: DigitalPersona Extension - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2010-09-03] [ist nicht signiert]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation)
R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [462088 2009-11-25] (DigitalPersona, Inc.)
S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [362040 2009-11-17] (Hewlett-Packard Ltd)
R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-07-01] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HP ProtectTools Service; c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2009-11-19] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert]
R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe [90112 2010-05-10] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPFSService; C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [297984 2009-12-12] (Hewlett-Packard) [Datei ist nicht signiert]
R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [264248 2010-03-01] (Hewlett-Packard Company)
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [635416 2009-10-23] (PDF Complete Inc)
R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2016-04-09] (Sophos Limited)
R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2016-04-09] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2016-04-09] (Sophos Limited)
R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2016-04-09] (Sophos Limited)
R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe [244736 2010-03-17] (IDT, Inc.)
R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3278632 2016-04-09] (Sophos Limited)
S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2081064 2016-04-09] (Sophos Limited)
R2 uArcCapture; C:\windows\system\uArcCapture.exe [506472 2009-12-04] (ArcSoft, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 0260531460057628mcinstcleanup; C:\Users\CHRIST~1\AppData\Local\Temp\026053~1.EXE C:\PROGRA~2\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32640 2009-12-04] (ArcSoft, Inc.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [40760 2009-10-21] (Hewlett-Packard Development Company L.P.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [89216 2009-12-22] (Realtek Semiconductor Corp.)
R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2016-04-09] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-09] (Sophos Limited)
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-09] (Sophos Limited)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 11:41 - 2016-04-12 11:41 - 00000000 _____ C:\Users\CHristian\Downloads\AC19-3003-GER.exe
2016-04-12 11:39 - 2016-04-12 11:39 - 00002607 _____ C:\Users\CHristian\Desktop\Sucherverlaufsprotokoll.txt
2016-04-12 11:20 - 2016-04-12 11:21 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-12 11:20 - 2016-04-12 11:20 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-12 11:20 - 2016-04-12 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-12 11:20 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2016-04-12 11:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2016-04-12 11:19 - 2016-04-12 11:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-12 11:19 - 2016-04-12 11:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-12 11:19 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2016-04-12 11:18 - 2016-04-12 11:19 - 22851472 _____ (Malwarebytes ) C:\Users\CHristian\Downloads\mbam-setup-2.2.1.1043.exe
2016-04-12 10:52 - 2016-04-12 10:54 - 00027592 _____ C:\Users\CHristian\Downloads\Addition.txt
2016-04-12 10:50 - 2016-04-12 11:41 - 00018192 _____ C:\Users\CHristian\Downloads\FRST.txt
2016-04-12 10:50 - 2016-04-12 11:41 - 00000000 ____D C:\FRST
2016-04-12 10:49 - 2016-04-12 10:50 - 02375168 _____ (Farbar) C:\Users\CHristian\Downloads\FRST64.exe
2016-04-12 10:38 - 2016-04-12 11:39 - 1227902549 _____ C:\Users\CHristian\Downloads\AC19-3003-GER.exe.part
2016-04-11 10:59 - 2016-04-11 11:27 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2
2016-04-10 12:28 - 2016-04-12 10:37 - 00000321 _____ C:\Users\CHristian\Documents\BIMx_Export_Log.txt
2016-04-10 12:28 - 2016-04-12 10:37 - 00000000 ____D C:\Users\CHristian\Graphisoft
2016-04-10 12:28 - 2016-04-12 10:37 - 00000000 ____D C:\Users\CHristian\Documents\BIMx
2016-04-10 12:28 - 2016-04-11 11:26 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Graphisoft
2016-04-10 12:28 - 2016-04-11 11:26 - 00000000 ____D C:\Users\CHristian\AppData\Local\Graphisoft
2016-04-10 12:28 - 2016-04-10 12:28 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\MAXON
2016-04-10 12:27 - 2016-04-11 11:26 - 00000000 ____D C:\Program Files (x86)\SecureW2
2016-04-10 12:27 - 2016-04-11 10:59 - 00003174 _____ C:\windows\System32\Tasks\SecureW2 Task
2016-04-09 12:15 - 2010-09-14 08:45 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\wcncsvc.dll
2016-04-09 12:15 - 2010-09-14 08:07 - 00276992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wcncsvc.dll
2016-04-09 12:13 - 2011-01-26 08:53 - 00982912 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2016-04-09 12:13 - 2011-01-26 08:53 - 00265088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2016-04-09 12:13 - 2011-01-26 08:31 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll
2016-04-09 12:13 - 2010-12-21 08:16 - 01197056 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2016-04-09 12:13 - 2010-12-21 08:16 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll
2016-04-09 12:13 - 2010-12-21 08:16 - 00258048 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll
2016-04-09 12:13 - 2010-12-21 08:16 - 00097280 _____ (Microsoft Corporation) C:\windows\system32\wscsvc.dll
2016-04-09 12:13 - 2010-12-21 08:16 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\wscapi.dll
2016-04-09 12:13 - 2010-12-21 08:15 - 01498112 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2016-04-09 12:13 - 2010-12-21 08:15 - 00264192 _____ (Microsoft Corporation) C:\windows\system32\upnp.dll
2016-04-09 12:13 - 2010-12-21 08:15 - 00015360 _____ (Microsoft Corporation) C:\windows\system32\slwga.dll
2016-04-09 12:13 - 2010-12-21 08:13 - 02003968 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2016-04-09 12:13 - 2010-12-21 08:13 - 01880576 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2016-04-09 12:13 - 2010-12-21 08:11 - 12369408 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2016-04-09 12:13 - 2010-12-21 08:10 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 01228288 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00981504 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00350720 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00204800 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00204288 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnp.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscapi.dll
2016-04-09 12:13 - 2010-12-21 07:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\slwga.dll
2016-04-09 12:13 - 2010-12-21 07:36 - 01389568 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2016-04-09 12:13 - 2010-12-21 07:36 - 01236992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2016-04-09 12:13 - 2010-12-21 07:35 - 10989056 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2016-04-09 12:13 - 2010-12-21 07:34 - 00080384 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll
2016-04-09 12:13 - 2010-11-04 08:31 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2016-04-09 12:13 - 2010-11-04 08:31 - 00064512 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2016-04-09 12:13 - 2010-11-04 07:48 - 00176640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2016-04-09 12:13 - 2010-11-04 07:48 - 00048128 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2016-04-09 12:13 - 2010-11-02 07:18 - 00662528 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2016-04-09 12:13 - 2010-11-02 07:18 - 00470016 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2016-04-09 12:13 - 2010-11-02 07:18 - 00229888 _____ (Microsoft Corporation) C:\windows\system32\XpsRasterService.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 01837568 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 01540608 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 01133568 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 00902656 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 00320512 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2016-04-09 12:13 - 2010-11-02 07:12 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2016-04-09 12:13 - 2010-11-02 06:41 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2016-04-09 12:13 - 2010-11-02 06:41 - 00283648 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2016-04-09 12:13 - 2010-11-02 06:41 - 00135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsRasterService.dll
2016-04-09 12:13 - 2010-11-02 06:35 - 01170944 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2016-04-09 12:13 - 2010-11-02 06:35 - 01074176 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2016-04-09 12:13 - 2010-11-02 06:35 - 00739840 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2016-04-09 12:13 - 2010-11-02 06:35 - 00218624 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll
2016-04-09 12:13 - 2010-11-02 06:35 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll
2016-04-09 12:13 - 2010-06-26 07:31 - 01863680 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2016-04-09 12:13 - 2010-06-26 07:14 - 01495040 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2016-04-09 12:13 - 2010-05-23 12:15 - 01619456 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2016-04-09 12:13 - 2010-05-23 12:11 - 03181568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll
2016-04-09 12:13 - 2010-05-23 12:11 - 00196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll
2016-04-09 12:13 - 2010-05-23 10:37 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2016-04-09 12:13 - 2010-05-23 10:35 - 04068864 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2016-04-09 12:13 - 2010-05-23 10:35 - 00257024 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll
2016-04-09 12:13 - 2010-05-23 10:35 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2016-04-09 12:13 - 2010-03-04 06:40 - 00184832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys
2016-04-09 12:13 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys
2016-04-09 12:12 - 2012-09-06 19:38 - 00295792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys
2016-04-09 12:12 - 2011-08-30 07:21 - 14164480 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2016-04-09 12:12 - 2011-08-30 06:28 - 12868096 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2016-04-09 12:12 - 2010-03-24 08:59 - 01736608 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2016-04-09 12:12 - 2010-03-24 08:37 - 01289528 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2016-04-09 11:19 - 2016-04-09 11:21 - 00000000 ____D C:\windows\system32\MRT
2016-04-09 11:19 - 2016-04-09 11:19 - 143659408 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2016-04-09 11:18 - 2016-04-09 11:18 - 00000000 ____D C:\Users\CHristian\AppData\LocalLow\Oracle
2016-04-09 11:07 - 2016-04-09 11:07 - 00001233 _____ C:\Users\Public\Desktop\BIMx für ArchiCAD 18.lnk
2016-04-09 11:07 - 2016-04-09 11:07 - 00001058 _____ C:\Users\Public\Desktop\ArchiCAD 18.lnk
2016-04-09 11:06 - 2016-04-09 11:57 - 02454756 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2016-04-09 11:04 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationHostProxy.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\windows\system32\dfshim.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\windows\SysWOW64\dfshim.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\windows\system32\mscoree.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\windows\system32\PresentationHost.exe
2016-04-09 11:03 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscoree.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationHost.exe
2016-04-09 11:03 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\windows\system32\PresentationHostProxy.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\windows\SysWOW64\netfxperf.dll
2016-04-09 11:03 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\windows\system32\netfxperf.dll
2016-04-09 11:02 - 2016-04-09 11:02 - 00007283 _____ C:\windows\vpd.properties
2016-04-09 10:59 - 2016-04-11 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT
2016-04-09 10:58 - 2016-04-09 10:58 - 00000000 ____D C:\Program Files\GRAPHISOFT
2016-04-09 10:56 - 2016-04-11 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-04-09 10:56 - 2016-04-09 11:07 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Install.GS
2016-04-09 10:56 - 2016-04-09 10:56 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe
2016-04-09 10:56 - 2016-04-09 10:56 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe
2016-04-09 10:56 - 2016-04-09 10:56 - 00174504 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe
2016-04-09 10:56 - 2016-04-09 10:56 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll
2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\Users\CHristian\AppData\LocalLow\Sun
2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\ProgramData\Sun
2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\Program Files (x86)\Java
2016-04-09 10:55 - 2016-04-09 10:55 - 01619432 _____ C:\Users\CHristian\Desktop\WiFi_Hochschule_Bochum_Wrapper.exe
2016-04-09 10:18 - 2016-04-09 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2016-04-09 10:18 - 2016-04-09 10:09 - 00035624 _____ (Sophos Limited) C:\windows\system32\SophosBootTasks.exe
2016-04-09 10:16 - 2016-04-09 10:16 - 00038144 _____ (Sophos Limited) C:\windows\system32\Drivers\sdcfilter.sys
2016-04-09 10:14 - 2016-04-09 10:34 - 1220359920 _____ (Graphisoft SE) C:\Users\CHristian\Downloads\AC18-3006-GER.exe
2016-04-09 10:11 - 2016-04-09 10:11 - 00027904 _____ (Sophos Limited) C:\windows\system32\Drivers\SophosBootDriver.sys
2016-04-09 10:10 - 2016-04-09 10:10 - 00176120 _____ (Sophos Limited) C:\windows\system32\sdccoinstaller.dll
2016-04-09 10:08 - 2016-04-09 10:08 - 00158976 _____ (Sophos Limited) C:\windows\system32\Drivers\savonaccess.sys
2016-04-09 10:07 - 2016-04-09 10:19 - 00000000 ____D C:\ProgramData\Sophos
2016-04-09 10:07 - 2016-04-09 10:19 - 00000000 ____D C:\Program Files (x86)\Sophos
2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2016-04-09 10:04 - 2016-04-09 10:10 - 00000000 ____D C:\Users\CHristian\AppData\Local\Mozilla
2016-04-09 10:04 - 2016-04-09 10:04 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-04-09 10:04 - 2016-04-09 10:04 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-04-09 10:04 - 2016-04-09 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-04-09 10:04 - 2016-04-09 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-09 10:03 - 2016-04-09 10:03 - 00242376 _____ C:\Users\CHristian\Downloads\Firefox Setup Stub 45.0.1.exe
2016-04-09 10:02 - 2016-04-09 10:03 - 00000000 ____D C:\AdwCleaner
2016-04-09 09:58 - 2016-04-09 09:58 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\dlg
2016-04-09 09:52 - 2016-04-09 09:52 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Adobe
2016-04-09 09:50 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe
2016-04-09 09:50 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe
2016-04-09 09:49 - 2015-12-02 14:18 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2016-04-09 09:49 - 2015-03-19 05:07 - 05503416 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2016-04-09 09:49 - 2015-03-19 04:57 - 03963320 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2016-04-09 09:49 - 2015-03-19 04:57 - 03908024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2016-04-09 09:49 - 2013-03-19 07:54 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2016-04-09 09:49 - 2013-03-19 06:53 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2016-04-09 09:49 - 2013-03-19 05:19 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2016-04-09 09:48 - 2014-09-15 02:44 - 03195392 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2016-04-09 09:45 - 2016-04-09 10:04 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Mozilla
2016-04-09 09:44 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2016-04-09 09:44 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2016-04-09 09:44 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2016-04-09 09:44 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2016-04-09 09:44 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2016-04-09 09:44 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2016-04-09 09:44 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2016-04-09 09:44 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2016-04-09 09:44 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2016-04-08 06:14 - 2016-04-11 13:36 - 00000000 ____D C:\windows\rescache
2016-04-08 06:12 - 2016-04-08 06:12 - 00000000 _____ C:\windows\ativpsrm.bin
2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\Program Files\ATI
2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\ATI
2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\Users\CHristian\AppData\Local\ATI
2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\ProgramData\ATI
2016-04-07 21:34 - 2010-02-10 16:09 - 00000384 _____ C:\windows\myClean.bat
2016-04-07 21:33 - 2016-04-07 21:33 - 00057560 _____ C:\Users\CHristian\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-07 21:33 - 2016-04-07 21:33 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Intel Corporation
2016-04-07 21:32 - 2016-04-07 21:32 - 00003792 _____ C:\windows\System32\Tasks\Registration
2016-04-07 21:32 - 2016-04-07 21:32 - 00001439 _____ C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-04-07 21:32 - 2016-04-07 21:32 - 00001405 _____ C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-04-07 21:32 - 2016-04-07 21:32 - 00000000 ____D C:\Users\CHristian\AppData\Local\VirtualStore
2016-04-07 21:32 - 2016-04-07 21:32 - 00000000 ____D C:\Users\CHristian\AppData\Local\PDFC
2016-04-07 21:30 - 2016-04-08 08:37 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Hewlett-Packard
2016-04-07 21:29 - 2016-04-09 09:36 - 00000000 ____D C:\ProgramData\Skype
2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\ProgramData\Ralink Driver
2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Energy Star
2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\Program Files (x86)\Ralink
2016-04-07 21:28 - 2010-06-26 10:52 - 00014051 _____ C:\windows\SysWOW64\RaCoInst.dat
2016-04-07 21:27 - 2016-04-07 21:27 - 00000000 ____D C:\ProgramData\ArcSoft
2016-04-07 21:25 - 2016-04-08 08:39 - 00000000 ____D C:\Program Files (x86)\Arcsoft
2016-04-07 21:25 - 2016-04-07 21:25 - 00001680 _____ C:\windows\system32\arcVCapture.pfg
2016-04-07 21:25 - 2009-12-22 23:41 - 00089216 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\rtsuvc.sys
2016-04-07 21:25 - 2009-12-18 03:18 - 00492032 _____ (Realtek Semiconductor Corp.) C:\windows\RtsUvcUninst64.exe
2016-04-07 21:25 - 2009-12-04 14:23 - 00105064 _____ (ArcSoft, Inc.) C:\windows\system\VDRender.ax
2016-04-07 21:25 - 2009-12-04 14:22 - 00506472 _____ (ArcSoft, Inc.) C:\windows\system\uArcCapture.exe
2016-04-07 21:25 - 2009-12-04 14:22 - 00244312 _____ (ArcSoft, Inc.) C:\windows\system\VDGraph.dll
2016-04-07 21:25 - 2009-12-04 14:22 - 00093184 _____ (ArcSoft, Inc.) C:\windows\system32\RegVCap64.exe
2016-04-07 21:25 - 2009-12-04 12:48 - 00166400 _____ (ArcSoft, Inc.) C:\windows\system\ArcVCapture.dll
2016-04-07 21:25 - 2009-12-04 12:48 - 00032640 _____ (ArcSoft, Inc.) C:\windows\system32\Drivers\ArcSoftVCapture.sys
2016-04-07 21:25 - 2009-12-04 12:48 - 00025600 _____ (ArcSoft, Inc.) C:\windows\system32\arcvcapcoin.dll
2016-04-07 21:25 - 2009-11-07 00:17 - 00119808 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtsUvcExt64.dll
2016-04-07 21:25 - 2009-09-25 21:28 - 01920056 _____ C:\windows\system\ArcVCapLogo.bmp
2016-04-07 21:23 - 2009-11-02 22:12 - 00064000 ____N (LSI Corporation) C:\windows\SysWOW64\agrsmdel.exe
2016-04-07 21:23 - 2009-11-02 22:11 - 00014848 ____N (LSI Corporation) C:\windows\SysWOW64\agrsco64.dll
2016-04-07 21:23 - 2009-11-02 22:11 - 00013824 ____N (LSI Corporation) C:\windows\SysWOW64\agrscoin.dll
2016-04-07 21:22 - 2016-04-07 21:33 - 00000000 ____D C:\Users\CHristian\AppData\Local\Hewlett-Packard
2016-04-07 21:22 - 2016-04-07 21:22 - 00001662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\IDT Audio Control Panel.lnk
2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 __SHD C:\HPMBackup
2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 ____D C:\windows\Options
2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 ____D C:\Program Files\IDT
2016-04-07 21:22 - 2010-03-17 14:48 - 12772352 _____ (IDT, Inc.) C:\windows\system32\idtcpl64.cpl
2016-04-07 21:22 - 2010-03-17 14:48 - 03348480 _____ (IDT, Inc.) C:\windows\system32\stlang64.dll
2016-04-07 21:22 - 2010-03-17 14:48 - 01464832 _____ (IDT, Inc.) C:\windows\system32\stapo64.dll
2016-04-07 21:22 - 2010-03-17 14:48 - 00644608 ____N (IDT, Inc.) C:\windows\system32\stapi64.dll
2016-04-07 21:22 - 2010-03-17 14:48 - 00505856 _____ (IDT, Inc.) C:\windows\system32\Drivers\stwrt64.sys
2016-04-07 21:22 - 2010-03-17 14:48 - 00487424 _____ (IDT, Inc.) C:\windows\sttray64.exe
2016-04-07 21:22 - 2010-03-17 14:48 - 00431616 _____ (IDT, Inc.) C:\windows\system32\stcplx64.dll
2016-04-07 21:22 - 2010-03-17 14:48 - 00209920 _____ (IDT, Inc.) C:\windows\system32\staco64.dll
2016-04-07 21:22 - 2010-01-27 12:30 - 00162816 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTAC64.dll
2016-04-07 21:22 - 2009-10-10 10:45 - 00442368 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTEC64.dll
2016-04-07 21:22 - 2009-03-03 11:58 - 00068608 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTAR64.dll
2016-04-07 21:22 - 2009-03-03 11:47 - 00090624 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTCo64.dll
2016-04-07 21:21 - 2016-04-09 09:36 - 00000000 ____D C:\ProgramData\WinZip
2016-04-07 21:20 - 2016-04-07 21:20 - 00000000 ____D C:\Users\CHristian\AppData\Local\Downloaded Installations
2016-04-07 21:18 - 2016-04-11 11:28 - 00000000 ____D C:\Users\CHristian
2016-04-07 21:18 - 2016-04-07 21:25 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\hpqLog
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Vorlagen
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Startmenü
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Netzwerkumgebung
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Lokale Einstellungen
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Eigene Dateien
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Druckumgebung
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Videos
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Musik
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Bilder
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Local\Verlauf
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Local\Anwendungsdaten
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Anwendungsdaten
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 __RSH C:\windows\SysWOW64\Drivers\103C_HP_bNB_ProBook 4720s_Y5336AN_0U_Q2CE046027W_E618355-A43_4A_I1411_SHP_V57.31_68AZZ F.0B_T100916_WU3-0_L407_M3952_J500_7Intel_8655_92.53_#100903_N18143090_(WT237EA#ABD)_XMOBILE_CN10_Z_2_G100268E0.MRK
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 __RSH C:\windows\system32\Drivers\103C_HP_bNB_ProBook 4720s_Y5336AN_0U_Q2CE046027W_E618355-A43_4A_I1411_SHP_V57.31_68AZZ F.0B_T100916_WU3-0_L407_M3952_J500_7Intel_8655_92.53_#100903_N18143090_(WT237EA#ABD)_XMOBILE_CN10_Z_2_G100268E0.MRK
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\DigitalPersona
2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 ____D C:\Users\CHristian\AppData\Local\DigitalPersona
2016-04-07 21:18 - 2009-07-27 16:09 - 00000020 ___SH C:\Users\CHristian\ntuser.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-12 10:36 - 2010-09-03 11:44 - 00696870 _____ C:\windows\system32\perfh007.dat
2016-04-12 10:36 - 2010-09-03 11:44 - 00148134 _____ C:\windows\system32\perfc007.dat
2016-04-12 10:36 - 2009-07-14 07:13 - 01612484 _____ C:\windows\system32\PerfStringBackup.INI
2016-04-12 10:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf
2016-04-12 10:31 - 2009-07-14 06:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-12 10:31 - 2009-07-14 06:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-12 10:24 - 2010-09-03 11:49 - 00000000 ____D C:\ProgramData\HPQLOG
2016-04-12 10:24 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-04-11 13:31 - 2009-07-27 16:27 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\winrm
2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\sysprep
2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\slmgr
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\oobe
2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\migwiz
2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\servicing
2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2016-04-11 13:30 - 2010-09-03 11:38 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\WCN
2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\winrm
2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\slmgr
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Setup
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\MUI
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\com
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sysprep
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\oobe
2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\migwiz
2016-04-11 13:29 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\WCN
2016-04-11 13:29 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Setup
2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\MUI
2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism
2016-04-11 13:28 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\com
2016-04-11 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2016-04-11 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\windows\AppCompat
2016-04-11 11:26 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration
2016-04-11 11:21 - 2009-07-14 05:20 - 00000000 ____D C:\windows\tracing
2016-04-09 11:11 - 2009-07-14 06:45 - 00266400 _____ C:\windows\system32\FNTCACHE.DAT
2016-04-09 10:11 - 2010-09-03 11:49 - 00000000 ____D C:\ProgramData\PDFC
2016-04-09 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2016-04-09 09:39 - 2010-09-03 11:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-04-09 09:39 - 2010-09-03 11:25 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2016-04-09 09:36 - 2010-09-03 11:25 - 00000000 ____D C:\Program Files\Hewlett-Packard
2016-04-08 08:59 - 2010-09-03 11:49 - 00000000 ____D C:\windows\SysWOW64\it
2016-04-08 08:59 - 2010-09-03 11:49 - 00000000 ____D C:\windows\system32\it
2016-04-08 08:59 - 2010-09-03 11:38 - 00000000 ____D C:\windows\SysWOW64\fr
2016-04-08 08:58 - 2010-09-03 11:38 - 00000000 ____D C:\windows\system32\fr
2016-04-08 08:58 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2016-04-08 08:40 - 2010-09-03 11:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2016-04-08 07:06 - 2009-07-14 07:32 - 00028672 _____ C:\windows\system32\config\BCD-Template
2016-04-07 22:17 - 2010-09-03 12:24 - 00000000 ____D C:\Program Files\Common Files\McAfee
2016-04-07 21:33 - 2010-09-03 12:25 - 00002059 _____ C:\windows\system32\Config.MPF
2016-04-07 21:30 - 2010-09-03 11:49 - 00000000 ___RD C:\Program Files (x86)\Online Services
2016-04-07 21:30 - 2010-02-23 20:45 - 00000000 ___HD C:\SYSTEM.SAV
2016-04-07 21:30 - 2009-07-27 18:14 - 00000000 ____D C:\swsetup
2016-04-07 21:25 - 2010-09-03 11:31 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-04-07 21:25 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system
2016-04-07 21:22 - 2010-09-03 11:35 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-04-07 21:21 - 2010-09-03 11:26 - 00000000 ____D C:\Program Files (x86)\Intel
2016-04-07 21:19 - 2009-07-27 17:04 - 00000000 ____D C:\windows\Panther

Einige Dateien in TEMP:
====================
C:\Users\CHristian\AppData\Local\Temp\CWPCUNLR.dll
C:\Users\CHristian\AppData\Local\Temp\jre-8u77-windows-au.exe
C:\Users\CHristian\AppData\Local\Temp\MSN7848.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 10:44

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von CHristian (2016-04-12 10:52:43)
Gestartet von C:\Users\CHristian\Downloads
Windows 7 Home Premium (X64) (2016-04-07 19:18:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3075628794-2802950176-684102107-500 - Administrator - Disabled)
CHristian (S-1-5-21-3075628794-2802950176-684102107-1002 - Administrator - Enabled) => C:\Users\CHristian
Gast (S-1-5-21-3075628794-2802950176-684102107-501 - Limited - Disabled)
SophosSAUCHRISTIAN-0 (S-1-5-21-3075628794-2802950176-684102107-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
ArchiCAD 18 GER (HKLM\...\001FFF2FFF18FF00FF0201F01F02F000-R1) (Version: 18.0 - GRAPHISOFT)
ArcSoft Webcam Sharing Manager (HKLM-x32\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 1.0.0.26 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{E534C3AC-6D49-4EAC-8993-C1F0FF545B67}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2010.0805.358.5180 - ATI) Hidden
Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 5.0.1.5 - Hewlett-Packard)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Face Recognition for HP ProtectTools (HKLM\...\{E793990C-90BE-4B69-AC29-BF5E8FD4ED54}) (Version: 2.02.4007 - Hewlett-Packard)
File Sanitizer For HP ProtectTools (HKLM-x32\...\{6D6ADF03-B257-4EA5-BBC1-1D145AF8D514}) (Version: 5.0.1.2 - Hewlett-Packard)
HP 3D DriveGuard (HKLM\...\{67C090D6-109A-47D7-8DED-4160C4D96F32}) (Version: 4.0.4.1 - Hewlett-Packard)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.3.9512.3162 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{D9989A13-B173-4048-B8A5-93C204DCB1B3}) (Version: 1.1.6.1 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{4BBA5224-C5B1-4B8C-AAA4-68DA6654B9C1}) (Version: 3.5.15.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{32C278B2-BC1F-4018-8FB4-2012A40D9FC1}) (Version: 1.0.9.0 - Hewlett-Packard Company)
HP Power Data (HKLM\...\{F2177395-FD90-44B0-AFB8-2E0566855E5C}) (Version: 1.0.31.182 - Hewlett-Packard)
HP ProtectTools Security Manager (HKLM\...\HPProtectTools) (Version: 5.03.637 - Hewlett-Packard)
HP QuickLook (HKLM\...\{E6BEE2A9-04CF-42FF-B95B-BB70FAD2DC3E}) (Version: 3.3.1.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{7861911B-4270-498A-8F7A-FCF0570F487D}) (Version: 1.0.1.63 - DeviceVM, Inc.)
HP Setup (HKLM-x32\...\{1E6219D4-027E-47EE-AB83-DD2F26E31A32}) (Version: 1.2.3557.3169 - Hewlett-Packard)
HP SoftPaq Download Manager (HKLM-x32\...\{2DA697D7-FED3-4DE2-A174-92A2A12F9688}) (Version: 3.0.5.0 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{E05DB9F9-C8E7-45F2-BE9E-76D4C447CE9B}) (Version: 4.0.39.1 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{04801E42-B1A6-4C52-9F3D-CADB5A050433}) (Version: 7.0.1.9 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}) (Version: 5.0.14.2 - Hewlett-Packard Company)
HP Webcam Driver (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.0024 - Realtek Semiconductor Corp.)
HP Wireless Assistant (HKLM\...\{EC720706-3F19-4B7F-BDDD-E31D9B3921D2}) (Version: 4.0.6.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6275.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 3.5.112 - PDF Complete, Inc)
Pre-Boot Security for HP ProtectTools (Version: 5.0.7.1 - Hewlett-Packard) Hidden
Privacy Manager for HP ProtectTools (HKLM\...\{04255D34-6C6D-4F63-A218-EE8FD2D13AF0}) (Version: 5.10.796 - Hewlett-Packard)
Ralink RT3090 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.27 - Ralink)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 1.12.0011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
SecureW2 Enterprise Client 3.5.15 (HKLM-x32\...\SecureW2 Enterprise Client) (Version:  - )
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Windows 7 Default Setting (HKLM-x32\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.6 - Hewlett-Packard Company)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19499E74-7EFC-4B90-A114-3C8BF8125457} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2009-10-06] ()
Task: {77D902C5-210E-442A-82DD-A51953CE4A38} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-07-01] (Hewlett-Packard Company)
Task: {982C84C1-3882-4034-B008-386E05D51458} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-07-01] (Hewlett-Packard Company)
Task: {F26F851D-FA11-4E49-814C-A31FCECC1305} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {F9EEB4B3-5D32-4F38-AA00-97DEFF3335F3} - System32\Tasks\SecureW2 Task => C:\Program Files (x86)\SecureW2\sw2_tray.exe [2015-10-01] (SecureW2 B.V.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-10-29 02:57 - 2009-10-29 02:57 - 00100864 _____ () c:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2010-06-19 01:25 - 2010-06-19 01:25 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPCommon.XmlSerializers.dll
2010-04-05 20:12 - 2010-04-05 20:12 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-04-09 10:58 - 2014-06-13 18:00 - 08279040 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\edmikit500.dll
2016-04-09 10:58 - 2014-06-13 18:00 - 00880128 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\edm_libxml2.dll
2016-04-09 10:59 - 2014-06-13 18:00 - 03679904 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\collada14\collada14.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 04059808 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\collada15\collada15.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00612960 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\dwgobjects\dwgobjects.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 06027936 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\fbx\fbx.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03619936 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\modeling\modeling.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03709536 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\newman\newman.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03022432 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\objects\objects.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00108192 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\openexr\OpenEXR.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00470112 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\shader\shader.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01753696 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\sla\sla.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 02154080 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\xtensions\xtensions.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01175648 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\advanced render\advanced render\advancedrender.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01948256 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\advanced render\sky\sky.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00196704 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\Architecture Extension Kit\archigrass\archigrass.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 02489952 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\hair\hair.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01116256 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\sketch\sketch.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00874496 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\openexr\OpenEXRlibx64.dll
2016-04-09 10:59 - 2014-06-13 18:00 - 00714752 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\libs\win32\qtguiagent.exe
2016-04-09 12:19 - 2016-04-09 12:19 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a52290f344ad5c5e513d71251549f5c2\IsdiInterop.ni.dll
2010-09-03 11:31 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: DTRun => c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
MSCONFIG\startupreg: File Sanitizer => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
MSCONFIG\startupreg: HPADVISOR => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: HPPowerAssistant => C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QLBController => C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ACFB3128-8EE0-45F7-B880-09FAF44B95E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A66EF64F-62D6-4202-8DEC-FD03CB007601}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC3FA96-9202-4F53-B511-C3E0F740AEA7}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe
FirewallRules: [{DABD6167-63CA-4C86-8842-197C48CC17B6}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe
FirewallRules: [{07247AFD-AF22-4889-A55F-E3623C987CC1}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe
FirewallRules: [{F26A6252-7C17-4D2A-85A5-CA5E06BC01C5}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe

==================== Wiederherstellungspunkte =========================

09-04-2016 09:46:13 Removed Windows Live ID Sign-in Assistant
09-04-2016 09:48:59 Windows Update
09-04-2016 10:07:16 Installed Sophos AutoUpdate
09-04-2016 10:59:46 Microsoft Visual C++ 2005 Redistributable wird installiert
09-04-2016 11:00:39 Installed Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
09-04-2016 11:00:58 Installed Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
09-04-2016 11:03:37 Windows Update
09-04-2016 11:08:27 Windows Update
09-04-2016 11:18:34 Windows Update
09-04-2016 12:13:18 Windows Update
09-04-2016 12:30:15 Windows Update
11-04-2016 11:14:40 Wiederherstellungsvorgang
11-04-2016 13:24:28 Sprachpaketdeinstallation

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2016 10:20:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpqwmiex.exe, Version: 4.0.39.1, Zeitstempel: 0x4c24f856
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdaca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004660
ID des fehlerhaften Prozesses: 0x78
Startzeit der fehlerhaften Anwendung: 0xhpqwmiex.exe0
Pfad der fehlerhaften Anwendung: hpqwmiex.exe1
Pfad des fehlerhaften Moduls: hpqwmiex.exe2
Berichtskennung: hpqwmiex.exe3

Error: (04/09/2016 10:58:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/09/2016 09:36:10 AM) (Source: MsiInstaller) (EventID: 11704) (User: CHristian-HP)
Description: Produkt: Skype™ 4.1 -- Fehler 1704. Eine Installation von Face Recognition for HP ProtectTools ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?

Error: (04/08/2016 08:50:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7600.16450 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 978

Startzeit: 01d1910aabdf3a03

Endzeit: 0

Anwendungspfad: C:\windows\Explorer.EXE

Berichts-ID:

Error: (04/08/2016 08:43:46 AM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
   OnFreeze-Ereignis
   Freeze-Ereignis

Kontext:
   Ausführungskontext: Registry Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {c3f17bd6-d8a7-4263-9598-d5db8e47f668}

Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary SbFsLock.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary SbAlg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary SafeBoot.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary RsvLock.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/08/2016 08:42:19 AM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
   OnFreeze-Ereignis
   Freeze-Ereignis

Kontext:
   Ausführungskontext: Registry Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {c3f17bd6-d8a7-4263-9598-d5db8e47f668}


Systemfehler:
=============
Error: (04/12/2016 10:21:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/11/2016 11:14:17 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/11/2016 11:14:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/11/2016 10:19:46 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/10/2016 12:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/10/2016 12:25:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HP Health Check Service erreicht.

Error: (04/09/2016 12:29:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800700b7 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2748349)

Error: (04/09/2016 12:26:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: 
%%32

Error: (04/09/2016 12:22:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%183

Error: (04/09/2016 11:12:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
%%16405


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3951.43 MB
Verfügbarer physikalischer RAM: 1424.9 MB
Summe virtueller Speicher: 7901 MB
Verfügbarer virtueller Speicher: 5151.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:448.47 GB) (Free:409.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (CH) (Removable) (Total:7.58 GB) (Free:0.75 GB) FAT32
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 974D7BFF)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)

========================================================
Disk: 1 (Size: 7.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.04.2016
Suchlaufzeit: 11:21
Protokolldatei: Sucherverlaufsprotokoll.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.12.03
Rootkit-Datenbank: v2016.04.09.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: CHristian

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 328361
Abgelaufene Zeit: 13 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASAPI32, In Quarantäne, [678c6a439dfcac8a3827d3beb15303fd], 
PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASMANCS, In Quarantäne, [e3108924afeaef47d48be8a9c53f54ac], 
PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER, In Quarantäne, [47ac387578213cfa0dd7394a0103936d], 

Registrierungswerte: 3
PUP.Optional.WebBar, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wbmain.exe, 8000, In Quarantäne, [ec0746677f1a270ffabd8c13c83c956b]
PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [47ac387578213cfa0dd7394a0103936d]
PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [b73c1697a4f579bd8a5a2360fb0953ad]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\c711f7f3-0bc3-1, In Quarantäne, [995a7c3179201620a3eda983946f20e0], 
PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\c711f7f3-15a1-0, In Quarantäne, [8073921b67320c2a464a032941c20af6], 

Dateien: 2
PUP.Optional.Amonetize.Gen, C:\ProgramData\c711f7f3-0bc3-1\BIT9367.tmp, In Quarantäne, [7e757637cdcce4526a24f0a9a75d9b65], 
PUP.Optional.Amonetize.Gen, C:\ProgramData\c711f7f3-15a1-0\BIT9433.tmp, In Quarantäne, [886b4d60bfdaf145622c6b2e40c49b65], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 14.04.2016, 14:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart - Standard

Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart



moin

das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen.

Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung

Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin
Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________

__________________

Antwort

Themen zu Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart
computer, cpu, defender, desktop, device driver, dnsapi.dll, explorer, firefox, firewall, flash player, formatierung, helper, hohe auslastung, home, hp probook, mozilla, physikalischer spiecher, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, symantec, system healer, systemstart, temp, warnung, windows, winlogon.exe



Ähnliche Themen: Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart


  1. Win 7: Physikalischer Speicher konstant bei ~60 % Auslastung
    Alles rund um Windows - 25.02.2016 (2)
  2. Win Vista: Hohe physikalischer Speicher Auslastung & viele Prozesse
    Alles rund um Windows - 18.09.2015 (4)
  3. CPU physikalischer Speicher und Leerlaufprozeß sehr hoch, ständig "keine Rückmeldung" und Rechenleistung am Boden
    Log-Analyse und Auswertung - 15.08.2015 (3)
  4. Physikalischer Speicher nach Start bei 40% und nach längerer Benutzung bei über 85%
    Log-Analyse und Auswertung - 13.07.2015 (29)
  5. CPU-Auslastung + physikalischer Speicher extrem hoch durch svchost (netsvcs)
    Log-Analyse und Auswertung - 19.03.2015 (3)
  6. Windows 7: PC oft langsam, Physikalischer Speicher über 90%
    Log-Analyse und Auswertung - 06.03.2015 (10)
  7. Windows 7 Physikalischer Speicher 30-50 %
    Plagegeister aller Art und deren Bekämpfung - 22.01.2015 (7)
  8. Windows 7 : physikalischer Speicher extrem ausgelastet
    Log-Analyse und Auswertung - 10.07.2014 (9)
  9. WIN 7 Physikalischer Speicher ständig zu 45 - 60% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (7)
  10. WIN 7 Physikalischer Speicher ständig zu 45 - 60% ausgelastet
    Alles rund um Windows - 15.12.2013 (1)
  11. Computer Langsam. Niedriger CPU-Wert und hoher physikalischer Speicher
    Log-Analyse und Auswertung - 23.09.2013 (1)
  12. Physikalischer Speicher ständig nahezu ausgelastet
    Netzwerk und Hardware - 29.03.2013 (4)
  13. Pc nach Virenbefall sehr langsam trotz kompletter Formatierung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2012 (3)
  14. Physikalischer Speicher sehr hoch
    Log-Analyse und Auswertung - 22.10.2011 (1)
  15. tr/ag.cfx trojaner - physikalischer Speicher überlastet
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (1)
  16. CPU-Auslastung immmer zwischen 80-100% und Hoch bzw. Herunterfahren dauert enorm lang
    Plagegeister aller Art und deren Bekämpfung - 06.04.2009 (6)
  17. CPU Auslastung enorm hoch/ Externe Geräte verursachen Bluescreen bzw. Reboot
    Alles rund um Windows - 04.09.2008 (5)

Zum Thema Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart - Hallo, vor einigen Tagen habe ich meinen Laptop HP Probook 4720s formatiert, da der Physikalische Speicher direkt nach dem Systemstart auf 45% angestiegen ist, vorher habe ich meine Autostartprogramme kontrolliert - Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart...
Archiv
Du betrachtest: Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.