| |
| |||||||
Log-Analyse und Auswertung: Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach SystemstartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.04.2016, 11:13
| #1 |
| |  Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart Hallo, vor einigen Tagen habe ich meinen Laptop HP Probook 4720s formatiert, da der Physikalische Speicher direkt nach dem Systemstart auf 45% angestiegen ist, vorher habe ich meine Autostartprogramme kontrolliert und diese auf die wichtigsten Programme reduziert, ohne eine Verbesserung zu erziehlen. Nach der Formatierung besteht das Problem noch immer.   Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-04-2016 01 durchgeführt von CHristian (Administrator) auf CHRISTIAN-HP (12-04-2016 11:41:39) Gestartet von C:\Users\CHristian\Downloads Geladene Profile: CHristian (Verfügbare Profile: CHristian) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\stacsv64.exe (Hewlett-Packard Company) C:\Windows\System32\hpservice.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (AMD) C:\Windows\System32\atieclxx.exe (DigitalPersona, Inc.) C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe (Hewlett-Packard Development Company, L.P) C:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe (DigitalPersona, Inc.) C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpAgent.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (SecureW2 B.V.) C:\Program Files (x86)\SecureW2\sw2_tray.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (ArcSoft, Inc.) C:\Windows\system\uArcCapture.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe (Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Graphisoft SE) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe (MAXON Computer GmbH) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\libs\win32\qtguiagent.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1592104 2016-04-09] (Sophos Limited) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [SecureW2 Tray] => C:\Program Files (x86)\SecureW2\sw2_tray.exe [262464 2015-10-01] (SecureW2 B.V.) HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe, Winlogon\Notify\DeviceNP-x32: DeviceNP.dll [X] HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll [217672 2016-04-09] (Sophos Limited) AppInit_DLLs-x32: C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL => C:\Program Files (x86)\Sophos\Sophos Anti-Virus\sophos_detoured.dll [275352 2016-04-09] (Sophos Limited) Lsa: [Notification Packages] DPPassFilter scecli ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [126760 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Winsock: Catalog9-x64 20 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [173864 2016-04-09] (Sophos Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{D45CAE34-4E79-436F-A517-1AD7754A1B47}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10 SearchScopes: HKLM -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKLM -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKLM-x32 -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> DefaultScope {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {28E2FEC9-6FC9-44CF-9719-150CBBB2680B} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {63F91B45-A21B-4F47-86B8-AEBDA9A2976D} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {645B11FB-130D-4B60-92BA-F5CFA7D442DE} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {A4AFB4D5-19BA-4BED-99C1-925B53ED1459} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> {FA581680-F343-44FE-8CDD-DEEF75D89B7A} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2009-12-03] (DigitalPersona, Inc.) BHO-x32: File Sanitizer for HP ProtectTools -> {3134413B-49B4-425C-98A5-893C1F195601} -> C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll [2009-12-12] (Hewlett-Packard) BHO-x32: HP ProtectTools Security Manager Extension -> {395610AE-C624-4f58-B89E-23733EA00F9A} -> c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll [2009-12-03] (DigitalPersona, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2016-04-09] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2016-04-09] (Oracle Corporation) Toolbar: HKU\S-1-5-21-3075628794-2802950176-684102107-1002 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - Keine Datei Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-12-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-12-21] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\CHristian\AppData\Roaming\Mozilla\Firefox\Profiles\4lyhc9sz.default FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2016-04-09] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2016-04-09] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll [2010-04-01] ( Microsoft Corporation) FF HKLM-x32\...\Firefox\Extensions: [otis@digitalpersona.com] - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt FF Extension: DigitalPersona Extension - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt [2010-09-03] [ist nicht signiert] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AESTFilters; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe [89600 2009-03-03] (Andrea Electronics Corporation) R2 DpHost; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [462088 2009-11-25] (DigitalPersona, Inc.) S3 FLCDLOCK; c:\Windows\SysWOW64\flcdlock.exe [362040 2009-11-17] (Hewlett-Packard Ltd) R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [121344 2010-07-01] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HP ProtectTools Service; c:\Program Files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [36864 2009-11-19] (Hewlett-Packard Development Company, L.P) [Datei ist nicht signiert] R2 HPDayStarterService; c:\Program Files\Hewlett-Packard\HP QuickLook\32-bit\HPDayStarterService.exe [90112 2010-05-10] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 HPFSService; C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [297984 2009-12-12] (Hewlett-Packard) [Datei ist nicht signiert] R2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [264248 2010-03-01] (Hewlett-Packard Company) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [635416 2009-10-23] (PDF Complete Inc) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [288552 2016-04-09] (Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [208168 2016-04-09] (Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [340264 2016-04-09] (Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [341800 2016-04-09] (Sophos Limited) R2 STacSV; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe [244736 2010-03-17] (IDT, Inc.) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3278632 2016-04-09] (Sophos Limited) S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2081064 2016-04-09] (Sophos Limited) R2 uArcCapture; C:\windows\system\uArcCapture.exe [506472 2009-12-04] (ArcSoft, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 0260531460057628mcinstcleanup; C:\Users\CHRIST~1\AppData\Local\Temp\026053~1.EXE C:\PROGRA~2\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [32640 2009-12-04] (ArcSoft, Inc.) S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [40760 2009-10-21] (Hewlett-Packard Development Company L.P.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-12] (Malwarebytes) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation) R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.) R3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [89216 2009-12-22] (Realtek Semiconductor Corp.) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [158976 2016-04-09] (Sophos Limited) S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2016-04-09] (Sophos Limited) S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [27904 2016-04-09] (Sophos Limited) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-12 11:41 - 2016-04-12 11:41 - 00000000 _____ C:\Users\CHristian\Downloads\AC19-3003-GER.exe 2016-04-12 11:39 - 2016-04-12 11:39 - 00002607 _____ C:\Users\CHristian\Desktop\Sucherverlaufsprotokoll.txt 2016-04-12 11:20 - 2016-04-12 11:21 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-12 11:20 - 2016-04-12 11:20 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-12 11:20 - 2016-04-12 11:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-12 11:20 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2016-04-12 11:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys 2016-04-12 11:19 - 2016-04-12 11:20 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-12 11:19 - 2016-04-12 11:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-12 11:19 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys 2016-04-12 11:18 - 2016-04-12 11:19 - 22851472 _____ (Malwarebytes ) C:\Users\CHristian\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-12 10:52 - 2016-04-12 10:54 - 00027592 _____ C:\Users\CHristian\Downloads\Addition.txt 2016-04-12 10:50 - 2016-04-12 11:41 - 00018192 _____ C:\Users\CHristian\Downloads\FRST.txt 2016-04-12 10:50 - 2016-04-12 11:41 - 00000000 ____D C:\FRST 2016-04-12 10:49 - 2016-04-12 10:50 - 02375168 _____ (Farbar) C:\Users\CHristian\Downloads\FRST64.exe 2016-04-12 10:38 - 2016-04-12 11:39 - 1227902549 _____ C:\Users\CHristian\Downloads\AC19-3003-GER.exe.part 2016-04-11 10:59 - 2016-04-11 11:27 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2 2016-04-10 12:28 - 2016-04-12 10:37 - 00000321 _____ C:\Users\CHristian\Documents\BIMx_Export_Log.txt 2016-04-10 12:28 - 2016-04-12 10:37 - 00000000 ____D C:\Users\CHristian\Graphisoft 2016-04-10 12:28 - 2016-04-12 10:37 - 00000000 ____D C:\Users\CHristian\Documents\BIMx 2016-04-10 12:28 - 2016-04-11 11:26 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Graphisoft 2016-04-10 12:28 - 2016-04-11 11:26 - 00000000 ____D C:\Users\CHristian\AppData\Local\Graphisoft 2016-04-10 12:28 - 2016-04-10 12:28 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\MAXON 2016-04-10 12:27 - 2016-04-11 11:26 - 00000000 ____D C:\Program Files (x86)\SecureW2 2016-04-10 12:27 - 2016-04-11 10:59 - 00003174 _____ C:\windows\System32\Tasks\SecureW2 Task 2016-04-09 12:15 - 2010-09-14 08:45 - 00367104 _____ (Microsoft Corporation) C:\windows\system32\wcncsvc.dll 2016-04-09 12:15 - 2010-09-14 08:07 - 00276992 _____ (Microsoft Corporation) C:\windows\SysWOW64\wcncsvc.dll 2016-04-09 12:13 - 2011-01-26 08:53 - 00982912 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys 2016-04-09 12:13 - 2011-01-26 08:53 - 00265088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys 2016-04-09 12:13 - 2011-01-26 08:31 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\cdd.dll 2016-04-09 12:13 - 2010-12-21 08:16 - 01197056 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-04-09 12:13 - 2010-12-21 08:16 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\winhttp.dll 2016-04-09 12:13 - 2010-12-21 08:16 - 00258048 _____ (Microsoft Corporation) C:\windows\system32\WebClnt.dll 2016-04-09 12:13 - 2010-12-21 08:16 - 00097280 _____ (Microsoft Corporation) C:\windows\system32\wscsvc.dll 2016-04-09 12:13 - 2010-12-21 08:16 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\wscapi.dll 2016-04-09 12:13 - 2010-12-21 08:15 - 01498112 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-04-09 12:13 - 2010-12-21 08:15 - 00264192 _____ (Microsoft Corporation) C:\windows\system32\upnp.dll 2016-04-09 12:13 - 2010-12-21 08:15 - 00015360 _____ (Microsoft Corporation) C:\windows\system32\slwga.dll 2016-04-09 12:13 - 2010-12-21 08:13 - 02003968 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll 2016-04-09 12:13 - 2010-12-21 08:13 - 01880576 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll 2016-04-09 12:13 - 2010-12-21 08:11 - 12369408 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-04-09 12:13 - 2010-12-21 08:10 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\davclnt.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 01228288 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00981504 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00350720 _____ (Microsoft Corporation) C:\windows\SysWOW64\winhttp.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00204800 _____ (Microsoft Corporation) C:\windows\SysWOW64\WebClnt.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00204288 _____ (Microsoft Corporation) C:\windows\SysWOW64\upnp.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\wscapi.dll 2016-04-09 12:13 - 2010-12-21 07:38 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\slwga.dll 2016-04-09 12:13 - 2010-12-21 07:36 - 01389568 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll 2016-04-09 12:13 - 2010-12-21 07:36 - 01236992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll 2016-04-09 12:13 - 2010-12-21 07:35 - 10989056 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-04-09 12:13 - 2010-12-21 07:34 - 00080384 _____ (Microsoft Corporation) C:\windows\SysWOW64\davclnt.dll 2016-04-09 12:13 - 2010-11-04 08:31 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2016-04-09 12:13 - 2010-11-04 08:31 - 00064512 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2016-04-09 12:13 - 2010-11-04 07:48 - 00176640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2016-04-09 12:13 - 2010-11-04 07:48 - 00048128 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2016-04-09 12:13 - 2010-11-02 07:18 - 00662528 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll 2016-04-09 12:13 - 2010-11-02 07:18 - 00470016 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll 2016-04-09 12:13 - 2010-11-02 07:18 - 00229888 _____ (Microsoft Corporation) C:\windows\system32\XpsRasterService.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 01837568 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 01540608 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 01133568 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 00902656 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 00320512 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll 2016-04-09 12:13 - 2010-11-02 07:12 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll 2016-04-09 12:13 - 2010-11-02 06:41 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll 2016-04-09 12:13 - 2010-11-02 06:41 - 00283648 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll 2016-04-09 12:13 - 2010-11-02 06:41 - 00135168 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsRasterService.dll 2016-04-09 12:13 - 2010-11-02 06:35 - 01170944 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll 2016-04-09 12:13 - 2010-11-02 06:35 - 01074176 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll 2016-04-09 12:13 - 2010-11-02 06:35 - 00739840 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll 2016-04-09 12:13 - 2010-11-02 06:35 - 00218624 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll 2016-04-09 12:13 - 2010-11-02 06:35 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll 2016-04-09 12:13 - 2010-06-26 07:31 - 01863680 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll 2016-04-09 12:13 - 2010-06-26 07:14 - 01495040 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll 2016-04-09 12:13 - 2010-05-23 12:15 - 01619456 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL 2016-04-09 12:13 - 2010-05-23 12:11 - 03181568 _____ (Microsoft Corporation) C:\windows\SysWOW64\mf.dll 2016-04-09 12:13 - 2010-05-23 12:11 - 00196608 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfreadwrite.dll 2016-04-09 12:13 - 2010-05-23 10:37 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL 2016-04-09 12:13 - 2010-05-23 10:35 - 04068864 _____ (Microsoft Corporation) C:\windows\system32\mf.dll 2016-04-09 12:13 - 2010-05-23 10:35 - 00257024 _____ (Microsoft Corporation) C:\windows\system32\mfreadwrite.dll 2016-04-09 12:13 - 2010-05-23 10:35 - 00206848 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll 2016-04-09 12:13 - 2010-03-04 06:40 - 00184832 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usbvideo.sys 2016-04-09 12:13 - 2010-03-04 06:32 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ks.sys 2016-04-09 12:12 - 2012-09-06 19:38 - 00295792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\volsnap.sys 2016-04-09 12:12 - 2011-08-30 07:21 - 14164480 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll 2016-04-09 12:12 - 2011-08-30 06:28 - 12868096 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll 2016-04-09 12:12 - 2010-03-24 08:59 - 01736608 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll 2016-04-09 12:12 - 2010-03-24 08:37 - 01289528 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll 2016-04-09 11:19 - 2016-04-09 11:21 - 00000000 ____D C:\windows\system32\MRT 2016-04-09 11:19 - 2016-04-09 11:19 - 143659408 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-04-09 11:18 - 2016-04-09 11:18 - 00000000 ____D C:\Users\CHristian\AppData\LocalLow\Oracle 2016-04-09 11:07 - 2016-04-09 11:07 - 00001233 _____ C:\Users\Public\Desktop\BIMx für ArchiCAD 18.lnk 2016-04-09 11:07 - 2016-04-09 11:07 - 00001058 _____ C:\Users\Public\Desktop\ArchiCAD 18.lnk 2016-04-09 11:06 - 2016-04-09 11:57 - 02454756 _____ C:\windows\SysWOW64\PerfStringBackup.INI 2016-04-09 11:04 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationHostProxy.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 01942856 _____ (Microsoft Corporation) C:\windows\system32\dfshim.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\windows\SysWOW64\dfshim.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 00444752 _____ (Microsoft Corporation) C:\windows\system32\mscoree.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 00320352 _____ (Microsoft Corporation) C:\windows\system32\PresentationHost.exe 2016-04-09 11:03 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\windows\SysWOW64\mscoree.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\windows\SysWOW64\PresentationHost.exe 2016-04-09 11:03 - 2009-11-25 12:47 - 00109912 _____ (Microsoft Corporation) C:\windows\system32\PresentationHostProxy.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\windows\SysWOW64\netfxperf.dll 2016-04-09 11:03 - 2009-11-25 12:47 - 00048960 _____ (Microsoft Corporation) C:\windows\system32\netfxperf.dll 2016-04-09 11:02 - 2016-04-09 11:02 - 00007283 _____ C:\windows\vpd.properties 2016-04-09 10:59 - 2016-04-11 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GRAPHISOFT 2016-04-09 10:58 - 2016-04-09 10:58 - 00000000 ____D C:\Program Files\GRAPHISOFT 2016-04-09 10:56 - 2016-04-11 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-09 10:56 - 2016-04-09 11:07 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Install.GS 2016-04-09 10:56 - 2016-04-09 10:56 - 00264616 _____ (Oracle Corporation) C:\windows\SysWOW64\javaws.exe 2016-04-09 10:56 - 2016-04-09 10:56 - 00175016 _____ (Oracle Corporation) C:\windows\SysWOW64\javaw.exe 2016-04-09 10:56 - 2016-04-09 10:56 - 00174504 _____ (Oracle Corporation) C:\windows\SysWOW64\java.exe 2016-04-09 10:56 - 2016-04-09 10:56 - 00096168 _____ (Oracle Corporation) C:\windows\SysWOW64\WindowsAccessBridge-32.dll 2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\Users\CHristian\AppData\LocalLow\Sun 2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\ProgramData\Sun 2016-04-09 10:56 - 2016-04-09 10:56 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-09 10:55 - 2016-04-09 10:55 - 01619432 _____ C:\Users\CHristian\Desktop\WiFi_Hochschule_Bochum_Wrapper.exe 2016-04-09 10:18 - 2016-04-09 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2016-04-09 10:18 - 2016-04-09 10:09 - 00035624 _____ (Sophos Limited) C:\windows\system32\SophosBootTasks.exe 2016-04-09 10:16 - 2016-04-09 10:16 - 00038144 _____ (Sophos Limited) C:\windows\system32\Drivers\sdcfilter.sys 2016-04-09 10:14 - 2016-04-09 10:34 - 1220359920 _____ (Graphisoft SE) C:\Users\CHristian\Downloads\AC18-3006-GER.exe 2016-04-09 10:11 - 2016-04-09 10:11 - 00027904 _____ (Sophos Limited) C:\windows\system32\Drivers\SophosBootDriver.sys 2016-04-09 10:10 - 2016-04-09 10:10 - 00176120 _____ (Sophos Limited) C:\windows\system32\sdccoinstaller.dll 2016-04-09 10:08 - 2016-04-09 10:08 - 00158976 _____ (Sophos Limited) C:\windows\system32\Drivers\savonaccess.sys 2016-04-09 10:07 - 2016-04-09 10:19 - 00000000 ____D C:\ProgramData\Sophos 2016-04-09 10:07 - 2016-04-09 10:19 - 00000000 ____D C:\Program Files (x86)\Sophos 2016-04-09 10:06 - 2016-04-09 10:06 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf 2016-04-09 10:04 - 2016-04-09 10:10 - 00000000 ____D C:\Users\CHristian\AppData\Local\Mozilla 2016-04-09 10:04 - 2016-04-09 10:04 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-09 10:04 - 2016-04-09 10:04 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-09 10:04 - 2016-04-09 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-09 10:04 - 2016-04-09 10:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-09 10:03 - 2016-04-09 10:03 - 00242376 _____ C:\Users\CHristian\Downloads\Firefox Setup Stub 45.0.1.exe 2016-04-09 10:02 - 2016-04-09 10:03 - 00000000 ____D C:\AdwCleaner 2016-04-09 09:58 - 2016-04-09 09:58 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\dlg 2016-04-09 09:52 - 2016-04-09 09:52 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Adobe 2016-04-09 09:50 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\windows\system32\poqexec.exe 2016-04-09 09:50 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\windows\SysWOW64\poqexec.exe 2016-04-09 09:49 - 2015-12-02 14:18 - 00301728 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2016-04-09 09:49 - 2015-03-19 05:07 - 05503416 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe 2016-04-09 09:49 - 2015-03-19 04:57 - 03963320 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe 2016-04-09 09:49 - 2015-03-19 04:57 - 03908024 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe 2016-04-09 09:49 - 2013-03-19 07:54 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll 2016-04-09 09:49 - 2013-03-19 06:53 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll 2016-04-09 09:49 - 2013-03-19 05:19 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe 2016-04-09 09:48 - 2014-09-15 02:44 - 03195392 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2016-04-09 09:45 - 2016-04-09 10:04 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Mozilla 2016-04-09 09:44 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2016-04-09 09:44 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2016-04-09 09:44 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2016-04-09 09:44 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2016-04-09 09:44 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2016-04-09 09:44 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2016-04-09 09:44 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2016-04-09 09:44 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2016-04-09 09:44 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2016-04-08 06:14 - 2016-04-11 13:36 - 00000000 ____D C:\windows\rescache 2016-04-08 06:12 - 2016-04-08 06:12 - 00000000 _____ C:\windows\ativpsrm.bin 2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\Program Files\ATI 2016-04-08 06:11 - 2016-04-08 06:11 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\ATI 2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\Users\CHristian\AppData\Local\ATI 2016-04-07 21:34 - 2016-04-07 21:34 - 00000000 ____D C:\ProgramData\ATI 2016-04-07 21:34 - 2010-02-10 16:09 - 00000384 _____ C:\windows\myClean.bat 2016-04-07 21:33 - 2016-04-07 21:33 - 00057560 _____ C:\Users\CHristian\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-07 21:33 - 2016-04-07 21:33 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Intel Corporation 2016-04-07 21:32 - 2016-04-07 21:32 - 00003792 _____ C:\windows\System32\Tasks\Registration 2016-04-07 21:32 - 2016-04-07 21:32 - 00001439 _____ C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-04-07 21:32 - 2016-04-07 21:32 - 00001405 _____ C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-04-07 21:32 - 2016-04-07 21:32 - 00000000 ____D C:\Users\CHristian\AppData\Local\VirtualStore 2016-04-07 21:32 - 2016-04-07 21:32 - 00000000 ____D C:\Users\CHristian\AppData\Local\PDFC 2016-04-07 21:30 - 2016-04-08 08:37 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\Hewlett-Packard 2016-04-07 21:29 - 2016-04-09 09:36 - 00000000 ____D C:\ProgramData\Skype 2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\ProgramData\Ralink Driver 2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Energy Star 2016-04-07 21:28 - 2016-04-07 21:28 - 00000000 ____D C:\Program Files (x86)\Ralink 2016-04-07 21:28 - 2010-06-26 10:52 - 00014051 _____ C:\windows\SysWOW64\RaCoInst.dat 2016-04-07 21:27 - 2016-04-07 21:27 - 00000000 ____D C:\ProgramData\ArcSoft 2016-04-07 21:25 - 2016-04-08 08:39 - 00000000 ____D C:\Program Files (x86)\Arcsoft 2016-04-07 21:25 - 2016-04-07 21:25 - 00001680 _____ C:\windows\system32\arcVCapture.pfg 2016-04-07 21:25 - 2009-12-22 23:41 - 00089216 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\rtsuvc.sys 2016-04-07 21:25 - 2009-12-18 03:18 - 00492032 _____ (Realtek Semiconductor Corp.) C:\windows\RtsUvcUninst64.exe 2016-04-07 21:25 - 2009-12-04 14:23 - 00105064 _____ (ArcSoft, Inc.) C:\windows\system\VDRender.ax 2016-04-07 21:25 - 2009-12-04 14:22 - 00506472 _____ (ArcSoft, Inc.) C:\windows\system\uArcCapture.exe 2016-04-07 21:25 - 2009-12-04 14:22 - 00244312 _____ (ArcSoft, Inc.) C:\windows\system\VDGraph.dll 2016-04-07 21:25 - 2009-12-04 14:22 - 00093184 _____ (ArcSoft, Inc.) C:\windows\system32\RegVCap64.exe 2016-04-07 21:25 - 2009-12-04 12:48 - 00166400 _____ (ArcSoft, Inc.) C:\windows\system\ArcVCapture.dll 2016-04-07 21:25 - 2009-12-04 12:48 - 00032640 _____ (ArcSoft, Inc.) C:\windows\system32\Drivers\ArcSoftVCapture.sys 2016-04-07 21:25 - 2009-12-04 12:48 - 00025600 _____ (ArcSoft, Inc.) C:\windows\system32\arcvcapcoin.dll 2016-04-07 21:25 - 2009-11-07 00:17 - 00119808 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtsUvcExt64.dll 2016-04-07 21:25 - 2009-09-25 21:28 - 01920056 _____ C:\windows\system\ArcVCapLogo.bmp 2016-04-07 21:23 - 2009-11-02 22:12 - 00064000 ____N (LSI Corporation) C:\windows\SysWOW64\agrsmdel.exe 2016-04-07 21:23 - 2009-11-02 22:11 - 00014848 ____N (LSI Corporation) C:\windows\SysWOW64\agrsco64.dll 2016-04-07 21:23 - 2009-11-02 22:11 - 00013824 ____N (LSI Corporation) C:\windows\SysWOW64\agrscoin.dll 2016-04-07 21:22 - 2016-04-07 21:33 - 00000000 ____D C:\Users\CHristian\AppData\Local\Hewlett-Packard 2016-04-07 21:22 - 2016-04-07 21:22 - 00001662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\IDT Audio Control Panel.lnk 2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 __SHD C:\HPMBackup 2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 ____D C:\windows\Options 2016-04-07 21:22 - 2016-04-07 21:22 - 00000000 ____D C:\Program Files\IDT 2016-04-07 21:22 - 2010-03-17 14:48 - 12772352 _____ (IDT, Inc.) C:\windows\system32\idtcpl64.cpl 2016-04-07 21:22 - 2010-03-17 14:48 - 03348480 _____ (IDT, Inc.) C:\windows\system32\stlang64.dll 2016-04-07 21:22 - 2010-03-17 14:48 - 01464832 _____ (IDT, Inc.) C:\windows\system32\stapo64.dll 2016-04-07 21:22 - 2010-03-17 14:48 - 00644608 ____N (IDT, Inc.) C:\windows\system32\stapi64.dll 2016-04-07 21:22 - 2010-03-17 14:48 - 00505856 _____ (IDT, Inc.) C:\windows\system32\Drivers\stwrt64.sys 2016-04-07 21:22 - 2010-03-17 14:48 - 00487424 _____ (IDT, Inc.) C:\windows\sttray64.exe 2016-04-07 21:22 - 2010-03-17 14:48 - 00431616 _____ (IDT, Inc.) C:\windows\system32\stcplx64.dll 2016-04-07 21:22 - 2010-03-17 14:48 - 00209920 _____ (IDT, Inc.) C:\windows\system32\staco64.dll 2016-04-07 21:22 - 2010-01-27 12:30 - 00162816 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTAC64.dll 2016-04-07 21:22 - 2009-10-10 10:45 - 00442368 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTEC64.dll 2016-04-07 21:22 - 2009-03-03 11:58 - 00068608 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTAR64.dll 2016-04-07 21:22 - 2009-03-03 11:47 - 00090624 _____ (Andrea Electronics Corporation) C:\windows\system32\AESTCo64.dll 2016-04-07 21:21 - 2016-04-09 09:36 - 00000000 ____D C:\ProgramData\WinZip 2016-04-07 21:20 - 2016-04-07 21:20 - 00000000 ____D C:\Users\CHristian\AppData\Local\Downloaded Installations 2016-04-07 21:18 - 2016-04-11 11:28 - 00000000 ____D C:\Users\CHristian 2016-04-07 21:18 - 2016-04-07 21:25 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\hpqLog 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Vorlagen 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Startmenü 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Netzwerkumgebung 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Lokale Einstellungen 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Eigene Dateien 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Druckumgebung 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Videos 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Musik 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Documents\Eigene Bilder 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Local\Verlauf 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\AppData\Local\Anwendungsdaten 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 _SHDL C:\Users\CHristian\Anwendungsdaten 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 __RSH C:\windows\SysWOW64\Drivers\103C_HP_bNB_ProBook 4720s_Y5336AN_0U_Q2CE046027W_E618355-A43_4A_I1411_SHP_V57.31_68AZZ F.0B_T100916_WU3-0_L407_M3952_J500_7Intel_8655_92.53_#100903_N18143090_(WT237EA#ABD)_XMOBILE_CN10_Z_2_G100268E0.MRK 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 __RSH C:\windows\system32\Drivers\103C_HP_bNB_ProBook 4720s_Y5336AN_0U_Q2CE046027W_E618355-A43_4A_I1411_SHP_V57.31_68AZZ F.0B_T100916_WU3-0_L407_M3952_J500_7Intel_8655_92.53_#100903_N18143090_(WT237EA#ABD)_XMOBILE_CN10_Z_2_G100268E0.MRK 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 ____D C:\Users\CHristian\AppData\Roaming\DigitalPersona 2016-04-07 21:18 - 2016-04-07 21:18 - 00000000 ____D C:\Users\CHristian\AppData\Local\DigitalPersona 2016-04-07 21:18 - 2009-07-27 16:09 - 00000020 ___SH C:\Users\CHristian\ntuser.ini ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-12 10:36 - 2010-09-03 11:44 - 00696870 _____ C:\windows\system32\perfh007.dat 2016-04-12 10:36 - 2010-09-03 11:44 - 00148134 _____ C:\windows\system32\perfc007.dat 2016-04-12 10:36 - 2009-07-14 07:13 - 01612484 _____ C:\windows\system32\PerfStringBackup.INI 2016-04-12 10:36 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf 2016-04-12 10:31 - 2009-07-14 06:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-12 10:31 - 2009-07-14 06:45 - 00019536 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-12 10:24 - 2010-09-03 11:49 - 00000000 ____D C:\ProgramData\HPQLOG 2016-04-12 10:24 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-04-11 13:31 - 2009-07-27 16:27 - 00000000 ____D C:\Program Files\Windows Journal 2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\winrm 2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\sysprep 2016-04-11 13:31 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\slmgr 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2016-04-11 13:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\oobe 2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\migwiz 2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\servicing 2016-04-11 13:31 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System 2016-04-11 13:30 - 2010-09-03 11:38 - 00000000 ____D C:\windows\SysWOW64\XPSViewer 2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\WCN 2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts 2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\winrm 2016-04-11 13:30 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\slmgr 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Setup 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\MUI 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\Dism 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\com 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sysprep 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\oobe 2016-04-11 13:30 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\migwiz 2016-04-11 13:29 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\WCN 2016-04-11 13:29 - 2009-07-14 07:37 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts 2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Setup 2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\MUI 2016-04-11 13:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Dism 2016-04-11 13:28 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\com 2016-04-11 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF 2016-04-11 11:27 - 2009-07-14 05:20 - 00000000 ____D C:\windows\AppCompat 2016-04-11 11:26 - 2009-07-14 05:20 - 00000000 ____D C:\windows\registration 2016-04-11 11:21 - 2009-07-14 05:20 - 00000000 ____D C:\windows\tracing 2016-04-09 11:11 - 2009-07-14 06:45 - 00266400 _____ C:\windows\system32\FNTCACHE.DAT 2016-04-09 10:11 - 2010-09-03 11:49 - 00000000 ____D C:\ProgramData\PDFC 2016-04-09 09:46 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-04-09 09:39 - 2010-09-03 11:31 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-04-09 09:39 - 2010-09-03 11:25 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard 2016-04-09 09:36 - 2010-09-03 11:25 - 00000000 ____D C:\Program Files\Hewlett-Packard 2016-04-08 08:59 - 2010-09-03 11:49 - 00000000 ____D C:\windows\SysWOW64\it 2016-04-08 08:59 - 2010-09-03 11:49 - 00000000 ____D C:\windows\system32\it 2016-04-08 08:59 - 2010-09-03 11:38 - 00000000 ____D C:\windows\SysWOW64\fr 2016-04-08 08:58 - 2010-09-03 11:38 - 00000000 ____D C:\windows\system32\fr 2016-04-08 08:58 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker 2016-04-08 08:40 - 2010-09-03 11:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2016-04-08 07:06 - 2009-07-14 07:32 - 00028672 _____ C:\windows\system32\config\BCD-Template 2016-04-07 22:17 - 2010-09-03 12:24 - 00000000 ____D C:\Program Files\Common Files\McAfee 2016-04-07 21:33 - 2010-09-03 12:25 - 00002059 _____ C:\windows\system32\Config.MPF 2016-04-07 21:30 - 2010-09-03 11:49 - 00000000 ___RD C:\Program Files (x86)\Online Services 2016-04-07 21:30 - 2010-02-23 20:45 - 00000000 ___HD C:\SYSTEM.SAV 2016-04-07 21:30 - 2009-07-27 18:14 - 00000000 ____D C:\swsetup 2016-04-07 21:25 - 2010-09-03 11:31 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-04-07 21:25 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system 2016-04-07 21:22 - 2010-09-03 11:35 - 00000000 ____D C:\ProgramData\Hewlett-Packard 2016-04-07 21:21 - 2010-09-03 11:26 - 00000000 ____D C:\Program Files (x86)\Intel 2016-04-07 21:19 - 2009-07-27 17:04 - 00000000 ____D C:\windows\Panther Einige Dateien in TEMP: ==================== C:\Users\CHristian\AppData\Local\Temp\CWPCUNLR.dll C:\Users\CHristian\AppData\Local\Temp\jre-8u77-windows-au.exe C:\Users\CHristian\AppData\Local\Temp\MSN7848.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-09 10:44 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-04-2016 01
durchgeführt von CHristian (2016-04-12 10:52:43)
Gestartet von C:\Users\CHristian\Downloads
Windows 7 Home Premium (X64) (2016-04-07 19:18:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3075628794-2802950176-684102107-500 - Administrator - Disabled)
CHristian (S-1-5-21-3075628794-2802950176-684102107-1002 - Administrator - Enabled) => C:\Users\CHristian
Gast (S-1-5-21-3075628794-2802950176-684102107-501 - Limited - Disabled)
SophosSAUCHRISTIAN-0 (S-1-5-21-3075628794-2802950176-684102107-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Sophos Anti-Virus (Enabled - Up to date) {6BABF8F7-3EB6-BD1D-9167-8C5ECA060A29}
AS: Sophos Anti-Virus (Enabled - Up to date) {D0CA1913-188C-B293-ABD7-B72CB1814094}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
ArchiCAD 18 GER (HKLM\...\001FFF2FFF18FF00FF0201F01F02F000-R1) (Version: 18.0 - GRAPHISOFT)
ArcSoft Webcam Sharing Manager (HKLM-x32\...\{190A7D93-3823-439C-91B9-ADCE3EC2A6A2}) (Version: 1.0.0.26 - ArcSoft)
ATI Catalyst Install Manager (HKLM\...\{E534C3AC-6D49-4EAC-8993-C1F0FF545B67}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
ccc-core-static (x32 Version: 2010.0805.358.5180 - ATI) Hidden
Device Access Manager for HP ProtectTools (HKLM\...\{55B52830-024A-443E-AF61-61E1E71AFA1B}) (Version: 5.0.1.5 - Hewlett-Packard)
Energy Star Digital Logo (HKLM-x32\...\{BD1A34C9-4764-4F79-AE1F-112F8C89D3D4}) (Version: 1.0.1 - Hewlett-Packard)
Face Recognition for HP ProtectTools (HKLM\...\{E793990C-90BE-4B69-AC29-BF5E8FD4ED54}) (Version: 2.02.4007 - Hewlett-Packard)
File Sanitizer For HP ProtectTools (HKLM-x32\...\{6D6ADF03-B257-4EA5-BBC1-1D145AF8D514}) (Version: 5.0.1.2 - Hewlett-Packard)
HP 3D DriveGuard (HKLM\...\{67C090D6-109A-47D7-8DED-4160C4D96F32}) (Version: 4.0.4.1 - Hewlett-Packard)
HP Advisor (HKLM-x32\...\{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}) (Version: 3.3.9512.3162 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM-x32\...\{D9989A13-B173-4048-B8A5-93C204DCB1B3}) (Version: 1.1.6.1 - Hewlett-Packard Company)
HP HotKey Support (HKLM\...\{4BBA5224-C5B1-4B8C-AAA4-68DA6654B9C1}) (Version: 3.5.15.1 - Hewlett-Packard Company)
HP Power Assistant (HKLM\...\{32C278B2-BC1F-4018-8FB4-2012A40D9FC1}) (Version: 1.0.9.0 - Hewlett-Packard Company)
HP Power Data (HKLM\...\{F2177395-FD90-44B0-AFB8-2E0566855E5C}) (Version: 1.0.31.182 - Hewlett-Packard)
HP ProtectTools Security Manager (HKLM\...\HPProtectTools) (Version: 5.03.637 - Hewlett-Packard)
HP QuickLook (HKLM\...\{E6BEE2A9-04CF-42FF-B95B-BB70FAD2DC3E}) (Version: 3.3.1.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{7861911B-4270-498A-8F7A-FCF0570F487D}) (Version: 1.0.1.63 - DeviceVM, Inc.)
HP Setup (HKLM-x32\...\{1E6219D4-027E-47EE-AB83-DD2F26E31A32}) (Version: 1.2.3557.3169 - Hewlett-Packard)
HP SoftPaq Download Manager (HKLM-x32\...\{2DA697D7-FED3-4DE2-A174-92A2A12F9688}) (Version: 3.0.5.0 - Hewlett-Packard Company)
HP Software Framework (HKLM-x32\...\{E05DB9F9-C8E7-45F2-BE9E-76D4C447CE9B}) (Version: 4.0.39.1 - Hewlett-Packard Company)
HP Software Setup (HKLM-x32\...\{04801E42-B1A6-4C52-9F3D-CADB5A050433}) (Version: 7.0.1.9 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{FC17E0A7-EAA9-4902-92F8-C83B9FD02246}) (Version: 5.0.14.2 - Hewlett-Packard Company)
HP Webcam Driver (HKLM-x32\...\{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}) (Version: 6.1.7600.0024 - Realtek Semiconductor Corp.)
HP Wireless Assistant (HKLM\...\{EC720706-3F19-4B7F-BDDD-E31D9B3921D2}) (Version: 4.0.6.0 - Hewlett-Packard)
HPAsset component for HP Active Support Library (x32 Version: 3.0.0.3 - Hewlett-Packard) Hidden
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6275.0 - IDT)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
PDF Complete Special Edition (HKLM-x32\...\PDF Complete) (Version: 3.5.112 - PDF Complete, Inc)
Pre-Boot Security for HP ProtectTools (Version: 5.0.7.1 - Hewlett-Packard) Hidden
Privacy Manager for HP ProtectTools (HKLM\...\{04255D34-6C6D-4F63-A218-EE8FD2D13AF0}) (Version: 5.10.796 - Hewlett-Packard)
Ralink RT3090 802.11b/g/n WiFi Adapter (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309B0}) (Version: 1.2.0.27 - Ralink)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 1.12.0011 - Realtek)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.)
SecureW2 Enterprise Client 3.5.15 (HKLM-x32\...\SecureW2 Enterprise Client) (Version: - )
Sophos Anti-Virus (HKLM-x32\...\{D929B3B5-56C6-46CC-B3A3-A1A784CBB8E4}) (Version: 10.3.15 - Sophos Limited)
Sophos AutoUpdate (HKLM-x32\...\{7CD26A0C-9B59-4E84-B5EE-B386B2F7AA16}) (Version: 4.3.10.27 - Sophos Limited)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Windows 7 Default Setting (HKLM-x32\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.6 - Hewlett-Packard Company)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {19499E74-7EFC-4B90-A114-3C8BF8125457} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\RemEngine.exe [2009-10-06] ()
Task: {77D902C5-210E-442A-82DD-A51953CE4A38} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-07-01] (Hewlett-Packard Company)
Task: {982C84C1-3882-4034-B008-386E05D51458} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2010-07-01] (Hewlett-Packard Company)
Task: {F26F851D-FA11-4E49-814C-A31FCECC1305} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {F9EEB4B3-5D32-4F38-AA00-97DEFF3335F3} - System32\Tasks\SecureW2 Task => C:\Program Files (x86)\SecureW2\sw2_tray.exe [2015-10-01] (SecureW2 B.V.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2009-10-29 02:57 - 2009-10-29 02:57 - 00100864 _____ () c:\Program Files\Hewlett-Packard\Pre-Boot Security for HP ProtectTools\BIOSDomainPlugin.dll
2010-06-19 01:25 - 2010-06-19 01:25 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Power Assistant\HPCommon.XmlSerializers.dll
2010-04-05 20:12 - 2010-04-05 20:12 - 00267832 _____ () C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPCommon.XmlSerializers.dll
2016-04-09 10:58 - 2014-06-13 18:00 - 08279040 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\edmikit500.dll
2016-04-09 10:58 - 2014-06-13 18:00 - 00880128 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\edm_libxml2.dll
2016-04-09 10:59 - 2014-06-13 18:00 - 03679904 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\collada14\collada14.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 04059808 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\collada15\collada15.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00612960 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\dwgobjects\dwgobjects.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 06027936 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\fbx\fbx.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03619936 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\modeling\modeling.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03709536 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\newman\newman.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 03022432 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\objects\objects.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00108192 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\openexr\OpenEXR.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00470112 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\shader\shader.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01753696 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\sla\sla.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 02154080 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\xtensions\xtensions.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01175648 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\advanced render\advanced render\advancedrender.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01948256 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\advanced render\sky\sky.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00196704 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\Architecture Extension Kit\archigrass\archigrass.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 02489952 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\hair\hair.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 01116256 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\modules\sketch\sketch.cdl64
2016-04-09 10:59 - 2014-06-13 18:00 - 00874496 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\modules\openexr\OpenEXRlibx64.dll
2016-04-09 10:59 - 2014-06-13 18:00 - 00714752 _____ () C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\resource\libs\win32\qtguiagent.exe
2016-04-09 12:19 - 2016-04-09 12:19 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\a52290f344ad5c5e513d71251549f5c2\IsdiInterop.ni.dll
2010-09-03 11:31 - 2010-03-04 06:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3075628794-2802950176-684102107-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: DTRun => c:\Program Files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe
MSCONFIG\startupreg: File Sanitizer => C:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe
MSCONFIG\startupreg: HPADVISOR => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
MSCONFIG\startupreg: HPPowerAssistant => C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe /hidden
MSCONFIG\startupreg: HPWirelessAssistant => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe 120 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe /hidden
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: Microsoft Default Manager => "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: PDF Complete => C:\Program Files (x86)\PDF Complete\pdfsty.exe
MSCONFIG\startupreg: QLBController => C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SynTPEnh => %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{ACFB3128-8EE0-45F7-B880-09FAF44B95E7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A66EF64F-62D6-4202-8DEC-FD03CB007601}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC3FA96-9202-4F53-B511-C3E0F740AEA7}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe
FirewallRules: [{DABD6167-63CA-4C86-8842-197C48CC17B6}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\ArchiCAD.exe
FirewallRules: [{07247AFD-AF22-4889-A55F-E3623C987CC1}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe
FirewallRules: [{F26A6252-7C17-4D2A-85A5-CA5E06BC01C5}] => (Allow) C:\Program Files\GRAPHISOFT\ArchiCAD 18\CineRender\CineRender 64bit.exe
==================== Wiederherstellungspunkte =========================
09-04-2016 09:46:13 Removed Windows Live ID Sign-in Assistant
09-04-2016 09:48:59 Windows Update
09-04-2016 10:07:16 Installed Sophos AutoUpdate
09-04-2016 10:59:46 Microsoft Visual C++ 2005 Redistributable wird installiert
09-04-2016 11:00:39 Installed Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
09-04-2016 11:00:58 Installed Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
09-04-2016 11:03:37 Windows Update
09-04-2016 11:08:27 Windows Update
09-04-2016 11:18:34 Windows Update
09-04-2016 12:13:18 Windows Update
09-04-2016 12:30:15 Windows Update
11-04-2016 11:14:40 Wiederherstellungsvorgang
11-04-2016 13:24:28 Sprachpaketdeinstallation
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/12/2016 10:20:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: hpqwmiex.exe, Version: 4.0.39.1, Zeitstempel: 0x4c24f856
Name des fehlerhaften Moduls: OLEAUT32.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdaca
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004660
ID des fehlerhaften Prozesses: 0x78
Startzeit der fehlerhaften Anwendung: 0xhpqwmiex.exe0
Pfad der fehlerhaften Anwendung: hpqwmiex.exe1
Pfad des fehlerhaften Moduls: hpqwmiex.exe2
Berichtskennung: hpqwmiex.exe3
Error: (04/09/2016 10:58:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"1".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/09/2016 09:36:10 AM) (Source: MsiInstaller) (EventID: 11704) (User: CHristian-HP)
Description: Produkt: Skype™ 4.1 -- Fehler 1704. Eine Installation von Face Recognition for HP ProtectTools ist im Augenblick unterbrochen. Sie müssen die von dieser Installation vorgenommenen Änderungen rückgängig machen, bevor Sie den Vorgang fortsetzen können. Möchten Sie diese Änderungen rückgängig machen?
Error: (04/08/2016 08:50:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7600.16450 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 978
Startzeit: 01d1910aabdf3a03
Endzeit: 0
Anwendungspfad: C:\windows\Explorer.EXE
Berichts-ID:
Error: (04/08/2016 08:43:46 AM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.
Vorgang:
OnFreeze-Ereignis
Freeze-Ereignis
Kontext:
Ausführungskontext: Registry Writer
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {c3f17bd6-d8a7-4263-9598-d5db8e47f668}
Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary SbFsLock.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary SbAlg.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary SafeBoot.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/08/2016 08:43:38 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary RsvLock.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/08/2016 08:42:19 AM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.
Vorgang:
OnFreeze-Ereignis
Freeze-Ereignis
Kontext:
Ausführungskontext: Registry Writer
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {c3f17bd6-d8a7-4263-9598-d5db8e47f668}
Systemfehler:
=============
Error: (04/12/2016 10:21:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/11/2016 11:14:17 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (04/11/2016 11:14:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (04/11/2016 10:19:46 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (04/10/2016 12:25:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HP Health Check Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (04/10/2016 12:25:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst HP Health Check Service erreicht.
Error: (04/09/2016 12:29:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800700b7 fehlgeschlagen: Update für Windows 7 für x64-Systeme (KB2748349)
Error: (04/09/2016 12:26:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet:
%%32
Error: (04/09/2016 12:22:25 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%183
Error: (04/09/2016 11:12:10 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
%%16405
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3951.43 MB
Verfügbarer physikalischer RAM: 1424.9 MB
Summe virtueller Speicher: 7901 MB
Verfügbarer virtueller Speicher: 5151.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:448.47 GB) (Free:409.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (CH) (Removable) (Total:7.58 GB) (Free:0.75 GB) FAT32
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.99 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 974D7BFF)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)
========================================================
Disk: 1 (Size: 7.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.04.2016 Suchlaufzeit: 11:21 Protokolldatei: Sucherverlaufsprotokoll.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.12.03 Rootkit-Datenbank: v2016.04.09.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: CHristian Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 328361 Abgelaufene Zeit: 13 Min., 11 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASAPI32, In Quarantäne, [678c6a439dfcac8a3827d3beb15303fd], PUP.Optional.SystemHealer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\SystemHealer_RASMANCS, In Quarantäne, [e3108924afeaef47d48be8a9c53f54ac], PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER, In Quarantäne, [47ac387578213cfa0dd7394a0103936d], Registrierungswerte: 3 PUP.Optional.WebBar, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|wbmain.exe, 8000, In Quarantäne, [ec0746677f1a270ffabd8c13c83c956b] PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER|HomePage, hxxp://systemhealer.com/, In Quarantäne, [47ac387578213cfa0dd7394a0103936d] PUP.Optional.SystemHealer, HKU\S-1-5-21-3075628794-2802950176-684102107-1002\SOFTWARE\SYSTEM HEALER|SupportPage, hxxp://systemhealer.com/support/#contact, In Quarantäne, [b73c1697a4f579bd8a5a2360fb0953ad] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\c711f7f3-0bc3-1, In Quarantäne, [995a7c3179201620a3eda983946f20e0], PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\c711f7f3-15a1-0, In Quarantäne, [8073921b67320c2a464a032941c20af6], Dateien: 2 PUP.Optional.Amonetize.Gen, C:\ProgramData\c711f7f3-0bc3-1\BIT9367.tmp, In Quarantäne, [7e757637cdcce4526a24f0a9a75d9b65], PUP.Optional.Amonetize.Gen, C:\ProgramData\c711f7f3-15a1-0\BIT9433.tmp, In Quarantäne, [886b4d60bfdaf145622c6b2e40c49b65], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
14.04.2016, 13:22
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart moin
__________________ das Problem von Windows 7 ist bekannt und nicht wirklich lösbar. Das Problem ist hausgemacht, viele nennen es sogar eine Art Sabotage von Microsoft, um die Windows 7 User zu vergraulen und zu Windows 10 zu drängen. Lies mal => http://www.trojaner-board.de/177778-...uslastung.html und Suche nach Windows Updates dauert ewig? - Eine mögliche Lösung Siehe auch Harmlos - Sabotage von Windows 7 Updates ist? | Forum - heise online und Windows installieren ohne anschließende Update-Orgie | c't Magazin Leider ein nun kostenpflichtiger Artikel, aber in den Kommentaren findest du viele Leidensgenossen.
__________________ |
|
| Themen zu Win 7, Physikalischer Speicher trotz Formatierung enorm hoch, nach Systemstart |
| computer, cpu, defender, desktop, device driver, dnsapi.dll, explorer, firefox, firewall, flash player, formatierung, helper, hohe auslastung, home, hp probook, mozilla, physikalischer spiecher, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, symantec, system healer, systemstart, temp, warnung, windows, winlogon.exe |
Linear-Darstellung
