Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Chris (30-05-2017 23:05:40)
Gestartet von C:\Users\Chris.DESKTOP-8O4G9FL\Desktop
Windows 10 Home Version 1703 (X64) (2017-05-27 13:38:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-35796783-1531826304-2097810089-500 - Administrator - Disabled)
Chris (S-1-5-21-35796783-1531826304-2097810089-1001 - Administrator - Enabled) => C:\Users\Chris.DESKTOP-8O4G9FL
DefaultAccount (S-1-5-21-35796783-1531826304-2097810089-503 - Limited - Disabled)
Gast (S-1-5-21-35796783-1531826304-2097810089-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
FW: Avast Antivirus (Enabled) {B693136B-F6EE-DD1C-A0EF-229B8B0B29C4}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden
Amazon Kindle (HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 508.38610864.38601312.38610872 - Audible, Inc.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s)
Avast Internet Security (HKLM-x32\...\Avast Antivirus) (Version: 17.4.2294 - AVAST Software)
Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant)
D5500 (x32 Version: 140.0.851.000 - Hewlett-Packard) Hidden
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DJ_SF_06_D5500_SW_Min (x32 Version: 140.0.851.000 - Hewlett-Packard) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 26.4.24 - Dropbox, Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.57.1 - Dropbox, Inc.) Hidden
EGR-ShellExtension (HKLM-x32\...\EGR-ShellExtension) (Version: 1.2.0.101 - EasternGraphics)
EQ7 (HKLM-x32\...\InstallShield_{E8B55B7D-A94D-4C4B-AFEB-4C4AAAFEB071}) (Version: 1.30.0000 - The Electric Quilt Company)
EQ7 (x32 Version: 1.30.0000 - The Electric Quilt Company) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Deskjet D5500 Printer Driver Software 14.0 Rel. 6 (HKLM\...\{1F8DA3A4-C8BE-4D20-AED8-A80B2E5FFA3B}) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
LibreOffice 5.0.6.3 (HKLM\...\{D1104306-6F05-44C8-AD00-30B6F57CEA5B}) (Version: 5.0.6.3 - The Document Foundation)
MergeModule_x64 (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Firefox 53.0.3 (x86 de) (HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1 - Mozilla)
Mozilla Thunderbird 45.1.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.0 (x86 de)) (Version: 45.1.0 - Mozilla)
Mozilla Thunderbird 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
NVIDIA Grafiktreiber 368.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 368.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
pCon.planner STD (64 bit) (HKLM\...\{ACF00C05-898D-45C6-B1BB-60A79F2240E9}) (Version: 7.4.0.101 - EasternGraphics)
PDF-XChange Editor (HKLM-x32\...\{e44f0a83-eeaa-471b-8e1e-5475e4183164}) (Version: 6.0.319.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (Version: 6.0.319.0 - Tracker Software Products (Canada) Ltd.) Hidden
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.11.0 - )
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.3.00.12160 - Sony Corporation)
PMB_ModeEditor (x32 Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.3.00 - Sony Corporation) Hidden
PWGen 2.8.0 (HKLM-x32\...\{8A5E6B59-2804-4677-8A5F-DEBC218CE4E0}_is1) (Version: - Christian Thöing)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Smart Switch (x32 Version: 4.1.17042.12 - Samsung Electronics Co., Ltd.) Hidden
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steuer-Ratgeber 2016-2017 (HKLM-x32\...\{D63B636A-D43E-4BE3-8874-637402130365}) (Version: 17.03.3 - Wolters Kluwer Deutschland GmbH)
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.38.108 - Akademische Arbeitsgemeinschaft)
SteuerSparErklärung 2017 (HKLM-x32\...\{45815686-22F8-4D24-872D-E481A654B230}) (Version: 22.30.70 - Wolters Kluwer Deutschland GmbH)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
Telegram Desktop version 1.1.2 (HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.2 - Telegram Messenger LLP)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-35796783-1531826304-2097810089-1001_Classes\CLSID\{DEDBE4C9-9E87-40C5-B437-9AAB7EB9C667}\InprocServer32 -> C:\Program Files (x86)\EasternGraphics\EGR-ShellExtension\Win64\egr_se.dll (EasternGraphics)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F71139B-44DA-4814-95B3-36544058B19C} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {118C8C45-D3DD-4AB7-8F02-EA25171092C1} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS)
Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {2EBC9B9F-DECB-4C9C-A3BA-73566CFF9473} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {3AC9E833-A31E-4829-BF83-B21023CE1476} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {3DDEE96C-C580-434D-91BE-202998FB79D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {3E7713AB-E769-4B5D-AF54-311F80A28061} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-17] (AVAST Software)
Task: {42A446C0-77DD-423D-99E6-6E19DD0EAC9A} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-05-16] (AVAST Software)
Task: {4CC26C10-60BE-49FF-BF28-8FA50D291C43} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.)
Task: {4EB2668E-4668-42FE-AAF7-576E8F2BB186} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {587D3A5A-8FEE-4461-8F4B-DCC20B9787E5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-23] (Dropbox, Inc.)
Task: {8060D1B2-4A94-47D0-AE2C-DDC8658C669C} - System32\Tasks\SafeZone scheduled Autoupdate 1463229590 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {822DA768-149A-4042-BF14-8F56BE1CBB4B} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.)
Task: {BC187B5C-64BA-493D-8F8A-34DEA7F99138} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-16] (Google Inc.)
Task: {D1A4E85F-6C30-4729-8EB6-7D3B0507667A} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {D9B3D77B-2829-422A-B70E-412934BD6ECB} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-05-11] (AVAST Software)
Task: {EEEC2517-F52B-41BE-A2F4-04667535FB59} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-23] (Dropbox, Inc.)
Task: {F11AA37D-E2AB-46B2-B2F7-BE3F7C02582A} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-11-17 02:28 - 2016-11-17 02:28 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-05-26 19:45 - 2016-05-26 19:45 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2017-05-27 15:10 - 2016-08-01 14:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-08-25 11:40 - 2015-08-25 11:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2015-08-25 11:40 - 2015-08-25 11:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2017-05-11 07:27 - 2017-05-11 07:27 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-05-11 07:28 - 2017-05-11 07:28 - 00997896 _____ () C:\Program Files\AVAST Software\Avast\AvChrome.dll
2017-05-11 07:28 - 2017-05-11 07:28 - 67717632 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-05-11 07:27 - 2017-05-11 07:27 - 00176992 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-05-11 07:27 - 2017-05-11 07:27 - 00223224 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-05-11 07:27 - 2017-05-11 07:27 - 00291824 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-05-11 07:27 - 2017-05-11 07:27 - 00684656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-06 15:52 - 2016-08-06 15:52 - 00008704 _____ () C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Roaming\Mozilla\Firefox\Profiles\6fk04gaa.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-35796783-1531826304-2097810089-1001\Control Panel\Desktop\\Wallpaper -> E:\Pictures\Wallpapers\vladstudio_cheshire_kitten_1920x1440_signed.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\StartupFolder: => "avast! SecureLine.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-35796783-1531826304-2097810089-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14D1DC57-E5E3-4822-822E-6F51DC278379}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{637C9B57-0075-4055-957B-0AE4EA4F319F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{8932177C-58CB-4240-B4E8-93490B63EE95}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596_0\SZBrowser.exe
FirewallRules: [{5A06ED40-07B1-4DAF-8820-79A9F5423ADD}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [{2D71A8B0-D057-411E-9835-0367FA3FB39A}] => (Allow) D:\Programme\iTunes\iTunes.exe
FirewallRules: [{AE954186-B2B6-4306-9CB8-9EA4A65044C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CA6092AA-A798-4DA2-B2F9-35F449598083}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6A82D4A8-13D1-47FE-89AA-1A9FD0A74939}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D1A698C0-FC24-4ED0-8C6E-44A50936D781}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{87A7EE2C-3F64-4F24-B461-F79EA39FEB08}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B11DE3AC-4440-44F3-A163-FE0C3D6C9C2F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{CBFDD4F8-23BD-4F6A-8D47-882488227379}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97307D02-15C2-4CE2-BED9-E9B25D4099B5}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [{3B3F1B4E-1199-4E8C-8FF5-67F9D1308076}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [{DB87A67B-FF58-4FCF-A20B-153D3AFF7E9C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C39FD3CB-C413-423B-83BB-8E2A31319E20}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7282D10B-8073-475A-9D05-A3F027B4BF44}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9B86CBEB-D8C6-497A-B5E4-5F728B2F76A3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7EB9F123-2665-4AFC-A9C9-CC61D0601254}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS19C4\hppiw.exe
FirewallRules: [{FD2C3381-F0A9-4B18-87D4-14D50ECCBC84}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS19C4\hppiw.exe
FirewallRules: [{748ADAD1-D17C-4AF4-A179-DF8130CEC99C}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS1CD4\HPDiagnosticCoreUI.exe
FirewallRules: [{FD658B87-75C0-4725-AADD-7F2248FF341C}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS1CD4\HPDiagnosticCoreUI.exe
FirewallRules: [{2E7FDE60-05FE-4CF7-9586-7686BFCC9BDA}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS24FA\setup\hpznui40.exe
FirewallRules: [{4BC15A6D-A28B-4616-BCE4-723BF8A3339B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{06EB5BB9-7DDB-41F3-81D8-8D97AF6E321D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{38402C9C-7D82-4491-8A3A-7A278FBDFBAA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{E358DB39-A3F2-48DD-94BB-5343ABA35E7A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{CE582273-57EC-4A49-A566-1FBAB7098E18}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{1EB6FA49-A3E0-417A-982F-A151D14984AD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{7D992388-E6FF-4924-A38A-335C0203FB38}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{28B4BA49-3FDC-4F9C-B931-6DC333C2BA40}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS2F32\HPDiagnosticCoreUI.exe
FirewallRules: [{3BAF8E39-107F-4476-9FA1-F952E7AAA0B6}] => (Allow) C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\7zS2F32\HPDiagnosticCoreUI.exe
FirewallRules: [{AEC14E21-BE35-4B46-9285-90F950B26FCF}] => (Allow) D:\Handarbeiten\Programme\EQ7\eq7.exe
FirewallRules: [{3007A3BC-1158-4F9B-8212-3667F0A2825D}] => (Allow) D:\Handarbeiten\Programme\EQ7\eq7.exe
==================== Wiederherstellungspunkte =========================
27-05-2017 15:43:49 Windows Update
30-05-2017 19:14:45 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/30/2017 10:23:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Setup1.exe, Version: 4.1.17042.12, Zeitstempel: 0x51a6de39
Name des fehlerhaften Moduls: ISSetup.dll, Version: 20.0.0.530, Zeitstempel: 0x56d5eaba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003352c
ID des fehlerhaften Prozesses: 0x1b08
Startzeit der fehlerhaften Anwendung: 0x01d2d98286ba3ac6
Pfad der fehlerhaften Anwendung: C:\Users\Chris.DESKTOP-8O4G9FL\AppData\Local\Temp\SmartSwitch_20170530222244\Setup1.exe
Pfad des fehlerhaften Moduls: C:\Users\CHRIS~1.DES\AppData\Local\Temp\{E2F3F17C-A959-4C38-9981-411B305752C8}\ISSetup.dll
Berichtskennung: 77b73398-fc7a-4d0b-a05e-fa8e8f230d1a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/30/2017 09:59:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AcroRd32.exe, Version: 17.9.20044.25828, Zeitstempel: 0x58e4302d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2108
Startzeit der fehlerhaften Anwendung: 0x01d2d97f311e2fd6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: fbe3f158-29a1-4f33-bceb-50ac114b13f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/30/2017 07:12:49 PM) (Source: MsiInstaller) (EventID: 11704) (User: ALANNA)
Description: Product: Smart Switch -- Error 1704. An installation for ASUS Smart Gesture is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes?
Error: (05/30/2017 07:12:30 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (05/28/2017 10:59:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 53.0.3.6347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2884
Startzeit: 01d2d7c02f42b2cc
Beendigungszeit: 7
Anwendungspfad: D:\Programme\Firefox\firefox.exe
Berichts-ID: 131dc7b3-bba0-48ed-9d61-b363c46460bc
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (05/28/2017 10:29:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.15063.0, Zeitstempel: 0x58ccbd2e
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 21.20.16.4550, Zeitstempel: 0x58261950
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000005ca7b6
ID des fehlerhaften Prozesses: 0x278c
Startzeit der fehlerhaften Anwendung: 0x01d2d77932da64ee
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igd10iumd64.dll
Berichtskennung: 2daabe9c-8c30-4a75-adf7-41d35fc30053
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.15063.332_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (05/27/2017 10:32:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 53.0.3.6347 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1c70
Startzeit: 01d2d6efdcd6135c
Beendigungszeit: 11
Anwendungspfad: D:\Programme\Firefox\firefox.exe
Berichts-ID: f0b6a0fd-b287-4f4a-98d3-f91404f495e2
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (05/27/2017 03:41:50 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: SmartAudio.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei SmartAudio.App.Finalize()
Error: (05/27/2017 03:41:47 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ALANNA)
Description: Das Paket „Microsoft.WindowsStore_11703.1001.45.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (05/27/2017 03:30:00 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Systemfehler:
=============
Error: (05/30/2017 10:49:55 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:49:49 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:49:48 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:22:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (05/30/2017 10:21:02 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:21:02 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:15:17 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:15:16 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:15:16 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
Error: (05/30/2017 10:15:15 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {10DA4F3C-CC99-4190-BE4D-58330754E882}. Fehler:
"193"
Aufgetreten beim Start dieses Befehls:
C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -Embedding
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8090.87 MB
Verfügbarer physikalischer RAM: 5452.42 MB
Summe virtueller Speicher: 10010.87 MB
Verfügbarer virtueller Speicher: 7372.3 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:195.37 GB) (Free:131.26 GB) NTFS
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:503.73 GB) NTFS
Drive e: (Medien) (Fixed) (Total:176.47 GB) (Free:158.91 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: BC8E89BA)
Partition: GPT.
==================== Ende von Addition.txt ============================
30.05.2017, 22:33
Baum-Darstellung