Slotpolice | 18.02.2016 22:05 | Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-02-2016
durchgeführt von Max (2016-02-18 22:02:44)
Gestartet von C:\Users\Max\Downloads
Windows 10 Home (X64) (2016-02-16 03:37:14)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3430898732-1508813506-2456367064-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3430898732-1508813506-2456367064-503 - Limited - Disabled)
Gast (S-1-5-21-3430898732-1508813506-2456367064-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3430898732-1508813506-2456367064-1003 - Limited - Enabled)
Max (S-1-5-21-3430898732-1508813506-2456367064-1001 - Administrator - Enabled) => C:\Users\Max
Nicola (S-1-5-21-3430898732-1508813506-2456367064-1005 - Administrator - Enabled) => C:\Users\Nicola
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {078AF241-05A3-0EFF-40E0-3E0D69EA140A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 7.2.4 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - )
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
AI Suite II (HKLM-x32\...\{34D3688E-A737-44C5-9E2A-FF73618728E1}) (Version: 2.01.07 - ASUSTeK Computer Inc.)
Akamai NetSession Interface (HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\Akamai) (Version: - Akamai Technologies, Inc)
ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.05.00 - ASUSTeK Computer Inc.)
ASUS Easy Update 2 (HKLM-x32\...\{E7AA854E-6756-424E-84C2-4E47D5729AFF}) (Version: 3.00.08 - ASUSTeK Computer Inc.)
ASUS Key Suite (HKLM-x32\...\{71E2F4D6-191A-4A36-8A5C-8AFEA92729C9}) (Version: 1.02.01 - ASUSTeK Computer Inc.)
ASUS Transformer AiO (HKLM-x32\...\{27511FFF-5E1F-491C-8128-152DF1437EC2}) (Version: 1.04.00 - ASUSTeK Computer Inc.)
Audials (HKLM-x32\...\{BC9B1130-6992-4C49-A166-A2220E220815}) (Version: 12.1.10000.0 - Audials AG)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1965208512.1637800.1637856.0 - Audible, Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.18.1035 - Bitdefender)
Bitdefender Total Security 2016 (HKLM\...\Bitdefender) (Version: 20.0.18.1036 - Bitdefender)
Browsing Secure (HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\Browsing Secure) (Version: - BrowsingSecure)
Connection Builder (HKLM-x32\...\{BFD3F8C8-370C-472A-9817-546A2587E42C}) (Version: 1.02.17 - ASUSTeK Computer Inc.)
DatuBiX 1.7.1 (HKLM-x32\...\{28DE4509-EB2B-4F14-9A82-5AD9C2B08E15}_is1) (Version: 1.7.1 - XLM Software Axel Meierhöfer)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG)
Document Express DjVu Plug-in (HKLM\...\{F4E8060A-33ED-4C50-8808-2AB1EDF29251}) (Version: 6.1.35472 - Cuminas Corporation)
Dot4 (HKLM\...\{3EEDA265-C6F3-4EC1-A317-1C9315DEDDDE}) (Version: 1.0.0.0 - HP)
Dropbox (HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Elcomsoft Cloud eXplorer (HKLM-x32\...\{D5ED1A08-0171-448C-92ED-D94365EBB226}) (Version: 1.00.8203.2945 - Elcomsoft Co. Ltd.)
ENE CIR Receiver Driver (HKLM\...\418374E8BD1F08FCA12E6AEC5F8FD985D836DC4B) (Version: 4.0.0.0 - ENE)
Evoluent Mouse Manager (HKLM\...\{69176E32-17EF-4F76-893B-9F51F2D051D8}) (Version: 4.0.1 - Evoluent)
Family Tree Maker World Express (HKLM-x32\...\Family Tree Maker World Express) (Version: 21.1.865 - Ancestry.com, Inc.)
Family Tree Maker World Express (x32 Version: 21.1.865 - Ancestry.com, Inc.) Hidden
Free Video to Sony PSP Converter version 5.0.24.430 (HKLM-x32\...\Free Video to Sony PSP Converter_is1) (Version: 5.0.24.430 - DVDVideoSoft Ltd.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
Greenshot 1.2.4.10 (HKLM\...\Greenshot_is1) (Version: 1.2.4.10 - Greenshot)
hppLaserJetService (x32 Version: 002.015.00599 - Hewlett-Packard) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
MailStore Home 8.2.1.10082 (HKLM-x32\...\MailStore Home_universal1) (Version: 8.2.1.10082 - MailStore Software GmbH)
Maxx Audio Installer (x64) (Version: 1.6.5073.106 - Waves Audio Ltd.) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4787.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.25 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4787.1002 - Microsoft Corporation) Hidden
P1801 System Behavior (HKLM-x32\...\{FAD76E43-5857-4915-A10F-D02616A5C6E6}) (Version: 1.00.04 - ASUSTeK Computer Inc.)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.338 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Skype™ 7.9 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.9.103 - Skype Technologies S.A.)
SoundTaxi 4.5.4 (HKLM-x32\...\{8675BF55-B842-4E02-B3C8-7AA92C72D2C2}_is1) (Version: 4.5.4 - cyan soft ltd)
SoundTaxi Media Suite 4.5.4 (HKLM-x32\...\{EF4C657F-632F-4CED-A220-F4C1C724241C}_is1) (Version: 4.5.4 - cyan soft ltd)
Splashtop Software Updater (HKLM-x32\...\Splashtop Software Updater) (Version: 1.5.6.15 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\{B7C5EA94-B96A-41F5-BE95-25D78B486678}) (Version: 2.6.5.3 - Splashtop Inc.)
Splashtop Streamer (HKLM-x32\...\InstallShield_{2EFEAD58-3311-4B2B-9D8A-8D663581D109}) (Version: 1.5.0.1 - Splashtop Inc.)
Splashtop Streamer (x32 Version: 1.5.0.1 - Splashtop Inc.) Hidden
Spotify (HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
Unity Web Player (HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
VueScan x64 (HKLM\...\VueScan x64) (Version: - )
Web Companion (HKLM-x32\...\{e9ce46de-ea8d-45d0-a5b3-3c0756f12ea4}) (Version: 2.2.1337.2613 - Lavasoft)
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6301.0127\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Max\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0052D24E-10BC-450C-9AD5-DA6FACF5337A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {16999BE7-50E0-4B8B-ACFB-7951CFA3177D} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3430898732-1508813506-2456367064-1001UA => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-12] (Dropbox, Inc.)
Task: {18A4441E-8A6A-4501-BFA6-E15306FA1776} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {2239411E-525D-4996-9A35-862F98E725F5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {29A084AC-1003-4B13-8A45-76AFE06A9D0A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {2CA1B3E0-B49E-4873-9F86-9284108858CA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-13] (Microsoft Corporation)
Task: {3970F139-584B-4533-BAF7-A80F35F6DD08} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {3A1C379C-83AD-4EEF-8F8A-4AB32C87760E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {3BAF7299-9176-4F55-AE03-B39BBC38E5AE} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {53DB2CE2-238C-4814-802F-C236C5A1624C} - System32\Tasks\ASUS\ASUS Key Suite Helper => C:\Program Files (x86)\ASUS\ASUS Key Suite\AsRunKeySuite.exe [2012-11-23] (ASUSTeK Computer Inc.)
Task: {58ABC367-6953-4A5D-8775-42E2462E45CF} - System32\Tasks\ASUS\P1801 Connection Builder => C:\Program Files (x86)\ASUS\Connection Builder\ConBuilder.exe [2013-10-11] (ASUSTeK Computer Inc.)
Task: {6CEAC9CA-1FDF-419D-ACE8-955D14775EC2} - System32\Tasks\{941FEC6C-D771-4340-9A91-91C623C4C70E} => pcalua.exe -a C:\Users\Max\AppData\Local\Microsoft\Windows\INetCache\IE\LVLWPC0H\startxxl_setup.exe -d C:\Users\Max\Desktop
Task: {757B3A05-5F50-4C08-B07A-84F6ACFF776D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {7BF44CC0-0F8C-4CA4-93E7-83DBF86FEE4C} - System32\Tasks\ASUS\ASUS Trans AiO Helper => C:\Program Files (x86)\ASUS\ASUS Trans AiO\AsRunASUSTransAiO.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {81EB1BFB-A71F-4A86-AFCB-2237D8C2DD5F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {85BA8B13-77EB-4F0D-A0E2-D6B5DBA9A608} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {93AF59FB-FF23-4E82-8DAA-52723DFD2D91} - System32\Tasks\Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 => D:\Bitdefender\Bitdefender 2015\bdproductdata.exe
Task: {9C83B1D0-225D-40D0-BA7B-35F2806588CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {9DE3D9FD-DCE6-4491-A466-AE031DF263B9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {AB1AAD50-F9E9-49B2-BFEC-92BE7AE43FBD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3430898732-1508813506-2456367064-1001Core => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-12] (Dropbox, Inc.)
Task: {AEC8376E-15DC-4445-86F5-5E39E658A193} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C4415965-3E7C-415A-B438-5A857C4337A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {CD22DADF-FA94-4E16-9B5E-7233735936F0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D304D0E7-94AC-4A11-B93F-791A509D1326} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated)
Task: {D739A3A2-EBF1-4DBF-9373-CEF799B2694E} - System32\Tasks\ASUS\ASUS Trans AiO => C:\Program Files (x86)\ASUS\ASUS Trans AiO\TaichiHome.exe [2013-03-12] (ASUSTeK Computer Inc.)
Task: {D8541DA4-879A-4185-A402-ACA9388C732A} - System32\Tasks\ASUS\P1801 System Behavior => C:\Program Files\ASUS\P1801 System Behavior\P1801Ctrl.exe [2013-03-29] (ASUSTeK Computer Inc.)
Task: {DD26AC5F-E167-4423-93D4-C60DAA8F21EF} - System32\Tasks\{A74A1FD1-1776-4FE5-BF5A-EB87BBDBE67A} => pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {E5F75479-F135-48D0-B446-3B5F36A56CA9} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-01-15] (Bitdefender)
Task: {EE79407D-CECB-46AC-AB9C-CB8FEE892DAA} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe [2012-03-13] (ASUSTeK Computer Inc.)
Task: {EE9872AE-B9BC-44F4-A90B-2BE5227D9AAB} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F2710E43-5CEF-4102-8461-D587FC35FBB7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-12-22] (Microsoft Corporation)
Task: {F79DFD25-341D-42E2-8DDB-620579B0D2F2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F8737DEE-6B88-4213-8760-564348CAB813} - System32\Tasks\ASUS\ASUS Easy Update 2 => C:\Program Files (x86)\ASUS\ASUS Easy Update\ALU.exe [2013-07-04] (ASUSTeK Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3430898732-1508813506-2456367064-1001Core.job => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3430898732-1508813506-2456367064-1001UA.job => C:\Users\Max\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-10-30 08:18 - 2015-10-30 08:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-09-11 19:17 - 2013-09-03 13:29 - 00101328 _____ () D:\Bitdefender\Bitdefender 2016\bdmetrics.dll
2016-01-25 19:54 - 2016-01-25 19:54 - 01119064 _____ () D:\Bitdefender\Bitdefender 2016\otengines_01851_005\ashttpbr.mdl
2016-01-25 19:54 - 2016-01-25 19:54 - 00794832 _____ () D:\Bitdefender\Bitdefender 2016\otengines_01851_005\ashttpdsp.mdl
2016-01-25 19:54 - 2016-01-25 19:54 - 03038112 _____ () D:\Bitdefender\Bitdefender 2016\otengines_01851_005\ashttpph.mdl
2016-01-25 19:54 - 2016-01-25 19:54 - 01648408 _____ () D:\Bitdefender\Bitdefender 2016\otengines_01851_005\ashttprbl.mdl
2016-02-16 04:05 - 2015-07-23 02:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-25 19:42 - 2014-01-22 09:33 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-03-21 00:08 - 2015-03-21 00:07 - 01360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2015-01-26 20:53 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-02-06 20:14 - 2016-02-06 20:14 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe
2016-02-06 20:14 - 2016-02-06 20:14 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll
2016-02-06 20:14 - 2016-02-06 20:14 - 00028944 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2016-02-16 03:55 - 2016-02-16 03:55 - 02653816 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-02-16 03:55 - 2016-02-16 03:55 - 02653816 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-16 08:10 - 2016-02-16 08:10 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-10-19 10:44 - 2015-10-19 10:44 - 00821240 _____ () D:\HTC Sync\adb.exe
2015-02-02 22:50 - 2012-10-18 11:17 - 00010752 _____ () C:\Program Files (x86)\ASUS\ASUS Trans AiO\WMIProcX64.dll
2016-02-16 09:46 - 2015-12-07 05:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-02-16 09:46 - 2015-12-07 05:00 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-16 09:46 - 2015-12-07 05:00 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-02-16 09:46 - 2016-01-05 02:29 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-16 09:46 - 2016-01-05 02:23 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-16 09:46 - 2016-01-16 06:10 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-16 09:46 - 2016-01-16 06:13 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-25 19:42 - 2014-01-22 09:33 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2014-12-18 15:06 - 2014-12-18 15:06 - 00031080 _____ () D:\DbAccess.dll
2015-10-19 10:44 - 2015-10-19 10:44 - 00607016 _____ () D:\sqlite3.dll
2014-12-18 15:09 - 2014-12-18 15:09 - 00059752 _____ () D:\NAdvLog.dll
2014-12-18 15:08 - 2014-12-18 15:08 - 00036216 _____ () D:\NFileCacheDBAccess.dll
2014-12-18 15:09 - 2014-12-18 15:09 - 00080248 _____ () D:\ninstallerhelper.dll
2014-12-18 15:11 - 2014-12-18 15:11 - 00129376 _____ () D:\zlib1.dll
2014-12-18 15:14 - 2014-12-18 15:14 - 00223592 _____ () D:\DevConnMon.dll
2016-02-16 08:10 - 2016-02-16 08:10 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-16 08:10 - 2016-02-16 08:10 - 02941440 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingNativeCore.dll
2016-02-16 08:10 - 2016-02-16 08:10 - 00583168 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingEntityExtractionProxy.dll
2016-02-16 08:10 - 2016-02-16 08:11 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-16 08:10 - 2016-02-16 08:10 - 01300992 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\MessagingNativeBase.dll
2015-01-23 17:29 - 2010-10-05 08:22 - 00253952 _____ () C:\Program Files (x86)\ASUS\Connection Builder\pngio.dll
2015-01-23 17:29 - 2012-08-22 17:25 - 00071680 _____ () C:\Program Files (x86)\ASUS\Connection Builder\SYWlan.dll
2015-02-02 21:59 - 2012-11-22 16:14 - 00050688 _____ () C:\Program Files (x86)\ASUS\ASUS Easy Update\AsMultiLang.dll
2015-02-02 22:03 - 2011-07-12 19:14 - 00147456 _____ () C:\Program Files (x86)\ASUS\AI Suite II\AssistFunc.dll
2015-02-02 22:03 - 2010-10-05 08:22 - 00253952 _____ () C:\Program Files (x86)\ASUS\AI Suite II\pngio.dll
2015-02-02 22:03 - 2012-10-08 17:07 - 00972288 _____ () C:\Program Files (x86)\ASUS\AI Suite II\BarGadget\BarGadget.dll
2015-02-02 22:03 - 2011-09-19 20:18 - 01243136 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Settings\Settings.dll
2015-02-02 22:03 - 2011-07-21 09:06 - 00846848 _____ () C:\Program Files (x86)\ASUS\AI Suite II\Splitter\Splitter.dll
2015-02-02 22:03 - 2012-08-29 18:09 - 00875520 _____ () C:\Program Files (x86)\ASUS\AI Suite II\TabGadget\TabGadget.dll
2015-02-02 22:03 - 2010-10-05 08:22 - 00208896 _____ () C:\Program Files (x86)\ASUS\AI Suite II\ImageHelper.dll
2015-07-10 23:37 - 2015-07-10 23:37 - 01243936 _____ () C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe:BDU
AlternateDataStreams: C:\Users\Max\Downloads\AdwCleaner_5.034.exe:BDU
AlternateDataStreams: C:\Users\Max\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\Nicola\Downloads\UnityWebPlayer.exe:BDU
AlternateDataStreams: C:\Users\Nicola\Downloads\vuex6495(1).exe:BDU
AlternateDataStreams: C:\Users\Nicola\Downloads\vuex6495.exe:BDU
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2016-02-18 21:43 - 00002164 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\Control Panel\Desktop\\Wallpaper -> I:\Bilder und Filme\Südtirol2015\DSCN1803.JPG
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-3430898732-1508813506-2456367064-1001\...\StartupApproved\Run: => "Spotify"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{0AD4510A-E2F7-4F28-B01A-E863792A5EC5}] => (Allow) D:\SiSoftware Sandra Lite 2016.RTMa\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{2786AAE3-DF80-4B6F-902E-2EF56CC690B0}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{A21E2CB9-2278-4AE6-AA61-F73E7F76FC6A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{531E9222-322D-42D2-A4B3-E8A021E204B8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{E498109A-E767-496E-831A-0A34FC8F7BBA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{BB4D10DC-2630-4C5D-8327-1FFACB84E5F9}] => (Allow) D:\HTCSyncManager.exe
FirewallRules: [{00ED5604-8636-4CF1-A204-D82B67B8B6EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{65A6D8FD-A145-41A5-B9EB-22460E32C7E6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEDF3EDF-8D2B-43E6-A471-6F7404AD21A1}] => (Allow) C:\Users\Nicola\AppData\Local\Temp\7zS11CE\HPDiagnosticCoreUI.exe
FirewallRules: [{16E91026-FE1A-499A-BC8B-F6A70CADD133}] => (Allow) C:\Users\Nicola\AppData\Local\Temp\7zS11CE\HPDiagnosticCoreUI.exe
FirewallRules: [{2DDBA139-A004-447E-8201-204CB287A811}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{57572CA5-67AA-4071-B882-9CBD154E0CE7}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6C6EE87E-77A9-4FD7-9883-5583C53C8ECE}] => (Allow) C:\Users\Nicola\AppData\Local\Temp\7zS44DD\HPDiagnosticCoreUI.exe
FirewallRules: [{1F4382D9-37D5-43B9-826C-209522D2E1CB}] => (Allow) C:\Users\Nicola\AppData\Local\Temp\7zS44DD\HPDiagnosticCoreUI.exe
FirewallRules: [{7E32EFC2-261E-4C48-A4AB-C6212B30C4EF}] => (Allow) F:\Installer\hpbcsiInstaller.exe
FirewallRules: [{BCCE4C65-F5E9-47D2-A667-9360CC57616F}] => (Allow) F:\Installer\hpbcsiInstaller.exe
FirewallRules: [{EAEC1240-E796-4DFB-A2A9-99290DAD03EB}] => (Allow) LPort=31931
FirewallRules: [{C45210E3-6CEC-42A1-BFCC-11CC8CAA6E2E}] => (Allow) LPort=14714
FirewallRules: [{A0F7A563-DF06-4A35-AC01-71945F6F5348}] => (Allow) LPort=12972
FirewallRules: [{C0F757F1-A556-475E-8F95-58F17A65F96E}] => (Allow) C:\Program Files (x86)\Audials\Audials 12\Audials.exe
FirewallRules: [UDP Query User{9240CEC0-3664-4D29-9408-97007854658C}C:\users\max\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\max\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{9772BC0A-D665-42D4-8FC5-2E38A1FD62CF}C:\users\max\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\max\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{673AD26B-0D16-420D-85B4-14CDC4AAD15A}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9EA8F0DD-63A5-4EB4-961B-DB89673890CA}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [{0AA4EE6B-B94C-40EB-9DA4-8E2954F4DDB6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{B52C4086-254C-4A8E-9E20-AD2853945262}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AF59F8E2-AFF8-4A40-9C95-AEDC4FB859B0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CAAC9C37-0A51-4D12-A1AC-0045DDB4CBC3}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{FB74BE55-0FB6-41EB-8BBF-34C2CD6D544F}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{99F817B5-96F1-4FEF-B416-C9F5761A8727}] => (Allow) C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
FirewallRules: [{53304230-C800-42BB-808D-2996C352F6CC}] => (Allow) D:\HTCSyncManager.exe
FirewallRules: [{6A47648D-F34F-407E-809F-5271D7DE3D88}] => (Allow) C:\Users\Max\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{AA559BA1-18B3-4E20-AF77-2BABDDB9589D}] => (Allow) C:\Users\Max\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{634F2279-E495-4239-9EC7-687FE9392EF8}] => (Allow) D:\HTCSyncManager.exe
FirewallRules: [TCP Query User{06F1530E-3467-4878-94D6-90C2D5B1FA1C}C:\users\max\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\max\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8113CE2C-7EE7-4FAD-A598-61082509FBAD}C:\users\max\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\max\appdata\local\akamai\netsession_win.exe
FirewallRules: [{8BC59AF0-F521-4C2E-9E06-12B98527982E}] => (Allow) D:\HTCSyncManager.exe
FirewallRules: [{7FE9B931-4D1E-42DD-A0C6-74087EEFF0E4}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRServer.exe
FirewallRules: [{FC7BF9B3-E2A6-47A3-B570-AF22BB743A29}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRFeature.exe
FirewallRules: [{8AAA2E63-2FCB-4C75-A4C9-00FB905BCD2C}] => (Allow) C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\DataProxy.exe
==================== Wiederherstellungspunkte =========================
17-02-2016 04:39:35 Windows Update
17-02-2016 22:46:49 JRT Pre-Junkware Removal
17-02-2016 22:49:13 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/18/2016 06:06:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 44.0.2.5884, Zeitstempel: 0x56bbf417
Name des fehlerhaften Moduls: mozglue.dll, Version: 44.0.2.5884, Zeitstempel: 0x56bbe58e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed3b
ID des fehlerhaften Prozesses: 0x2214
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5
Error: (02/18/2016 05:42:39 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (02/18/2016 05:07:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: seccenter.exe, Version: 20.0.25.1375, Zeitstempel: 0x56af62b3
Name des fehlerhaften Moduls: bdrwpsp.dll_unloaded, Version: 20.0.25.1376, Zeitstempel: 0x56afa26a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000197d0
ID des fehlerhaften Prozesses: 0x24b0
Startzeit der fehlerhaften Anwendung: 0xseccenter.exe0
Pfad der fehlerhaften Anwendung: seccenter.exe1
Pfad des fehlerhaften Moduls: seccenter.exe2
Berichtskennung: seccenter.exe3
Vollständiger Name des fehlerhaften Pakets: seccenter.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: seccenter.exe5
Error: (02/17/2016 10:49:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/17/2016 10:47:00 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (02/17/2016 10:46:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: seccenter.exe, Version: 20.0.25.1375, Zeitstempel: 0x56af62b3
Name des fehlerhaften Moduls: bdrwpsp.dll_unloaded, Version: 20.0.25.1376, Zeitstempel: 0x56afa26a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000197d0
ID des fehlerhaften Prozesses: 0x2728
Startzeit der fehlerhaften Anwendung: 0xseccenter.exe0
Pfad der fehlerhaften Anwendung: seccenter.exe1
Pfad des fehlerhaften Moduls: seccenter.exe2
Berichtskennung: seccenter.exe3
Vollständiger Name des fehlerhaften Pakets: seccenter.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: seccenter.exe5
Error: (02/17/2016 10:00:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Viol-AiO)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/17/2016 10:00:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Viol-AiO)
Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/17/2016 09:38:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Viol-AiO)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/17/2016 08:13:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: seccenter.exe, Version: 20.0.25.1375, Zeitstempel: 0x56af62b3
Name des fehlerhaften Moduls: bdwtlsp.dll_unloaded, Version: 20.0.25.1361, Zeitstempel: 0x56a8efa0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000019220
ID des fehlerhaften Prozesses: 0x1bf4
Startzeit der fehlerhaften Anwendung: 0xseccenter.exe0
Pfad der fehlerhaften Anwendung: seccenter.exe1
Pfad des fehlerhaften Moduls: seccenter.exe2
Berichtskennung: seccenter.exe3
Vollständiger Name des fehlerhaften Pakets: seccenter.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: seccenter.exe5
Systemfehler:
=============
Error: (02/18/2016 08:05:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_882dd8" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/18/2016 08:05:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/18/2016 06:06:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (02/18/2016 04:39:30 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Xbox
Error: (02/18/2016 04:39:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (02/18/2016 04:39:28 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%50
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/18/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_5481a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/18/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _5481a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/18/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_5481a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/18/2016 04:39:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_5481a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2016-02-17 16:25:43.989
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-17 04:57:12.891
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-16 04:30:17.541
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-16 04:23:11.006
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-02-16 04:04:57.465
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8142.75 MB
Verfügbarer physikalischer RAM: 5212.23 MB
Summe virtueller Speicher: 10062.75 MB
Verfügbarer virtueller Speicher: 6790.35 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:149.66 GB) (Free:33.88 GB) NTFS
Drive d: (Data) (Fixed) (Total:1694.86 GB) (Free:1647.89 GB) NTFS
Drive e: () (Removable) (Total:15.11 GB) (Free:13.96 GB) FAT32
Drive f: (21 Jan 2016) (CDROM) (Total:0.69 GB) (Free:0.68 GB) UDF
Drive i: (TOSHIBA EXT) (Fixed) (Total:1863.01 GB) (Free:1062.89 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8C1ABE77)
Partition: GPT.
========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 01296BE0)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 15.1 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================ |