| der.Zottel | 04.09.2016 11:54 |
Mahlzeit,
AdwCleaner Code:
# AdwCleaner v6.010 - Bericht erstellt am 03/09/2016 um 20:58:18
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-03.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : ***mein-Name*** - LAPTOP-PA1R2J42
# Gestartet von : C:\Users\***mein-Name***\Desktop\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\ProgramData\sozy
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\sozy
[-] Ordner gelöscht: C:\Program Files (x86)\Corner Sunshine
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Public\Desktop\DriverTurbo.lnk
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer
[-] Wert gelöscht: HKU\S-1-5-21-3400822931-843298144-258243830-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [SlimCleaner Plus]
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\***mein-Name***\AppData\Local\Google\Chrome\User Data\Default
:: Hosts-Datei wiederhergestellt
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [9479 Bytes] - [28/08/2016 13:51:21]
C:\AdwCleaner\AdwCleaner[C2].txt - [1700 Bytes] - [03/09/2016 20:58:18]
C:\AdwCleaner\AdwCleaner[S0].txt - [9133 Bytes] - [28/08/2016 13:33:32]
C:\AdwCleaner\AdwCleaner[S1].txt - [1996 Bytes] - [03/09/2016 20:56:30]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1919 Bytes] ##########
Fixlist.txt Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von ***mein-Name*** (03-09-2016 21:09:23) Run:1
Gestartet von C:\Users\***mein-Name***\Desktop
Geladene Profile: ***mein-Name*** (Verfügbare Profile: ***mein-Name***)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-3400822931-843298144-258243830-1001 -> DefaultScope {CCF33CAF-3DCB-4C99-A3C3-E1065357026D} URL =
C:\Program Files (x86)\Corner Sunshine
C:\ProgramData\sozy
C:\Users\Public\Desktop\DriverTurbo.lnk
Task: {5601985A-74B0-4C92-8D2C-C6BB39A342BE} - System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => C:\Users\***mein-Name***\AppData\Local\{9329A592-B67B-C8E4-DD4D-EF36019F1208}\helperupdate.exe [2013-04-28] () <==== ACHTUNG
Task: {6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} - System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {B847755C-FF2E-4B22-919B-CE2DF20B5B8E} - System32\Tasks\Start WinZip Registry Optimizer Update => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: {E19A8BF2-2274-4BDC-8C15-93203C272E51} - System32\Tasks\Start WinZip Registry Optimizer Schedule => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
C:\Program Files\WinZip Registry Optimizer
Task: C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => C:\Program Files\WinZip Registry Optimizer\RegistryOptimizer.exe
Task: C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job =>
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer
CMD: dir "C:\Program Files (x86)"
CMD: dir "C:\Program Files"
CMD: dir "C:\ProgramData"
CMD: dir "%appdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"C:\Program Files (x86)\Corner Sunshine" => nicht gefunden.
"C:\ProgramData\sozy" => nicht gefunden.
"C:\Users\Public\Desktop\DriverTurbo.lnk" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5601985A-74B0-4C92-8D2C-C6BB39A342BE} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1E843006-EB17-F5FB-FAA2-26B3342C5B95} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6BFD4B61-9B53-4D4C-A047-EFFC3C8F0972} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon) => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B847755C-FF2E-4B22-919B-CE2DF20B5B8E} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer Update => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Update => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E19A8BF2-2274-4BDC-8C15-93203C272E51} => Schlüssel nicht gefunden.
C:\Windows\System32\Tasks\Start WinZip Registry Optimizer Schedule => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start WinZip Registry Optimizer Schedule => Schlüssel nicht gefunden.
"C:\Program Files\WinZip Registry Optimizer" => nicht gefunden.
C:\Windows\Tasks\Start WinZip Registry Optimizer for LAPTOP-PA1R2J42@***mein-Name***(logon).job => nicht gefunden.
C:\Windows\Tasks\{1E843006-EB17-F5FB-FAA2-26B3342C5B95}.job => nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\75E5AA0712A68B24B9F5F870C12C56DA => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SlimCleaner Plus => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70AA5E57-6A21-42B8-9B5F-8F071CC265AD} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\287B2D06EBFA520499B8BF414045AD30 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1BD47D21-01F4-4538-9290-39FD569A0F24} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7 => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\B074548141BECBA438B53EC696D30CD7 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1845470B-EB14-4ABC-835B-E36C693DC07D} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\ByteFence File Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ByteFence.exe => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{149622B2-F1C5-492D-BFDF-8E5ED85854A0} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6DC6EE87-F3BB-40EB-BCEE-12F7D6E3EEDF} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{959D527D-6C27-4879-A644-065526D6969C} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BAF87BD0-A924-4108-AFA5-A5FA720A2E86} => Schlüssel nicht gefunden.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{95F57E4A-1FFA-4814-9AEC-34D22DF3D8FA} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{A5FF3EB5-BF62-4D59-84DF-DC518E46FCB3} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer => Schlüssel nicht gefunden.
========= dir "C:\Program Files (x86)" =========
Datentr„ger in Laufwerk C: ist TIH0033100A
Volumeseriennummer: E2A3-CDDE
Verzeichnis von C:\Program Files (x86)
03.09.2016 20:58 <DIR> .
03.09.2016 20:58 <DIR> ..
21.08.2016 22:37 <DIR> Bluestacks
22.01.2016 01:11 <DIR> Bluetooth Suite
10.08.2016 15:54 <DIR> Common Files
22.01.2016 01:19 <DIR> CyberLink
22.01.2016 01:52 <DIR> Dropbox
22.01.2016 01:13 <DIR> DTS, Inc
22.01.2016 01:52 <DIR> eBay
26.08.2016 18:37 <DIR> Google
10.08.2016 12:47 <DIR> Hewlett-Packard
10.08.2016 12:45 <DIR> HP
22.01.2016 00:58 <DIR> Intel
13.08.2016 10:49 <DIR> Internet Explorer
28.08.2016 14:10 <DIR> Malwarebytes Anti-Malware
10.08.2016 15:45 <DIR> McAfee
22.01.2016 01:21 <DIR> mcafee.com
22.01.2016 01:48 <DIR> Microsoft Office
10.07.2015 13:04 <DIR> Microsoft.NET
17.07.2015 10:16 <DIR> MSBuild
11.08.2016 18:48 <DIR> OpenOffice 4
22.01.2016 01:10 <DIR> Qualcomm Atheros
22.01.2016 01:12 <DIR> Realtek
17.07.2015 10:16 <DIR> Reference Assemblies
10.08.2016 15:54 <DIR> Skype
22.01.2016 01:52 <DIR> Spotify
22.01.2016 01:41 <DIR> Symbaloo_TLauncher
01.09.2016 14:53 <DIR> TeamViewer
22.01.2016 02:21 <DIR> TOSHIBA
15.08.2016 20:21 <DIR> Toshiba TEMPRO
13.08.2016 10:49 <DIR> Windows Defender
10.07.2015 15:11 <DIR> Windows Mail
13.08.2016 10:49 <DIR> Windows Media Player
08.08.2016 20:15 <DIR> Windows Multimedia Platform
10.07.2015 13:04 <DIR> Windows NT
13.08.2016 10:49 <DIR> Windows Photo Viewer
08.08.2016 20:15 <DIR> Windows Portable Devices
03.09.2016 20:34 <DIR> Zemana AntiMalware
0 Datei(en), 0 Bytes
38 Verzeichnis(se), 684.997.943.296 Bytes frei
========= Ende von CMD: =========
========= dir "C:\Program Files" =========
Datentr„ger in Laufwerk C: ist TIH0033100A
Volumeseriennummer: E2A3-CDDE
Verzeichnis von C:\Program Files
28.08.2016 13:49 <DIR> .
28.08.2016 13:49 <DIR> ..
09.08.2016 09:44 <DIR> Common Files
22.01.2016 00:58 <DIR> Intel
13.08.2016 10:49 <DIR> Internet Explorer
22.01.2016 01:23 <DIR> mcafee
22.01.2016 01:21 <DIR> mcafee.com
17.07.2015 10:16 <DIR> MSBuild
22.01.2016 01:02 <DIR> Realtek
17.07.2015 10:16 <DIR> Reference Assemblies
22.01.2016 01:13 <DIR> Synaptics
10.08.2016 11:40 <DIR> TOSHIBA
13.08.2016 10:49 <DIR> Windows Defender
13.08.2016 10:49 <DIR> Windows Journal
10.07.2015 15:11 <DIR> Windows Mail
13.08.2016 10:49 <DIR> Windows Media Player
08.08.2016 20:15 <DIR> Windows Multimedia Platform
10.07.2015 13:04 <DIR> Windows NT
13.08.2016 10:49 <DIR> Windows Photo Viewer
08.08.2016 20:15 <DIR> Windows Portable Devices
22.01.2016 01:51 <DIR> WinZip
26.08.2016 11:50 <DIR> WinZip Smart Monitor
0 Datei(en), 0 Bytes
22 Verzeichnis(se), 684.997.939.200 Bytes frei
========= Ende von CMD: =========
========= dir "C:\ProgramData" =========
Datentr„ger in Laufwerk C: ist TIH0033100A
Volumeseriennummer: E2A3-CDDE
Verzeichnis von C:\ProgramData
17.08.2016 09:17 <DIR> Bluestacks
29.08.2016 21:30 <DIR> BlueStacksSetup
10.07.2015 13:04 <DIR> Comms
22.01.2016 01:14 <DIR> Compal
10.08.2016 16:00 <DIR> CyberLink
11.08.2016 21:12 <DIR> Hewlett-Packard
10.08.2016 12:52 <DIR> HP
10.08.2016 12:43 <DIR> HP Product Assistant
11.08.2016 17:37 1.446 hpzinstall.log
22.01.2016 01:20 <DIR> install_clap
22.01.2016 00:57 <DIR> Intel
09.08.2016 09:45 <DIR> Intel Security
08.08.2016 13:55 <DIR> IsolatedStorage
28.08.2016 14:10 <DIR> Malwarebytes
09.08.2016 09:49 <DIR> McAfee
17.07.2015 15:04 <DIR> Microsoft OneDrive
22.01.2016 00:53 <DIR> Package Cache
22.01.2016 01:10 <DIR> Qualcomm Atheros
22.01.2016 01:48 <DIR> regid.1991-06.com.microsoft
10.08.2016 15:54 <DIR> Skype
10.07.2015 13:04 <DIR> SoftwareDistribution
22.01.2016 01:13 <DIR> SRS Labs
22.01.2016 01:19 <DIR> Temp
08.08.2016 13:52 <DIR> Toshiba
08.08.2016 13:55 <DIR> TOSHIBA Tempro
08.08.2016 13:55 <DIR> ToshibaEurope
10.07.2015 14:22 <DIR> USOPrivate
10.07.2015 14:22 <DIR> USOShared
10.08.2016 13:12 <DIR> WEBREG
26.08.2016 11:51 <DIR> WinZip
28.08.2016 13:28 <DIR> {FA363F55-7074-B593-F6B2-2BD16CF0A01F}
1 Datei(en), 1.446 Bytes
30 Verzeichnis(se), 684.997.939.200 Bytes frei
========= Ende von CMD: =========
========= dir "%appdata%" =========
Datentr„ger in Laufwerk C: ist TIH0033100A
Volumeseriennummer: E2A3-CDDE
Verzeichnis von C:\Users\***mein-Name***\AppData\Roaming
28.08.2016 13:42 <DIR> .
28.08.2016 13:42 <DIR> ..
08.08.2016 14:02 <DIR> Adobe
08.08.2016 14:06 <DIR> DropboxOEM
10.08.2016 13:12 <DIR> Hewlett-Packard
10.08.2016 13:15 <DIR> HP
10.08.2016 12:46 <DIR> hpqLog
17.08.2016 13:01 <DIR> HpUpdate
08.08.2016 14:12 <DIR> Macromedia
21.08.2016 22:38 <DIR> Mozilla
11.08.2016 18:55 <DIR> OpenOffice
03.09.2016 21:04 <DIR> Skype
27.08.2016 13:09 <DIR> TeamViewer
26.08.2016 12:28 46 WB.CFG
10.08.2016 11:40 <DIR> WinBatch
1 Datei(en), 46 Bytes
14 Verzeichnis(se), 684.997.935.104 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3400822931-843298144-258243830-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8009384 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18376908 B
Java, Flash, Steam htmlcache => 2107 B
Windows/system/drivers => 42116095 B
Edge => 276033704 B
Chrome => 419787070 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 165 B
systemprofile32 => 128 B
LocalService => 22794 B
NetworkService => 9422 B
***mein-Name*** => 2596895000 B
RecycleBin => 780275895 B
EmptyTemp: => 3.9 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:12:36 ====
ESET Online Scanner Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# end=init
# utc_time=2016-09-03 07:28:25
# local_time=2016-09-03 09:28:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 30635
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# end=updated
# utc_time=2016-09-03 07:32:42
# local_time=2016-09-03 09:32:42 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b1da30592de4de41b7af8269ed645957
# engine=30635
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-03 07:47:03
# local_time=2016-09-03 09:47:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode=freeze
# scanned=37480
# found=1
# cleaned=0
# scan_time=860
sh=B1464ABA6C6A63C855627E63ED39FFA11791417D ft=1 fh=8f6f2006391f02e7 vn="Variante von Win32/383Media.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\nuucyfvkexrarysoppnzrifycggjzkak\uninst.exe"
HitmanPro Code:
HitmanPro 3.7.14.265
www.hitmanpro.com
Computer name . . . . : LAPTOP-PA1R2J42
Windows . . . . . . . : 10.0.0.10240.X64/2
User name . . . . . . : LAPTOP-PA1R2J42\***mein-Name***
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2016-09-03 21:56:24
Scan mode . . . . . . : Normal
Scan duration . . . . : 5m 54s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 7
Objects scanned . . . : 1.441.556
Files scanned . . . . : 35.589
Remnants scanned . . : 320.391 files / 1.085.576 keys
Suspicious files ____________________________________________________________
C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe
Size . . . . . . . : 2.397.696 bytes
Age . . . . . . . : 6.2 days (2016-08-28 17:14:45)
Entropy . . . . . : 7.6
SHA-256 . . . . . : EFF67DD0CB40498753A49A710C08A3A6376C7DE296D23B8AEF5D4221A6017692
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
0.0s C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe
C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
Size . . . . . . . : 2.396.672 bytes
Age . . . . . . . : 6.2 days (2016-08-28 17:14:45)
Entropy . . . . . : 7.6
SHA-256 . . . . . : 11B9B0D6AF172547DCE483C7C45072636F030B12DE1C40AF08B6E8D08D394EDC
Needs elevation . : Yes
Fuzzy . . . . . . : 24.0
Program has no publisher information but prompts the user for permission elevation.
Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
Authors name is missing in version info. This is not common to most programs.
Version control is missing. This file is probably created by an individual. This is not typical for most programs.
Time indicates that the file appeared recently on this computer.
Forensic Cluster
0.0s C:\Users\***mein-Name***\Desktop\Tommy\FRST-OlderVersion\FRST64.exe
0.0s C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\FRST64.exe
Potential Unwanted Programs _________________________________________________
C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS (DriverRestore)
Size . . . . . . . : 20.872 bytes
Age . . . . . . . : 8.4 days (2016-08-26 11:28:46)
Entropy . . . . . : 6.3
SHA-256 . . . . . : 8CB62C5D41148DE416014F80BD1FD033FD4D2BD504CB05B90EEB6992A382D58F
Product . . . . . : DriverAgent
Publisher . . . . : Phoenix Technologies
Description . . . : DriverAgent Direct I/O for 64-bit Windows
Version . . . . . : 6.0
Copyright . . . . : EnTech Taiwan, 1997-2009
RSA Key Size . . . : 2048
Service . . . . . : DrvAgent64
LanguageID . . . . : 1033
Authenticode . . . : Valid
Fuzzy . . . . . . : -3.0
Startup
HKLM\SYSTEM\CurrentControlSet\Services\DrvAgent64\
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
HKLM\SYSTEM\ControlSet001\Services\DrvAgent64\ (DriverRestore)
HKLM\SYSTEM\CurrentControlSet\Services\DrvAgent64\ (DriverRestore)
FRST.txt
siehe Anhang...
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von ***mein-Name*** (03-09-2016 22:06:46)
Gestartet von C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03
Windows 10 Home (X64) (2016-08-08 11:48:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3400822931-843298144-258243830-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3400822931-843298144-258243830-503 - Limited - Disabled)
Gast (S-1-5-21-3400822931-843298144-258243830-501 - Limited - Disabled)
***mein-Name*** (S-1-5-21-3400822931-843298144-258243830-1001 - Administrator - Enabled) => C:\Users\***mein-Name***
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Disabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}
FW: McAfee Firewall (Enabled) {E2A40FF5-9AB1-3894-DE05-F89EB212F22D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
6300 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
6300_Help (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
6300Trb (x32 Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
AIO_CDB_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.41.6576 - BlueStack Systems, Inc.)
Bluetooth(R) Link (HKLM\...\{3F3DCC8C-2C93-4082-A6DE-BBDC74804FA0}) (Version: 4.3.03 - Toshiba Corporation)
BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5509.05 - CyberLink Corp.)
Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden
DTS Sound (HKLM-x32\...\{793B70D2-41E9-46AB-9DDC-B34C99D07DB5}) (Version: 1.02.4100 - DTS, Inc.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fax (x32 Version: 140.0.307.000 - Hewlett-Packard) Hidden
Get Dropbox (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software (HKLM\...\{6F5B70F0-EA6C-4A5B-BB16-8390BD66B251}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Assistant (HKLM-x32\...\{39C8BE76-CF6A-466F-8618-0B52CC4CA0FC}) (Version: 8.3.27.17 - HP Inc.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.5.26.37 - HP Inc.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Network64 (Version: 140.0.306.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.0.0 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7885 - Realtek Semiconductor Corp.)
Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 1.0.5.186.ga9c24d6a - Spotify AB)
Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.1.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.65452 - TeamViewer)
Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden
TOSHIBA Audio Enhancement (HKLM\...\{1515F5E3-29EA-4CD1-A981-032D88880F09}) (Version: 3.0.0.9 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}) (Version: 3.0.1.6403 - Toshiba Corporation)
TOSHIBA Flash Cards Support Utility (HKLM-x32\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 2.51.10.3 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{59358FD4-252B-4B38-AB81-955C491A494F}) (Version: 2.0.0.26 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{B507386D-1F61-4E55-B05B-F56ACB0086B3}) (Version: 5.01.01.6401 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.3.00.8003 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{55C30C5F-BDA9-459E-984D-BDD31BAA8CCF}) (Version: 3.1.2.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 2.00.0005 - Toshiba Corporation)
TOSHIBA System Settings (HKLM\...\{B040D5C9-C9AA-430A-A44E-696656012E61}) (Version: 3.0.2.6401 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{E4C7D9D7-19D4-4623-AF0C-EA313C466411}) (Version: 5.0.0 - Toshiba Europe GmbH)
TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden
Utility Common Driver (x32 Version: 1.0.54.2 - Compal) Hidden
WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden
WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EB}) (Version: 19.5.11475 - WinZip Computing, S.L. )
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.30.75 - Zemana Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3400822931-843298144-258243830-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {26890C87-D4EA-479E-8904-437F40909E6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {3C3849FD-E4C4-4FBB-BDA5-7529B7764443} - System32\Tasks\BTSchedulerTask => C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe [2015-07-08] (Toshiba Corporation)
Task: {3F6E048D-6404-433B-8F5F-CFF4D89BF89E} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe generaltel.dll,RunTelemetryW
Task: {42973744-880E-4465-A518-E5BD68D03ADE} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2015-11-17] (Toshiba Europe GmbH)
Task: {42A15AC5-FC9B-4D76-8E6E-9749294E5453} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {469AA950-406B-46B6-B2CE-C1B558AD92F1} - System32\Tasks\HPCeeScheduleFor***mein-Name*** => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2016-05-12] (HP Development Company, L.P.)
Task: {47709967-9A08-49CD-B50B-60454A8F4AF6} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-13] (Microsoft Corporation)
Task: {647FEF79-C9DE-41DD-B602-636203B60C78} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-05-29] ()
Task: {76718DDE-A0F9-43C1-ACBB-E6FFF068C317} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2016-08-28] (Realtek Semiconductor)
Task: {77D3530F-8170-402D-9DF4-DD9B9BD8F0BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {7B5B1DD0-3155-4748-8AE5-EFBDA5397211} - System32\Tasks\McAfee\McAfee Idle Detection Task
Task: {7ECCFA0F-3F01-42AC-9B05-C7BBC982AA7A} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2015-07-30] (TOSHIBA Corporation)
Task: {8177C607-9C08-46BE-9B23-FC8D7BDA2004} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-07-04] (HP Inc.)
Task: {8F41CD4A-52A8-4E89-A9EC-A29533457FB8} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-07-07] (McAfee, Inc.)
Task: {98ABCCBC-2316-4EB7-B0A9-98B5FB938234} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {9E7AAC11-B079-4D5E-ABE2-C1AF069FE457} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {AA21174E-595D-46E0-AD68-E551D5F1C9E0} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {ADB0EE70-E5ED-4135-A9F2-60E781EC5334} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-26] (Google Inc.)
Task: {B21373ED-CF09-47F3-B569-AA9B217D506A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {B5B4FD61-2BBC-44BE-B800-3E427B118E12} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent
Task: {B67E8C47-184A-4435-BCD1-00D1EB435F05} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2015-05-27] ()
Task: {F1BB56ED-8D02-4376-BEEF-6383589F9863} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)
Task: {F87EA103-8B12-47AE-BA88-FB54E2F2BB3A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\54.0\mcdatrep.exe [2016-08-09] (McAfee, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleFor***mein-Name***.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-24 11:35 - 2015-07-24 11:35 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-08-08 17:32 - 2015-08-11 11:14 - 00404480 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00492032 _____ () C:\Program Files\WinZip Smart Monitor\WinZipSmartMonitorService.exe
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-08-09 22:03 - 2016-08-03 07:44 - 02495776 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-13 17:56 - 2016-08-13 17:56 - 01864384 _____ () C:\Users\***mein-Name***\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-09-03 08:27 - 2016-09-03 08:27 - 00123760 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2016-08-08 17:33 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-08-09 22:04 - 2016-08-03 06:34 - 06569472 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-08 17:38 - 2015-11-25 06:17 - 00471040 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-09 22:03 - 2016-08-03 06:31 - 01808384 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-08 17:37 - 2015-09-17 07:43 - 02274816 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 13:00 - 2015-07-10 15:14 - 00210432 _____ () C:\windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-08-16 09:07 - 2016-08-16 09:07 - 00436224 _____ () C:\Program Files\WinZip Smart Monitor\Plugins\5AE6ACFC-937D-43B9-B91E-954FA7AD3F06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll
2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\System Setting\SmoothView.dll
2015-05-27 13:46 - 2015-05-27 13:46 - 00019960 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-08-08 17:48 - 2016-08-08 17:49 - 10256384 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11602.1.26.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll
2016-08-09 14:00 - 2016-08-09 14:00 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll
2016-08-09 14:03 - 2016-08-09 14:06 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll
2016-08-21 22:20 - 2016-03-09 08:28 - 03306496 _____ () C:\Program Files (x86)\Bluestacks\libGLESv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 13:04 - 2016-09-03 20:58 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3400822931-843298144-258243830-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{C5947D6E-EDB3-44D9-99DE-2E3C228691EF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{402E2655-A0A2-4495-B117-8D73CAD5FBFF}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{26A8DEA8-AEAE-4FBF-A52E-0383D40465DD}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{A003D69A-4F0E-4A54-953D-CD0FC436E145}] => (Allow) C:\Program Files (x86)\Spotify\Spotify.exe
FirewallRules: [{15361163-9D98-4363-80A2-E4EC2B04B645}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{E4DE1508-02BE-43FB-BF83-2A0CA924052F}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyWebHelper.exe
FirewallRules: [{1DE21BD7-F379-47D2-85C9-AB688D7C0404}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{E9576540-FD6B-4AB6-A12D-887774FD6982}] => (Allow) C:\Program Files (x86)\Spotify\SpotifyCrashService.exe
FirewallRules: [{661F0E1A-575C-41E9-A5AD-AF8C9E7D1CB9}] => (Allow) C:\Users\***mein-Name***\AppData\Local\Temp\7zS7052\setup\hpznui40.exe
FirewallRules: [{CA9CF24B-94FD-4E2B-BDCE-436CF2AB8668}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{F695FBBE-7CC2-4125-B110-379A525864C2}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{E86508C0-7A45-4AB2-837E-05342E1A9E55}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{3E75CE6B-CF75-4EF6-84A4-A617DB813C1A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{C97ED6A6-869F-4E69-97F6-0E005690DC74}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{D35D90AF-7E18-47ED-900E-9661E6090CBB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{FA20F29B-1208-473F-ACD7-3F530C78D58B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{9D836594-8C10-4CEA-9086-15D5E2F7A14A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{51E644DC-5DBA-4A0C-9484-C4280CCB4021}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{35AF56B3-9CD3-49BD-AF18-6D05B8A6C22B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{36C51C46-5365-4E68-9E36-38D7AD627A16}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{8589827A-ADBF-42D2-BB83-06AB6ABDA7A4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{66A5A88A-7EB7-46B5-8019-AC87AEF0BA43}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{B81ECDE0-BD77-4A4C-8630-DBC2032B1EAB}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{352092D3-0C8A-4AFD-8AD4-2E5B6215AE06}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{6FE45CB7-B467-4A60-AE1D-265A884B730B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0582655E-37FB-4E30-ADF2-44D13295A23F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{4B8A6592-5DF8-4347-8D8C-E3A8456E9A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{03F99728-325F-478B-9BEF-3E9FAC722FFB}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{CD1B4FDB-B0A6-4FB7-8D64-30209C3BB35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{C493B49E-2982-447C-98BC-CF990242DAAC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C4E4725A-669F-41EA-945D-98FAB4A7A0AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{5A8FE9F8-2973-4557-BCB9-EF8D9347C8EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{99CE0FCD-F0D5-43FD-A3EC-541090BF87EA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EE53F226-A52E-4B8C-970D-448FAE735B7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
15-08-2016 09:38:25 Windows Modules Installer
26-08-2016 21:53:45 Geplanter Prüfpunkt
28-08-2016 16:54:09 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 6300 series
Description: Officejet 6300 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/03/2016 09:53:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\Tommy\2016-09-03\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:52:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:51:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OnlineScannerApp.exe, Version: 1.0.0.1, Zeitstempel: 0x55546904
Name des fehlerhaften Moduls: ONLINE~1.OCX, Version: 1.0.0.7777, Zeitstempel: 0x55546935
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d516
ID des fehlerhaften Prozesses: 0x1dec
Startzeit der fehlerhaften Anwendung: 0x01d2061956f3003e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
Pfad des fehlerhaften Moduls: C:\PROGRA~2\ESET\ESETON~1\ONLINE~1.OCX
Berichtskennung: 4d65ca87-68b3-407e-b7a9-1e26b8bd07c7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/03/2016 09:28:15 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\***mein-Name***\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:28:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:28:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:26:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\***mein-Name***\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.
Error: (09/03/2016 09:18:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TPCHWMsg.exe, Version: 1.0.1.21, Zeitstempel: 0x559f5a58
Name des fehlerhaften Moduls: RtCOM64.dll_unloaded, Version: 2.0.0.180, Zeitstempel: 0x57848dfa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021cf3
ID des fehlerhaften Prozesses: 0x2098
Startzeit der fehlerhaften Anwendung: 0x01d20617f878fcf4
Pfad der fehlerhaften Anwendung: C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
Pfad des fehlerhaften Moduls: RtCOM64.dll
Berichtskennung: 0340fad9-21cd-4a65-a4ef-7f7be48aeab4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/03/2016 09:15:51 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/03/2016 09:15:48 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Systemfehler:
=============
Error: (09/03/2016 09:32:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (09/03/2016 09:32:32 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys
Error: (09/03/2016 09:32:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (09/03/2016 09:32:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys
Error: (09/03/2016 09:32:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (09/03/2016 09:32:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys
Error: (09/03/2016 09:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (09/03/2016 09:29:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys
Error: (09/03/2016 09:29:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (09/03/2016 09:29:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\MONIKA~1\AppData\Local\Temp\ehdrv.sys
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 3981.93 MB
Verfügbarer physikalischer RAM: 2155.01 MB
Summe virtueller Speicher: 4621.93 MB
Verfügbarer virtueller Speicher: 2559.76 MB
==================== Laufwerke ================================
Drive c: (TIH0033100A) (Fixed) (Total:688.49 GB) (Free:641.5 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Frau Mama und ich stellen keine Probleme mehr fest. :applaus: |
So funktioniert es:
Malwarebytes Anti-Malware 
und 
und speichere die Logdatei auf Deinem Desktop.