|
Plagegeister aller Art und deren Bekämpfung: Fehler beim Prüfvorgang Avira...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.10.2015, 11:55 | #1 |
| Fehler beim Prüfvorgang Avira... Hallo zusammen, ich bin neu hier und komme gleich mit einem Problem: Wenn mein Avira überprüft, wird er plötztlich sehrlangsam , bis ca, 14 Stunden. PC sagt dann: --- C:\swapfile.sys kann nicht geöffnet werden. Ist das ein Virus oder wie kann ich den Fehler ansonsten beheben? Danke schon mal im voraus und bis dahin, Volker. |
09.10.2015, 12:14 | #2 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira... hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
11.10.2015, 13:54 | #3 |
| Fehler beim Prüfvorgang Avira... Hi,
__________________im Explorer ist nun FRST.TXT drauf, Untersuchen ist auch fertig und wie kann ich das nun hier her bringen??? Gruß, Volker. |
11.10.2015, 20:23 | #4 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira...So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.10.2015, 12:25 | #5 |
| Fehler beim Prüfvorgang Avira... Hallo Schrauber, ich bin ein Kumpel vom Volker und komme auch nicht klar... Ich habe Win 7, Volker Win 10. - FRST ist zwar geladen, Untersuchung ist auch durch, nur wo finde ich jetzt diese Dateien??? Es ist einfach Wahnsinn was Windows hier treibt. Soll ich alles nochmal von vorne beginnen? Im übrigen: Auf dem Desktop ist FRST nicht zu sehen. Grüsse, Fritz. Ist schon nervig keine Ahnung zu haben. :-) |
13.10.2015, 18:53 | #6 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira... Von wo wurde FRST denn ausgeführt? FRST muss geladen und auf dem Desktop gespeichert werden, dann sind die Logs auch auf dem Desktop
__________________ --> Fehler beim Prüfvorgang Avira... |
14.10.2015, 12:15 | #7 |
| Fehler beim Prüfvorgang Avira...Code:
ATTFilter hxxp://dl.filepony.de/FRST64.exe so,das haben wir, muß noch was passieren? Gruß,Fritz. |
14.10.2015, 19:43 | #8 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira... Ich warte auf die Logs, die müssen hier im Thema gepostet werden wie oben beschrieben
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
16.10.2015, 11:35 | #9 |
| Fehler beim Prüfvorgang Avira... Hallo Schrauber, also auf dem Desktop ist nun FRST.txt und Addition.txt. FRST txt habe ich ja gesendet,und nun geht garnichts mehr. Ich kann vom Desktop weder das eine noch das andere zwischen den Curser setzen.Nach Makierung drücke ich STRG+C und versuche dann zwischen den CODE mit STRG+V den log einzu bauen. Klappt nicht... Nun kommen wir echt nicht mehr weiter... Gruß,Fritz. |
17.10.2015, 11:25 | #10 | |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira...Zitat:
Log öffnen auf dem Desktop STRG+A STRG+C Hier ins Forum in dein Thema gehen unten in die Antwortbox klicken Raute-Symbol im Kopf der Antwortbox klicken in der Antwortbox erscheint code /code Zwischen die Codeblöcke klicken STRG+V Antworten klicken Same procedure für die Addition.txt.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
25.10.2015, 10:21 | #11 |
| Fehler beim Prüfvorgang Avira... ...also es ist schon eigenartig... wir machen alles wie beschrieben, kommen bis zu code/code klicken, dann dazwischen, und wenn wir STRG+V drücken, passiert nichts. Wo jetzt noch der Fehler liegen könnte, wäre, - Log öfnnen auf dem Desktop - Muß der makiert werden oder geöffnet werden, dann erscheinen mehrere Möglichkeiten zum anklicken.... Gruß Fritz. |
25.10.2015, 20:14 | #12 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira... Mal abgesehen davon, dass sich die Logs nach dem Scan automatisch öffnen, werden beide Logs (FRST.txt und Addition.txt) am gleichen Ort gespeichert wo auch das Tool FRST liegt. Doppelklick auf FRST.txt es öffnet sich das Log STRG+A (Alles markieren) STRG+C (alles kopieren) Dann hier ins Thema.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
29.10.2015, 14:27 | #13 |
| Fehler beim Prüfvorgang Avira...Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-10-2015 durchgeführt von volker (Administrator) auf STEFFI (29-10-2015 14:21:11) Gestartet von C:\Users\volker\Downloads Geladene Profile: volker (Verfügbare Profile: volker & stephanie) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe () C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [688472 2013-07-23] (Alps Electric Co., Ltd.) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-17] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-11] (TOSHIBA Corporation) HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [383768 2002-04-12] (Alcor Micro Corp.) HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-4111168469-3534141968-384311354-1001\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-11-27] (Spotify Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{A42A1647-607B-4F97-8142-7A6F30901F53}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F0CE3D9E-D802-4838-8F0A-A8688137462E}: [DhcpNameServer] 127.0.0.1 Internet Explorer: ================== HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c SearchScopes: HKLM -> DefaultScope {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> DefaultScope {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> {69BF4EA3-1678-4422-99C9-3F5B347911C5} URL = FireFox: ======== FF ProfilePath: C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default FF Homepage: hxxp://www.hna.de FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Extension: Avira Browser Safety - C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert] FF Extension: Avira SafeSearch Plus - C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default\Extensions\safesearchplus@avira.com [2015-08-06] [ist nicht signiert] FF HKU\S-1-5-21-4111168469-3534141968-384311354-1001\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\volker\AppData\Local\Temp\search.xpi => nicht gefunden Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-30] () [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-10-01] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] () R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-16] (IDT, Inc.) [Datei ist nicht signiert] S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-18] (Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-06] (Advanced Micro Devices, INC.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (AppEx Networks Corporation) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-21] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG) R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation ) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-26 04:51 - 2015-10-26 04:51 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4111168469-3534141968-384311354-1004 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Mozilla 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Avira 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\ATI 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Local\Mozilla 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Local\ATI 2015-10-26 04:50 - 2015-10-26 04:50 - 00000000 ___RD C:\Users\stephanie\OneDrive 2015-10-26 04:46 - 2015-10-26 04:46 - 00000000 ____D C:\Users\stephanie\AppData\Local\TOSHIBA 2015-10-26 04:43 - 2015-10-26 04:50 - 00000000 ____D C:\Users\stephanie\AppData\Local\Packages 2015-10-26 04:43 - 2015-10-26 04:43 - 00001461 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-26 04:43 - 2015-10-26 04:43 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Adobe 2015-10-26 04:43 - 2015-10-26 04:43 - 00000000 ____D C:\Users\stephanie\AppData\Local\VirtualStore 2015-10-26 04:41 - 2015-10-26 04:50 - 00000000 ____D C:\Users\stephanie 2015-10-26 04:41 - 2015-10-26 04:41 - 00000020 ___SH C:\Users\stephanie\ntuser.ini 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Vorlagen 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Startmenü 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Netzwerkumgebung 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Lokale Einstellungen 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Eigene Dateien 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Druckumgebung 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Documents\Eigene Musik 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Documents\Eigene Bilder 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Local\Verlauf 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Local\Anwendungsdaten 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Anwendungsdaten 2015-10-26 04:41 - 2015-08-13 22:32 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-10-26 04:41 - 2015-08-13 22:32 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-26 04:41 - 2015-08-11 00:30 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-10-26 04:41 - 2014-02-21 21:37 - 00000369 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-10-26 04:41 - 2014-02-21 21:37 - 00000369 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-10-26 04:41 - 2013-08-22 08:36 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-10-18 03:29 - 2015-10-18 03:29 - 00007168 ___SH C:\Users\volker\Documents\Thumbs.db 2015-10-15 19:20 - 2015-10-26 04:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-10-15 07:15 - 2015-09-18 20:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-10-15 07:15 - 2015-09-18 06:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-10-14 04:30 - 2015-10-14 04:30 - 00001480 _____ C:\Users\volker\Desktop\FRST64 - Verknüpfung.lnk 2015-10-14 04:20 - 2015-10-14 04:20 - 00001496 _____ C:\Users\volker\Desktop\Addition - Verknüpfung.lnk 2015-10-14 04:12 - 2015-10-14 04:12 - 00001456 _____ C:\Users\volker\Desktop\FRST - Verknüpfung.lnk 2015-10-14 01:04 - 2015-09-29 05:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 01:04 - 2015-09-29 05:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 01:04 - 2015-09-29 05:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-10-14 01:04 - 2015-09-29 05:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 01:04 - 2015-09-29 05:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-10-14 01:04 - 2015-09-24 09:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2015-10-14 01:04 - 2015-09-24 09:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2015-10-14 01:04 - 2015-08-07 14:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 01:04 - 2015-08-07 14:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 01:03 - 2015-09-10 11:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 01:03 - 2015-09-10 10:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-10-14 01:02 - 2015-09-10 10:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 01:02 - 2015-09-10 10:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 01:02 - 2015-09-10 10:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-10-14 01:02 - 2015-09-10 10:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 01:02 - 2015-09-10 10:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 01:02 - 2015-09-10 10:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 01:02 - 2015-09-10 09:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 01:02 - 2015-09-10 09:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-10-14 01:02 - 2015-09-10 09:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 01:02 - 2015-09-10 09:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-10-14 01:02 - 2015-09-10 09:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 01:02 - 2015-09-10 09:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-10-14 01:02 - 2015-09-10 09:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-10-14 01:02 - 2015-09-10 09:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-10-14 01:02 - 2015-09-10 09:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-10-14 01:02 - 2015-09-10 09:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 01:02 - 2015-09-10 09:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-10-14 01:02 - 2015-09-10 09:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 01:02 - 2015-09-10 09:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-10-14 01:02 - 2015-09-10 09:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-10-14 01:02 - 2015-09-10 09:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 01:02 - 2015-09-10 09:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-10-14 01:02 - 2015-09-10 09:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-10-14 01:02 - 2015-09-10 09:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-10-14 01:02 - 2015-09-10 09:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-10-14 01:02 - 2015-09-10 09:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-10-14 01:02 - 2015-09-10 09:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-10-14 01:02 - 2015-09-10 08:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 01:02 - 2015-09-10 08:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-10-14 01:02 - 2015-09-10 08:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-10-14 01:02 - 2015-09-10 08:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-10-14 01:02 - 2015-09-10 08:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-10-14 01:02 - 2015-09-10 08:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 01:02 - 2015-09-10 08:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-10-14 01:02 - 2015-09-10 08:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-10-14 01:02 - 2015-09-10 08:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-10-14 01:02 - 2015-09-10 08:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-10-14 01:01 - 2015-08-26 19:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 01:01 - 2015-08-26 19:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 01:01 - 2015-08-06 09:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-10-14 01:01 - 2015-08-06 09:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-10-14 01:00 - 2015-08-07 07:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 00:57 - 2015-08-06 10:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2015-10-14 00:57 - 2015-08-06 09:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-10-14 00:15 - 2015-09-29 05:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 00:15 - 2015-09-28 11:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 00:15 - 2015-09-28 11:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 00:15 - 2015-09-28 11:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 00:15 - 2015-09-28 11:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 00:15 - 2015-09-28 11:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 00:15 - 2015-09-28 11:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 00:15 - 2015-09-28 11:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 00:15 - 2015-09-28 11:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 00:15 - 2015-07-16 11:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll 2015-10-12 06:52 - 2015-10-29 14:20 - 00000000 ____D C:\Users\volker\Downloads\FRST-OlderVersion 2015-10-11 05:45 - 2015-10-11 05:45 - 00031919 _____ C:\Users\volker\Downloads\Shortcut.txt 2015-10-11 05:41 - 2015-10-11 05:41 - 00009277 _____ C:\Users\volker\Documents\PC probleme.odt 2015-10-11 05:34 - 2015-10-11 05:35 - 00018798 _____ C:\Users\volker\Downloads\Addition.txt 2015-10-11 05:32 - 2015-10-29 14:21 - 00012680 _____ C:\Users\volker\Downloads\FRST.txt 2015-10-11 05:32 - 2015-10-29 14:21 - 00000000 ____D C:\FRST 2015-10-11 05:27 - 2015-10-29 14:20 - 02197504 _____ (Farbar) C:\Users\volker\Downloads\FRST64.exe 2015-10-09 12:00 - 2015-10-09 12:00 - 00000000 ____D C:\Users\volker\AppData\Roaming\Avira 2015-10-09 11:57 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-10-09 11:42 - 2015-10-09 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-09 11:42 - 2015-10-09 11:57 - 00000000 ____D C:\ProgramData\Avira 2015-10-09 11:42 - 2015-10-09 11:42 - 00001197 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-10-09 11:41 - 2015-10-09 11:42 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws(2).exe 2015-10-09 11:25 - 2015-10-09 11:25 - 00000000 ____D C:\Users\volker\AppData\Local\AviraSpeedup 2015-10-06 12:24 - 2015-10-06 12:25 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws(1).exe 2015-10-06 12:24 - 2015-10-06 12:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws.exe 2015-09-29 17:30 - 2015-09-29 17:30 - 00004234 _____ C:\Users\volker\Downloads\smime.p7s ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 14:18 - 2013-11-27 10:01 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-29 14:18 - 2013-08-28 02:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-10-29 14:18 - 2013-08-28 02:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-10-29 14:17 - 2013-08-22 07:46 - 00021815 _____ C:\Windows\setupact.log 2015-10-29 14:00 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-29 13:58 - 2015-08-06 05:42 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-29 13:50 - 2014-01-23 11:22 - 01570552 _____ C:\Windows\WindowsUpdate.log 2015-10-29 13:39 - 2015-08-06 05:42 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-29 13:39 - 2015-08-06 05:25 - 00000000 __RDO C:\Users\volker\SkyDrive 2015-10-29 12:43 - 2014-01-23 11:22 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-29 09:03 - 2015-08-06 05:34 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ECCE2A15-8FCA-4076-9503-7C14F86D812E} 2015-10-26 04:57 - 2013-08-22 07:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-26 04:56 - 2013-08-22 06:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-10-26 04:55 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-26 04:31 - 2015-08-06 18:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-26 04:31 - 2013-11-27 18:48 - 00286514 _____ C:\Windows\PFRO.log 2015-10-24 08:29 - 2015-08-06 05:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4111168469-3534141968-384311354-1001 2015-10-22 08:38 - 2013-08-22 08:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-16 17:03 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\rescache 2015-10-15 21:51 - 2013-08-22 08:38 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-15 21:51 - 2013-08-22 08:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-15 11:30 - 2013-08-22 08:36 - 00000000 ___RD C:\Windows\ToastData 2015-10-15 11:28 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-10-15 11:28 - 2015-08-11 00:22 - 00000000 ____D C:\Windows\system32\appraiser 2015-10-14 01:10 - 2015-08-09 16:28 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 01:07 - 2015-08-09 16:28 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-09 11:57 - 2015-08-06 05:59 - 00000000 ____D C:\Program Files (x86)\Avira 2015-10-09 11:42 - 2014-01-23 11:22 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-09 11:33 - 2013-08-22 07:44 - 00362920 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-07 21:38 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-07 17:17 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\SysWOW64\GWX Einige Dateien in TEMP: ==================== C:\Users\stephanie\AppData\Local\Temp\avgnt.exe C:\Users\volker\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-29 09:26 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:11-10-2015 01 durchgeführt von volker (2015-10-11 05:34:27) Gestartet von C:\Users\volker\Downloads Windows 8.1 (X64) (2015-08-06 12:17:03) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4111168469-3534141968-384311354-500 - Administrator - Disabled) Gast (S-1-5-21-4111168469-3534141968-384311354-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4111168469-3534141968-384311354-1003 - Limited - Enabled) volker (S-1-5-21-4111168469-3534141968-384311354-1001 - Administrator - Enabled) => C:\Users\volker ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 4.8.1245.73583 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 4.8.1245.73583 - Alcor Micro Corp.) Hidden ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.303.509 - Alps Electric) Amazon 1Button App (HKLM-x32\...\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6}) (Version: 1.0.0.4 - Amazon) AMD Catalyst Install Manager (HKLM\...\{5D42947B-E961-C0B5-5A70-EA0F753331EB}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.4.2 - AppEx Networks) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.202 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{5dfbeba9-9f22-463d-8c95-c861911810a2}) (Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.47.11018 - Avira Operations GmbH & Co. KG) Hidden DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.) Evernote (HKLM-x32\...\Evernote) (Version: 1.0.0 - Evernote Launcher by Toshiba Europe GmbH) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden IDT Audio Driver (HKLM\...\{588A747E-CFF6-46B3-9207-CD754F9473AF}) (Version: 6.10.6491.0 - IDT) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{d07b0db5-8dad-40e1-be90-88026298a46b}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{2749c485-3a8b-4533-92ff-7cf6e8221cff}) (Version: 11.0.61030.0 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) OEM Application Profile (HKLM-x32\...\{70D5F822-F4C4-33D9-7EEC-2A4AF4EA7BDC}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.306 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) TOSHIBA Addendum (HKLM-x32\...\{C1569944-FAD6-4B3B-85E5-C213C2FF8EFC}) (Version: 1.00 - TOSHIBA) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation) TOSHIBA Display Utility (HKLM\...\{5F6AC07E-50EF-422E-B56E-6521E5B35139}) (Version: 1.1.12.0 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{78931270-BC9E-441A-A52B-73ECD4ACFAB5}) (Version: 3.00.346 - Toshiba Corporation) TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.09.6400 - Toshiba Corporation) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation) TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.00.6403 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation) Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.0 - Toshiba Europe GmbH) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.27.102 - Toshiba Corporation) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 09-10-2015 08:33:25 Geplanter Prüfpunkt ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 06:25 - 2013-08-22 06:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {048CFF6B-5F5D-460B-AE01-B98618C9FF0D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-06] (Google Inc.) Task: {21F0B2F4-4991-41C1-9E1A-4F080086E3EA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-06] (Google Inc.) Task: {5278BEC1-2E6C-4A39-B362-38D23AE37A2E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {8AA7C16A-7814-4CA2-9F1C-4306B82039DD} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-07-18] (Toshiba Europe GmbH) Task: {A1F279D9-05DB-49C2-A4F4-A484DA7316D6} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-07-31] (TOSHIBA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-03-27 13:53 - 2013-03-27 13:53 - 00163168 _____ () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe 2013-08-30 20:47 - 2013-08-30 20:47 - 00099328 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe 2013-09-10 13:54 - 2013-09-10 13:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe 2012-07-18 19:38 - 2012-07-18 19:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 00016896 _____ () C:\Program Files\ATI Technologies\ATI.ACE\a4\AS4.NativeProxy.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\volker\SkyDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\volker\Pictures\new York.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{0CD05622-4BAD-4D28-9B84-13F7F7F92DE7}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{0F289AF0-F534-4987-B08A-6223EE33C4FA}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{8B4832CF-F239-486A-B495-85DE4C15E8C9}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{937FBBD7-4DE7-45AD-8B79-52C6050E379C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{47871803-D982-4EE8-AE57-EAB34143DB5F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{34827BF4-2721-40DB-ACD8-98DF314436B0}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E1149BFA-A52E-4001-871C-FA4939E282EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B6E0C6FD-786F-46D6-95A7-4661984F3B9E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/11/2015 05:00:17 AM) (Source: Adaptive Sleep Service) (EventID: 0) (User: ) Description: state start is later than state end Error: (10/11/2015 03:45:25 AM) (Source: Adaptive Sleep Service) (EventID: 0) (User: ) Description: state start is later than state end Error: (10/11/2015 11:26:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/11/2015 10:56:17 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/11/2015 08:22:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: wwahost.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Exception Stapel: bei System.Runtime.ExceptionServices.ExceptionDispatchInfo.Throw() bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() Error: (10/11/2015 08:08:32 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/10/2015 09:26:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/10/2015 07:22:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/10/2015 05:18:29 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (10/10/2015 04:24:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: STEFFI) Description: Bei der Aktivierung der App „Microsoft.BingNews_8wekyb3d8bbwe!AppexNews“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (10/11/2015 05:00:12 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/11/2015 05:00:12 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/11/2015 03:13:11 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/11/2015 03:13:11 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/11/2015 08:22:07 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {D63B10C5-BB46-4990-A94F-E40B9D520160} Error: (10/11/2015 08:22:07 AM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {D63B10C5-BB46-4990-A94F-E40B9D520160} Error: (10/11/2015 08:05:07 AM) (Source: BTHUSB) (EventID: 17) (User: ) Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen. Error: (10/10/2015 03:11:50 PM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/10/2015 03:11:50 PM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} Error: (10/10/2015 03:11:50 PM) (Source: DCOM) (EventID: 10010) (User: STEFFI) Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9} ==================== Speicherinformationen =========================== Prozessor: AMD A4-5000 APU with Radeon(TM) HD Graphics Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 3523.07 MB Verfügbarer physikalischer RAM: 2354.77 MB Summe virtueller Speicher: 4227.07 MB Verfügbarer virtueller Speicher: 2482.63 MB ==================== Laufwerke ================================ Drive c: (TI31251100A) (Fixed) (Total:454.66 GB) (Free:422.56 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ ich hoffe,es ist diesmal richtig... Gruß Volker und Fritz. |
30.10.2015, 09:02 | #14 |
/// the machine /// TB-Ausbilder | Fehler beim Prüfvorgang Avira... perfekt Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.11.2015, 15:51 | #15 |
| Fehler beim Prüfvorgang Avira...Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 09.11.2015 05:41, SYSTEM, STEFFI, Protection, Malware Protection, Starting, Protection, 09.11.2015 05:41, SYSTEM, STEFFI, Protection, Malware Protection, Started, Protection, 09.11.2015 05:41, SYSTEM, STEFFI, Protection, Malicious Website Protection, Starting, Protection, 09.11.2015 05:41, SYSTEM, STEFFI, Protection, Malicious Website Protection, Started, Update, 09.11.2015 05:42, SYSTEM, STEFFI, Manual, Remediation Database, 2015.9.16.1, 2015.11.8.2, Update, 09.11.2015 05:42, SYSTEM, STEFFI, Manual, IP Database, 2015.9.21.2, 2015.11.9.2, Update, 09.11.2015 05:42, SYSTEM, STEFFI, Manual, Rootkit Database, 2015.9.18.1, 2015.11.4.2, Update, 09.11.2015 05:42, SYSTEM, STEFFI, Manual, Domain Database, 2015.9.22.3, 2015.11.9.4, Update, 09.11.2015 05:42, SYSTEM, STEFFI, Manual, Malware Database, 2015.9.22.5, 2015.11.9.3, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Refresh, Starting, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Malicious Website Protection, Stopping, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Malicious Website Protection, Stopped, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Refresh, Success, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Malicious Website Protection, Starting, Protection, 09.11.2015 05:42, SYSTEM, STEFFI, Protection, Malicious Website Protection, Started, Scan, 09.11.2015 06:06, SYSTEM, STEFFI, Manual, Start: 09.11.2015 05:43, Dauer: 23 Min. 27 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 1 Nicht-Malware-Erkennung, Protection, 09.11.2015 06:10, SYSTEM, STEFFI, Protection, Malware Protection, Starting, Protection, 09.11.2015 06:10, SYSTEM, STEFFI, Protection, Malware Protection, Started, Protection, 09.11.2015 06:10, SYSTEM, STEFFI, Protection, Malicious Website Protection, Starting, Protection, 09.11.2015 06:11, SYSTEM, STEFFI, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter # AdwCleaner v5.019 - Bericht erstellt am 09/11/2015 um 06:28:53 # Aktualisiert am 08/11/2015 von Xplode # Datenbank : 2015-11-09.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : volker - STEFFI # Gestartet von : C:\Users\volker\Downloads\adwcleaner_5.019.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0A7D6F3C-F2AB-48ED-BE23-99791BFF87D6} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\C3F6D7A0BA2FDE84EB329997B1FF786D [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\C3F6D7A0BA2FDE84EB329997B1FF786D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C3F6D7A0BA2FDE84EB329997B1FF786D ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1370 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows 8.1 x64 Ran by volker on 09.11.2015 at 6:37:39,54 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\volker\AppData\Roaming\mozilla\firefox\profiles\gcLoieVO.default\prefs.js user_pref(extensions.xpiState, {\app-profile\:{\abs@avira.com\:{\d\:\C:\\\\Users\\\\volker\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\gcLoieVO.defaul ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 09.11.2015 at 6:42:51,46 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-10-2015 durchgeführt von volker (Administrator) auf STEFFI (29-10-2015 14:21:11) Gestartet von C:\Users\volker\Downloads Geladene Profile: volker (Verfügbare Profile: volker & stephanie) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe () C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe () C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.15\GoogleCrashHandler64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Spotify Ltd) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (TOSHIBA) C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [688472 2013-07-23] (Alps Electric Co., Ltd.) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-17] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-11] (TOSHIBA Corporation) HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [383768 2002-04-12] (Alcor Micro Corp.) HKLM-x32\...\Run: [1.TPUReg] => C:\Program Files (x86)\TOSHIBA\PasswordUtility\readLM.exe [2216800 2013-03-27] (TOSHIBA) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-09-10] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782520 2015-09-01] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-4111168469-3534141968-384311354-1001\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-11-27] (Spotify Ltd) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{A42A1647-607B-4F97-8142-7A6F30901F53}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F0CE3D9E-D802-4838-8F0A-A8688137462E}: [DhcpNameServer] 127.0.0.1 Internet Explorer: ================== HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c HKU\S-1-5-21-4111168469-3534141968-384311354-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c SearchScopes: HKLM -> DefaultScope {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> DefaultScope {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> {4A35A007-1F95-423D-9848-03EFEF94069F} URL = hxxp://www.startseite24.net/?q={searchTerms} SearchScopes: HKU\S-1-5-21-4111168469-3534141968-384311354-1001 -> {69BF4EA3-1678-4422-99C9-3F5B347911C5} URL = FireFox: ======== FF ProfilePath: C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default FF Homepage: hxxp://www.hna.de FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Extension: Avira Browser Safety - C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert] FF Extension: Avira SafeSearch Plus - C:\Users\volker\AppData\Roaming\Mozilla\Firefox\Profiles\gcLoieVO.default\Extensions\safesearchplus@avira.com [2015-08-06] [ist nicht signiert] FF HKU\S-1-5-21-4111168469-3534141968-384311354-1001\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\volker\AppData\Local\Temp\search.xpi => nicht gefunden Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [khjilmcjipkeokomeekfnhkpbnhmgaje] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [99328 2013-08-30] () [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [932912 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-09-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1147720 2015-10-14] (Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-10-01] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [240872 2015-09-10] (Avira Operations GmbH & Co. KG) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] () R2 GFNEXSrv; C:\Program Files (x86)\TOSHIBA\PasswordUtility\GFNEXSrv.exe [163168 2013-03-27] () R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-08-16] (IDT, Inc.) [Datei ist nicht signiert] S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-07-18] (Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17504 2013-02-06] (Advanced Micro Devices, INC.) R2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [219360 2013-04-18] (AppEx Networks Corporation) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3858944 2013-10-24] (Qualcomm Atheros Communications, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [138240 2013-06-21] (Advanced Micro Devices) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137800 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-09-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [74440 2015-09-01] (Avira Operations GmbH & Co. KG) R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R2 PEGAGFN; C:\Program Files (x86)\TOSHIBA\PasswordUtility\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation ) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-26 04:51 - 2015-10-26 04:51 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4111168469-3534141968-384311354-1004 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Mozilla 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Avira 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\ATI 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Local\Mozilla 2015-10-26 04:51 - 2015-10-26 04:51 - 00000000 ____D C:\Users\stephanie\AppData\Local\ATI 2015-10-26 04:50 - 2015-10-26 04:50 - 00000000 ___RD C:\Users\stephanie\OneDrive 2015-10-26 04:46 - 2015-10-26 04:46 - 00000000 ____D C:\Users\stephanie\AppData\Local\TOSHIBA 2015-10-26 04:43 - 2015-10-26 04:50 - 00000000 ____D C:\Users\stephanie\AppData\Local\Packages 2015-10-26 04:43 - 2015-10-26 04:43 - 00001461 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-26 04:43 - 2015-10-26 04:43 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Adobe 2015-10-26 04:43 - 2015-10-26 04:43 - 00000000 ____D C:\Users\stephanie\AppData\Local\VirtualStore 2015-10-26 04:41 - 2015-10-26 04:50 - 00000000 ____D C:\Users\stephanie 2015-10-26 04:41 - 2015-10-26 04:41 - 00000020 ___SH C:\Users\stephanie\ntuser.ini 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Vorlagen 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Startmenü 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Netzwerkumgebung 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Lokale Einstellungen 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Eigene Dateien 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Druckumgebung 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Documents\Eigene Musik 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Documents\Eigene Bilder 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Local\Verlauf 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\AppData\Local\Anwendungsdaten 2015-10-26 04:41 - 2015-10-26 04:41 - 00000000 _SHDL C:\Users\stephanie\Anwendungsdaten 2015-10-26 04:41 - 2015-08-13 22:32 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-10-26 04:41 - 2015-08-13 22:32 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-10-26 04:41 - 2015-08-11 00:30 - 00000000 ___RD C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-10-26 04:41 - 2014-02-21 21:37 - 00000369 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-10-26 04:41 - 2014-02-21 21:37 - 00000369 _____ C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-10-26 04:41 - 2013-08-22 08:36 - 00000000 ____D C:\Users\stephanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-10-18 03:29 - 2015-10-18 03:29 - 00007168 ___SH C:\Users\volker\Documents\Thumbs.db 2015-10-15 19:20 - 2015-10-26 04:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-10-15 07:15 - 2015-09-18 20:18 - 00035384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-10-15 07:15 - 2015-09-18 06:42 - 01290752 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 01163776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00766464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00699904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00503296 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-10-15 07:15 - 2015-09-18 06:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-10-14 04:30 - 2015-10-14 04:30 - 00001480 _____ C:\Users\volker\Desktop\FRST64 - Verknüpfung.lnk 2015-10-14 04:20 - 2015-10-14 04:20 - 00001496 _____ C:\Users\volker\Desktop\Addition - Verknüpfung.lnk 2015-10-14 04:12 - 2015-10-14 04:12 - 00001456 _____ C:\Users\volker\Desktop\FRST - Verknüpfung.lnk 2015-10-14 01:04 - 2015-09-29 05:31 - 07457624 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 01:04 - 2015-09-29 05:31 - 01658536 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2015-10-14 01:04 - 2015-09-29 05:31 - 01519592 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2015-10-14 01:04 - 2015-09-29 05:31 - 01487008 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2015-10-14 01:04 - 2015-09-29 05:31 - 01355848 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2015-10-14 01:04 - 2015-09-24 09:42 - 00348672 _____ (Microsoft Corporation) C:\Windows\system32\bdesvc.dll 2015-10-14 01:04 - 2015-09-24 09:40 - 00737280 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2015-10-14 01:04 - 2015-08-07 14:40 - 01736520 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 01:04 - 2015-08-07 14:40 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-10-14 01:03 - 2015-09-10 11:02 - 25851392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 01:03 - 2015-09-10 10:09 - 20358144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-10-14 01:02 - 2015-09-10 10:19 - 00585728 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 01:02 - 2015-09-10 10:18 - 02886656 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 01:02 - 2015-09-10 10:18 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-10-14 01:02 - 2015-09-10 10:14 - 05990400 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 01:02 - 2015-09-10 10:06 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 01:02 - 2015-09-10 10:04 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 01:02 - 2015-09-10 09:51 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 01:02 - 2015-09-10 09:39 - 00504832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-10-14 01:02 - 2015-09-10 09:37 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 01:02 - 2015-09-10 09:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-10-14 01:02 - 2015-09-10 09:35 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 01:02 - 2015-09-10 09:33 - 02279936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-10-14 01:02 - 2015-09-10 09:28 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-10-14 01:02 - 2015-09-10 09:28 - 00480256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-10-14 01:02 - 2015-09-10 09:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-10-14 01:02 - 2015-09-10 09:24 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 01:02 - 2015-09-10 09:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-10-14 01:02 - 2015-09-10 09:19 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 01:02 - 2015-09-10 09:19 - 00720896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-10-14 01:02 - 2015-09-10 09:19 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-10-14 01:02 - 2015-09-10 09:17 - 02126336 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 01:02 - 2015-09-10 09:17 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-10-14 01:02 - 2015-09-10 09:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-10-14 01:02 - 2015-09-10 09:05 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-10-14 01:02 - 2015-09-10 09:02 - 04527616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-10-14 01:02 - 2015-09-10 09:01 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-10-14 01:02 - 2015-09-10 09:00 - 12853760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-10-14 01:02 - 2015-09-10 08:57 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 01:02 - 2015-09-10 08:57 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-10-14 01:02 - 2015-09-10 08:55 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-10-14 01:02 - 2015-09-10 08:55 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-10-14 01:02 - 2015-09-10 08:55 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-10-14 01:02 - 2015-09-10 08:45 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 01:02 - 2015-09-10 08:34 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-10-14 01:02 - 2015-09-10 08:31 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-10-14 01:02 - 2015-09-10 08:27 - 01311232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-10-14 01:02 - 2015-09-10 08:26 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-10-14 01:01 - 2015-08-26 19:43 - 22372152 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 01:01 - 2015-08-26 19:42 - 19795904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-10-14 01:01 - 2015-08-06 09:47 - 04710400 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2015-10-14 01:01 - 2015-08-06 09:18 - 04068352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 01134752 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 00686960 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2015-10-14 01:00 - 2015-08-07 14:40 - 00507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2015-10-14 01:00 - 2015-08-07 07:13 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2015-10-14 00:57 - 2015-08-06 10:05 - 00669184 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2015-10-14 00:57 - 2015-08-06 09:37 - 00536576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2015-10-14 00:15 - 2015-09-29 05:29 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-10-14 00:15 - 2015-09-28 11:45 - 03705344 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-10-14 00:15 - 2015-09-28 11:26 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-10-14 00:15 - 2015-09-28 11:25 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-10-14 00:15 - 2015-09-28 11:22 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-10-14 00:15 - 2015-09-28 11:22 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-10-14 00:15 - 2015-09-28 11:22 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-10-14 00:15 - 2015-09-28 11:15 - 02243072 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-10-14 00:15 - 2015-09-28 11:13 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-10-14 00:15 - 2015-09-28 11:12 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00901264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:42 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00984448 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll 2015-10-14 00:15 - 2015-08-22 06:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll 2015-10-14 00:15 - 2015-07-16 11:58 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\NcdAutoSetup.dll 2015-10-12 06:52 - 2015-10-29 14:20 - 00000000 ____D C:\Users\volker\Downloads\FRST-OlderVersion 2015-10-11 05:45 - 2015-10-11 05:45 - 00031919 _____ C:\Users\volker\Downloads\Shortcut.txt 2015-10-11 05:41 - 2015-10-11 05:41 - 00009277 _____ C:\Users\volker\Documents\PC probleme.odt 2015-10-11 05:34 - 2015-10-11 05:35 - 00018798 _____ C:\Users\volker\Downloads\Addition.txt 2015-10-11 05:32 - 2015-10-29 14:21 - 00012680 _____ C:\Users\volker\Downloads\FRST.txt 2015-10-11 05:32 - 2015-10-29 14:21 - 00000000 ____D C:\FRST 2015-10-11 05:27 - 2015-10-29 14:20 - 02197504 _____ (Farbar) C:\Users\volker\Downloads\FRST64.exe 2015-10-09 12:00 - 2015-10-09 12:00 - 00000000 ____D C:\Users\volker\AppData\Roaming\Avira 2015-10-09 11:57 - 2015-09-01 17:09 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00137800 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00074440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-10-09 11:57 - 2015-09-01 17:09 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2015-10-09 11:42 - 2015-10-09 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-10-09 11:42 - 2015-10-09 11:57 - 00000000 ____D C:\ProgramData\Avira 2015-10-09 11:42 - 2015-10-09 11:42 - 00001197 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2015-10-09 11:41 - 2015-10-09 11:42 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws(2).exe 2015-10-09 11:25 - 2015-10-09 11:25 - 00000000 ____D C:\Users\volker\AppData\Local\AviraSpeedup 2015-10-06 12:24 - 2015-10-06 12:25 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws(1).exe 2015-10-06 12:24 - 2015-10-06 12:24 - 04559688 _____ (Avira Operations GmbH & Co. KG) C:\Users\volker\Downloads\avira_de_av_5613a08ec78ee__ws.exe 2015-09-29 17:30 - 2015-09-29 17:30 - 00004234 _____ C:\Users\volker\Downloads\smime.p7s ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-29 14:18 - 2013-11-27 10:01 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-29 14:18 - 2013-08-28 02:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2015-10-29 14:18 - 2013-08-28 02:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2015-10-29 14:17 - 2013-08-22 07:46 - 00021815 _____ C:\Windows\setupact.log 2015-10-29 14:00 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\system32\sru 2015-10-29 13:58 - 2015-08-06 05:42 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-29 13:50 - 2014-01-23 11:22 - 01570552 _____ C:\Windows\WindowsUpdate.log 2015-10-29 13:39 - 2015-08-06 05:42 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-29 13:39 - 2015-08-06 05:25 - 00000000 __RDO C:\Users\volker\SkyDrive 2015-10-29 12:43 - 2014-01-23 11:22 - 00065536 _____ C:\Windows\system32\spu_storage.bin 2015-10-29 09:03 - 2015-08-06 05:34 - 00003926 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ECCE2A15-8FCA-4076-9503-7C14F86D812E} 2015-10-26 04:57 - 2013-08-22 07:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-26 04:56 - 2013-08-22 06:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-10-26 04:55 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\AppReadiness 2015-10-26 04:31 - 2015-08-06 18:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-26 04:31 - 2013-11-27 18:48 - 00286514 _____ C:\Windows\PFRO.log 2015-10-24 08:29 - 2015-08-06 05:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4111168469-3534141968-384311354-1001 2015-10-22 08:38 - 2013-08-22 08:20 - 00000000 ____D C:\Windows\CbsTemp 2015-10-16 17:03 - 2013-08-22 08:36 - 00000000 ____D C:\Windows\rescache 2015-10-15 21:51 - 2013-08-22 08:38 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-10-15 21:51 - 2013-08-22 08:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-10-15 11:30 - 2013-08-22 08:36 - 00000000 ___RD C:\Windows\ToastData 2015-10-15 11:28 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-10-15 11:28 - 2015-08-11 00:22 - 00000000 ____D C:\Windows\system32\appraiser 2015-10-14 01:10 - 2015-08-09 16:28 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 01:07 - 2015-08-09 16:28 - 143481208 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-10-09 11:57 - 2015-08-06 05:59 - 00000000 ____D C:\Program Files (x86)\Avira 2015-10-09 11:42 - 2014-01-23 11:22 - 00000000 ____D C:\ProgramData\Package Cache 2015-10-09 11:33 - 2013-08-22 07:44 - 00362920 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-07 21:38 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\system32\GWX 2015-10-07 17:17 - 2015-08-11 00:22 - 00000000 ___SD C:\Windows\SysWOW64\GWX Einige Dateien in TEMP: ==================== C:\Users\stephanie\AppData\Local\Temp\avgnt.exe C:\Users\volker\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-29 09:26 ==================== Ende von FRST.txt ============================ |
Themen zu Fehler beim Prüfvorgang Avira... |
avira, beheben, fehler, hallo zusammen, neu, problem, sehrlangsam, stunde, swapfile.sys, virus, überprüft, zusammen |