Hallo Ihr guten Geister,
seit ein paar Tagen ist mein Laptop langsamer als sonst. Ich habe mir heute deshalb den eset online scanner heruntergeladen und lasse ihn bereits seit 7 Stunden "arbeiten" (46%).
Bisheriges Ergebnis: 24 infizierte Dateien,
Aktuelles Prüfergebnis: Bedrohungen erkannt:
Variante von Win32/Adware.Trymedia.Aevtl. unerwünschte Anwendung

das insgesamt 5 mal.

Was kann ich tun?
Vielen Dank für eure Hilfe
Nofo

Zitat:

Was kann ich tun?

Log posten

Leider habe ich irrtümlich eset gelöscht (kann ich den Log noch finden?). Aber am 3.2. habe einen Systemscan mit FRST durchgeführt und sende das Log im Anschluss.
Nofo
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-01-2016
durchgeführt von Norbert (Administrator) auf NORBERT-PC (03-02-2016 12:28:45)
Gestartet von C:\Users\Norbert\Downloads
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\DeviceAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
() C:\Users\Norbert\Downloads\adwcleaner_5.032 (1).exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe
(Opera Software) C:\Program Files\Opera\34.0.2036.50\opera.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Family Tree Builder Update] => C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe [2477056 2015-03-02] (MyHeritage)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3519144 2015-08-15] (Synaptics Incorporated)
HKLM\...\Run: [DBAgent] => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-07] (Seagate Technology LLC)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-07] (Seagate Technology LLC)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2015-09-26]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2015-08-16]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files\Common Files\lpuninstall.exe (LastPass)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{4356eb2c-9f70-4aae-8467-cb5e92cfa099}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX&q={searchTerms}
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartsurf.com/?type=hp&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1439709553&z=ea84dd61360afdf841fef15gdzdc9t3mee5t5z6w0c&from=cor&uid=HitachiXHTS545025B9A300_090808PB4206QSJA1XWAX
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()
BHO: Filter Results -> {dd4c66b8-f943-4b10-8053-7e9ee39bba4a} -> C:\Program Files\Filter Results\Extensions\dd4c66b8-f943-4b10-8053-7e9ee39bba4a.dll [2015-08-16] ()
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()

FireFox:
========
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Program Files\LastPass\lpchrome.crx [2015-08-16]

Opera: 
=======
OPR Extension: (LastPass) - C:\Users\Norbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2015-12-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2016-01-07] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-07] (Seagate Technology LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [208552 2015-08-15] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-01-18] (Malwarebytes)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-08-15] (Synaptics Incorporated)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-03 12:28 - 2016-02-03 12:28 - 00010189 _____ C:\Users\Norbert\Downloads\FRST.txt
2016-02-03 12:27 - 2016-02-03 12:28 - 00000000 ____D C:\FRST
2016-02-03 12:27 - 2016-02-03 12:27 - 01721856 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2016-02-03 12:01 - 2016-02-03 12:01 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.032.exe
2016-02-03 12:01 - 2016-02-03 12:01 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.032 (1).exe
2016-02-01 22:59 - 2016-02-01 23:00 - 00851284 _____ C:\Users\Norbert\Documents\Baubehörde Klnbg.pdf
2016-02-01 22:55 - 2016-02-01 22:55 - 00019436 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_077.pdf
2016-02-01 22:54 - 2016-02-01 22:54 - 00016503 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_076.pdf
2016-02-01 22:01 - 2016-02-01 22:01 - 00056514 _____ C:\Users\Norbert\Downloads\Kontoauszug_2016_13_10-00001-9779.pdf
2016-01-31 20:15 - 2016-01-31 20:15 - 00046821 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit.wd
2016-01-31 20:06 - 2016-01-31 20:06 - 00277166 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit Tabelle - relative Luftfeuchte in Wohnräumen.pdf
2016-01-29 19:41 - 2016-01-29 19:41 - 16024736 _____ C:\Users\Norbert\Downloads\Marcellus - Der Merowinger.epub
2016-01-29 18:41 - 2016-01-29 18:41 - 01645333 _____ C:\Users\Norbert\Downloads\20160129-1840_122175_POLEN(37TRK6Q7RGW).pdf
2016-01-29 18:34 - 2016-01-29 18:35 - 01636544 _____ C:\Users\Norbert\Downloads\20160129-1834_122174_KOPENHAGEN(4ISL7VH79I1).pdf
2016-01-29 17:36 - 2016-01-29 17:36 - 01954141 _____ C:\Users\Norbert\Downloads\20160129-1735_122167_RIGA(HKSYBRS0LN4).pdf
2016-01-29 17:31 - 2016-01-29 17:31 - 01945751 _____ C:\Users\Norbert\Downloads\20160129-1730_122165_TALLIN(KDVAMDWDGP5).pdf
2016-01-29 17:24 - 2016-01-29 17:24 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C) (1).pdf
2016-01-29 17:23 - 2016-01-29 17:23 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C).pdf
2016-01-28 17:49 - 2016-01-28 17:49 - 01443430 _____ C:\Users\Norbert\Downloads\20160128-1747_122109_OSLO-2016(2).pdf
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-01-26 20:41 - 2012-09-21 09:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNL.dll
2016-01-26 20:41 - 2012-05-25 09:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNU.dll
2016-01-26 20:41 - 2012-05-15 16:01 - 00092672 _____ C:\WINDOWS\system32\CNC1768D.TBL
2016-01-26 20:41 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2016-01-26 20:40 - 2016-01-26 20:40 - 00002375 _____ C:\Users\Public\Desktop\Canon MX450 series On-Screen-Handbuch.lnk
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Manual
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Benutzerregistrierung
2016-01-26 20:39 - 2016-01-26 20:39 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-01-26 20:38 - 2016-01-26 20:39 - 00000000 ___HD C:\Program Files\CanonBJ
2016-01-26 20:23 - 2012-09-26 17:07 - 00069264 ____N (CANON INC.) C:\WINDOWS\system32\IJRMF.exe
2016-01-25 18:27 - 2016-01-25 18:27 - 00459292 _____ C:\Users\Norbert\Downloads\Zwischen zwei Naechten.epub
2016-01-25 18:22 - 2016-01-25 18:22 - 00000000 ____D C:\Users\Norbert\My Online Documents
2016-01-25 13:08 - 2016-01-25 13:08 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00002156 _____ C:\Users\Public\Desktop\Seagate Dashboard 2.0.lnk
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate Dashboard 2.0
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\Program Files\Seagate
2016-01-25 13:05 - 2016-01-25 13:05 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Seagate
2016-01-25 13:03 - 2016-01-25 13:04 - 147582640 _____ (Seagate) C:\Users\Norbert\Downloads\Seagate Dashboard Installer.exe
2016-01-24 15:13 - 2016-01-24 15:14 - 08548352 _____ C:\Users\Norbert\Downloads\UpdateStar_GER.msi
2016-01-24 14:42 - 2016-01-24 14:42 - 00000000 ___HD C:\ProgramData\CanonIJSDU
2016-01-22 23:28 - 2016-01-31 12:24 - 00000000 ____D C:\Users\Norbert\Desktop\Oslo
2016-01-22 00:03 - 2016-01-22 00:04 - 208416480 _____ C:\Users\Norbert\Downloads\EmsisoftEmergencyKit (1).exe
2016-01-21 23:50 - 2016-01-21 23:50 - 00049269 _____ C:\Users\Norbert\Downloads\00001008804_2016001 (1).pdf
2016-01-21 23:49 - 2016-01-21 23:49 - 00074356 _____ C:\Users\Norbert\Downloads\00001008804_2016001.pdf
2016-01-20 20:48 - 2016-01-20 20:48 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (2).exe
2016-01-20 20:33 - 2016-01-20 20:33 - 08039618 _____ C:\Users\Norbert\Downloads\Die Marketenderin.epub
2016-01-20 19:59 - 2016-01-20 19:59 - 00127997 _____ C:\Users\Norbert\Downloads\00000_00682_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-20 19:46 - 2016-01-20 19:46 - 00127869 _____ C:\Users\Norbert\Downloads\00000_02912_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-18 22:49 - 2016-01-18 22:49 - 01188240 _____ (Uniblue Systems Limited ) C:\Users\Norbert\Downloads\pcmechanicpm.exe
2016-01-18 22:41 - 2016-01-18 22:42 - 22908888 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-18 22:31 - 2016-02-02 18:00 - 00000470 _____ C:\WINDOWS\Tasks\ParetoLogic Registration3.job
2016-01-18 22:31 - 2016-01-18 22:31 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\ParetoLogic
2016-01-18 22:31 - 2016-01-18 22:31 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\DriverCure
2016-01-18 22:28 - 2016-02-03 11:55 - 00000496 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job
2016-01-18 22:28 - 2016-02-03 11:55 - 00000444 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3.job
2016-01-18 22:28 - 2016-01-18 22:55 - 00000000 ____D C:\ProgramData\ParetoLogic
2016-01-18 22:28 - 2016-01-18 22:28 - 00000000 ____D C:\Program Files\Common Files\ParetoLogic
2016-01-18 22:25 - 2016-01-18 22:26 - 05813872 _____ (ParetoLogic Inc.) C:\Users\Norbert\Downloads\ParetoLogic PC Health Advisor_de (1).exe
2016-01-18 17:39 - 2016-02-02 19:17 - 00012158 _____ C:\Users\Norbert\Desktop\Ausgaben Trude Fohr.xlsx
2016-01-18 15:56 - 2016-01-18 15:56 - 04231193 _____ C:\Users\Norbert\Downloads\tarockrufer.exe
2016-01-17 19:36 - 2016-01-18 23:21 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Solvusoft
2016-01-17 19:35 - 2016-01-17 19:35 - 03901768 _____ (solvusoft Corporation ) C:\Users\Norbert\Downloads\WinThruster_Setup_2016.exe
2016-01-17 19:35 - 2015-11-25 13:01 - 00019576 _____ (solvusoft) C:\WINDOWS\system32\roboot.exe
2016-01-17 18:14 - 2016-01-17 19:59 - 00000000 ___RD C:\Users\Norbert\Downloads\DeviceDoctor.RAROpener_mkdtfchztkfbm!App
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\Program Files\7-Zip
2016-01-17 18:07 - 2016-01-17 18:08 - 01098961 _____ (Igor Pavlov) C:\Users\Norbert\Downloads\7z1514.exe
2016-01-15 18:23 - 2016-01-15 18:23 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (3).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (2).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00004720 _____ C:\Users\Norbert\Downloads\URLLink (11).acsm
2016-01-15 18:21 - 2016-01-15 18:21 - 00002550 _____ C:\Users\Norbert\Downloads\URLLink (10).acsm
2016-01-15 18:20 - 2016-01-15 18:20 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6 (1).epub
2016-01-15 18:19 - 2016-01-15 18:19 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6.epub
2016-01-14 10:59 - 2016-01-14 10:59 - 00000000 ____D C:\ProgramData\Etiam
2016-01-14 10:58 - 2016-01-14 10:58 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\LaunchPad
2016-01-13 21:58 - 2016-01-13 21:58 - 03795143 _____ C:\Users\Norbert\Downloads\Schwertbrueder.epub
2016-01-13 20:01 - 2016-01-13 20:01 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-01-13 16:17 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 16:17 - 2016-01-05 02:49 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-13 16:17 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 16:16 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 16:16 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 16:16 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 16:16 - 2016-01-05 03:48 - 00960352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-13 16:16 - 2016-01-05 03:48 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-13 16:16 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 16:16 - 2016-01-05 03:46 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-13 16:16 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 16:16 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 16:16 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 16:16 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 16:16 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 16:16 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 16:16 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 16:16 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 16:16 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 16:16 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 16:16 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 16:16 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 16:16 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 16:16 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 16:16 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 16:16 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 16:16 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 16:16 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 16:16 - 2016-01-05 02:28 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:52 - 2016-01-12 19:52 - 00144572 _____ C:\Users\Norbert\Downloads\Kontoauszug_2015.pdf
2016-01-12 18:58 - 2012-09-20 05:00 - 00317440 _____ (CANON INC.) C:\WINDOWS\system32\CNMXLMBN.DLL
2016-01-12 18:57 - 2016-01-12 18:57 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (1).exe
2016-01-12 18:24 - 2016-01-12 18:24 - 00334027 ____T C:\Users\Norbert\Documents\ko.oxps
2016-01-12 18:23 - 2016-01-12 18:23 - 00334029 ____T C:\Users\Norbert\Documents\12.oxps
2016-01-09 08:49 - 2016-01-09 08:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\Apps\2.0
2016-01-07 16:28 - 2016-01-07 16:28 - 00293307 _____ C:\Users\Norbert\Downloads\ING-DiBa_Postbox_2016-01-01_Direkt-Sparen - 11181625001 - Hinweis (2).pdf
2016-01-07 16:28 - 2016-01-07 16:28 - 00293307 _____ C:\Users\Norbert\Downloads\ING-DiBa_Postbox_2016-01-01_Direkt-Sparen - 11181625001 - Hinweis (1).pdf
2016-01-07 16:18 - 2016-01-07 16:18 - 00293307 _____ C:\Users\Norbert\Downloads\ING-DiBa_Postbox_2016-01-01_Direkt-Sparen - 11181625001 - Hinweis.pdf
2016-01-07 16:17 - 2016-01-07 16:17 - 00090557 _____ C:\Users\Norbert\Downloads\ING-DiBa_Postbox_2016-01-01_Änderungsübersicht Geschäftsbedingungen gültig ab 15.03.2016.pdf
2016-01-06 21:56 - 2016-01-06 21:56 - 00000427 _____ C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bilder.lnk
2016-01-06 20:45 - 2016-01-06 20:45 - 00000000 ____D C:\WINDOWS\system32\SleepStudy

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-04 20:00 - 2010-05-15 15:38 - 00081988 ____C C:\6_neutrale_kuendigung.pdf
2016-02-03 12:02 - 2015-06-09 10:16 - 00000000 ____D C:\AdwCleaner
2016-02-02 19:14 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-02 19:14 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-02 18:44 - 2015-08-23 16:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-01 23:00 - 2015-08-24 14:49 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-01-31 23:48 - 2015-10-30 16:07 - 00739114 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-31 23:48 - 2015-10-30 16:07 - 00147764 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-31 23:48 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-01-31 23:48 - 2015-08-15 17:38 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-31 18:43 - 2015-06-25 12:15 - 00000000 ____D C:\Users\Norbert\Desktop\zu vermieten
2016-01-30 23:12 - 2015-08-23 16:38 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-01-29 19:43 - 2015-09-08 17:27 - 00000000 ____D C:\Users\Norbert\Documents\Calibre-Bibliothek
2016-01-28 14:42 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-28 14:31 - 2013-12-07 09:13 - 00000000 ____D C:\Users\Norbert\Desktop\Bedienungsanleitungen
2016-01-26 20:55 - 2015-08-24 15:19 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-01-26 20:55 - 2015-08-24 14:59 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Canon
2016-01-26 20:54 - 2015-08-24 14:35 - 00000000 ____D C:\Program Files\Canon
2016-01-26 20:41 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-01-26 20:18 - 2011-01-17 15:26 - 00000000 ___DC C:\Log
2016-01-26 20:17 - 2015-12-25 18:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-26 20:16 - 2015-10-30 06:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-26 20:10 - 2015-08-15 17:38 - 00000000 ____D C:\Users\Norbert\AppData\Local\Packages
2016-01-25 18:22 - 2015-12-25 18:13 - 00000000 ____D C:\Users\Norbert
2016-01-24 20:22 - 2015-08-16 17:14 - 00000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2016-01-24 20:04 - 2015-09-01 22:32 - 00007597 _____ C:\Users\Norbert\AppData\Local\resmon.resmoncfg
2016-01-22 00:10 - 2015-06-18 06:58 - 00000000 ____D C:\EEK
2016-01-22 00:08 - 2015-06-18 06:58 - 00000773 _____ C:\Users\Norbert\Desktop\Start Emsisoft Emergency Kit.lnk
2016-01-21 23:07 - 2015-08-16 08:21 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-01-21 23:07 - 2015-08-16 08:19 - 00000000 ____D C:\Program Files\Opera
2016-01-18 23:11 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-01-18 22:44 - 2015-08-16 09:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-17 21:14 - 2015-08-16 06:55 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2016-01-17 21:14 - 2010-05-31 13:59 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2016-01-17 18:10 - 2012-12-01 09:15 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenforschung
2016-01-16 20:29 - 2012-12-02 14:27 - 00000000 ____D C:\Users\Norbert\Documents\MyHeritage
2016-01-15 17:07 - 2015-08-16 11:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 23:08 - 2015-08-16 08:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-14 23:04 - 2015-08-16 08:30 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-12 18:26 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-01-09 09:20 - 2015-08-16 07:26 - 00000000 ____D C:\Program Files\Google
2016-01-09 08:41 - 2015-09-06 09:40 - 00000000 ____D C:\Users\Norbert\Desktop\für birgit
2016-01-08 22:28 - 2015-11-08 19:32 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\AllDup
2016-01-08 20:49 - 2015-09-06 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FamilySearch

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-16 08:22 - 2015-08-16 08:22 - 10934856 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-11-06 20:30 - 2015-11-06 20:30 - 0003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-01 22:32 - 2016-01-24 20:04 - 0007597 _____ () C:\Users\Norbert\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\Maint000.exe
C:\Users\Norbert\AppData\Local\Temp\Maint001.exe
C:\Users\Norbert\AppData\Local\Temp\Maint002.exe
C:\Users\Norbert\AppData\Local\Temp\Maint003.exe
C:\Users\Norbert\AppData\Local\Temp\Maint004.exe
C:\Users\Norbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Norbert\AppData\Local\Temp\sqlite3.dll
C:\Users\Norbert\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-31 11:57

==================== Ende vom FRST.txt ============================
         

--- --- ---

Addition.txt Logfile fehlt, bitte nachreichen

hallo cosinus,
anbei Addition.txt Logfile
Grüße NofoFRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-01-2016
durchgeführt von Norbert (2016-02-07 15:42:12)
Gestartet von C:\Users\Norbert\Downloads
Microsoft Windows 10 Pro (X86) (2015-12-25 17:41:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Ahnenblatt 2.88 (HKLM\...\Ahnenblatt_is1) (Version: 2.88.0.1 - Dirk Böttcher)
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Amazon Kindle (HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Amazon Kindle) (Version:  - Amazon)
Amazon Kindle (HKU\S-1-5-21-2427394065-3725693352-322908783-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Kindle) (Version:  - Amazon)
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
calibre (HKLM\...\{5AD205E9-E80E-4F4B-88A5-C6B5CC12BBE4}) (Version: 2.48.0 - Kovid Goyal)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MX450 series Benutzerregistrierung (HKLM\...\Canon MX450 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.00 - Canon Inc.)
Canon MX450 series On-screen Manual (HKLM\...\Canon MX450 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Filter Results (HKLM\...\Filter Results) (Version: 2.0.5705.40781 - Filter Results) <==== ACHTUNG
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LastPass (uninstall only) (HKLM\...\LastPass) (Version:  - LastPass)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{92a68ee6-690a-4c60-b5ac-4292593cb68c}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7143 - MyHeritage.com)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Opera Stable 35.0.2066.37 (HKLM\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software)
Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Personal Ancestral File 5 (HKLM\...\{D94A8E22-DF2B-4107-9E51-608A60A7671D}) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.3.801.0 - Seagate)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated)
TreeSize Free V3.3.2 (HKLM\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03919FEF-870A-4401-A848-8FEBFC9F07ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {156A00E3-6804-461E-93F9-59ABDA149F1D} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()
Task: {2FE2601D-EAEF-468D-AE91-4A685985A79C} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2016-01-07] (Seagate Technology LLC)
Task: {4CE191AB-3A09-4B80-9B4B-82BB86BB035F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {63B15169-5D20-4723-B074-59670E439D23} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {6B0FBAE9-5861-4D3D-B4AC-4DD8CDD62A42} - System32\Tasks\Opera scheduled Autoupdate 1439709655 => C:\Program Files\Opera\launcher.exe [2016-02-01] (Opera Software)
Task: {717CC075-B28E-47C3-94AC-EDB3DF718C6C} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
Task: {A7189AC7-5247-4121-AC24-C0E42C0C262D} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {BB677506-EEF5-4B10-A47D-8491075B7A7D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation)
Task: {BDB4F775-B09C-4BAE-8925-19B593535E7E} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2016-01-07] (Seagate Technology LLC)
Task: {C6AA391A-4E1A-425C-8E3C-DF2EF8957388} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2016-01-07] (Seagate Technology LLC)
Task: {D78DA780-7D4B-4FCC-BBD5-F9AFC4A7D257} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2016-01-07] (Seagate Technology LLC)
Task: {EEE2E98F-0D90-404F-8D02-BCCC51DC4ACF} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\WINDOWS\system32\rundll32.exeAC:\Program Files\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 18:26 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-25 17:55 - 2015-12-25 17:55 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-12-25 17:55 - 2015-12-25 17:55 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-25 21:05 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-25 21:05 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 16:16 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 16:16 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 14:03 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 14:03 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-02-26 12:46 - 2009-02-26 12:46 - 00064344 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\ColleagueImport.dll
2011-06-22 10:46 - 2011-06-22 10:46 - 00434016 _____ () C:\Program Files\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
2015-11-11 03:41 - 2015-11-11 03:41 - 00756376 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2016-01-21 23:09 - 2016-01-21 23:09 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-21 23:09 - 2016-01-21 23:09 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-02-04 18:55 - 2016-02-04 18:54 - 62319736 _____ () C:\Program Files\Opera\35.0.2066.37\opera.dll
2016-02-04 18:55 - 2016-02-04 18:53 - 02074232 _____ () C:\Program Files\Opera\35.0.2066.37\libglesv2.dll
2016-02-04 18:55 - 2016-02-04 18:53 - 00081528 _____ () C:\Program Files\Opera\35.0.2066.37\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-2427394065-3725693352-322908783-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "honestech Audio Recorder 2.0 Deluxe Launcher.lnk"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "SideSync"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "SideSync"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{758CDF26-206B-4684-A7B5-1BE0544D6903}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{B7FBF5EC-9265-41C9-A714-6807871A1F7F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [UDP Query User{1A8AD29C-F61B-44B9-B14D-D31B671F650C}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe
FirewallRules: [TCP Query User{CE4E9C69-0C24-48B0-A0DD-D3FDF6B16648}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe
FirewallRules: [{966E817E-DC94-4DFB-A74E-F29D37E0E2DB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{A4765572-1BF9-4FB3-85AB-10B14FAAB06C}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{63E8E8D4-F026-457B-BC61-31C1F992E0C6}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [{3E173CF7-4E20-479C-AE03-B282A45E355C}] => (Allow) LPort=8888

==================== Wiederherstellungspunkte =========================

28-01-2016 14:37:41 Windows Update
31-01-2016 23:51:47 Windows-Sicherung
01-02-2016 07:04:07 Windows-Sicherung
05-02-2016 13:10:06 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/07/2016 03:28:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/07/2016 12:37:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/05/2016 05:08:06 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: Vorgangsfehler aufgrund eines Gerätefehlers an Quelle oder Ziel. Befindet sich das Quell-/Zielvolume auf einem Datenträger, führen Sie "CHKDSK /R" auf dem Quell- oder Zielvolume aus, und wiederholen Sie den Vorgang. (0x8078012D).

Error: (02/05/2016 05:08:03 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/05/2016 05:07:30 PM) (Source: Microsoft-Windows-Backup) (EventID: 517) (User: NT-AUTORITÄT)
Description: Fehler bei der um 2016-02-05T12:10:06.723958300Z gestarteten Sicherung. Fehlercode: "0x8078012d" (%%2155348269). Suchen Sie in den Ereignisdetails nach einer Lösung, und führen Sie die Sicherung erneut aus, nachdem das Problem behoben wurde.

Error: (02/05/2016 04:14:29 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Microsoft.Photos.exe, Version 16.201.11370.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ec0

Startzeit: 01d16027d8805c9d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.201.11370.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe

Berichts-ID: 20f0c9da-cc1b-11e5-941b-00238bf67a69

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.201.11370.0_x86__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (02/05/2016 04:14:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: NORBERT-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/05/2016 03:58:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/05/2016 03:57:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/05/2016 03:57:44 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (02/07/2016 12:44:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_48d02b4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 12:44:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _48d02b4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 12:44:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_48d02b4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 12:44:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_48d02b4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 12:44:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/07/2016 12:13:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_3ff1202 erreicht.

Error: (02/07/2016 12:13:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _3ff1202 erreicht.

Error: (02/07/2016 12:13:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerdatenspeicher _3ff1202" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (02/07/2016 12:13:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_3ff1202" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/07/2016 12:13:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _3ff1202" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2016-02-04 21:09:52.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-04 18:52:22.837
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-27 15:34:55.682
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-26 20:28:37.976
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-25 14:15:08.862
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-22 16:29:02.133
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-18 23:19:30.969
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-06 08:46:21.139
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 21:58:57.378
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 19:45:11.055
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1102.11 MB
Summe virtueller Speicher: 3537.61 MB
Verfügbarer virtueller Speicher: 1301.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.84 GB) (Free:80.54 GB) NTFS
Drive e: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:643.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00FBB00F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

--- --- ---

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Filter Results
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

hallo cosinus,
ich finde 1 Programm "Filter Results". Nach dem uninstall button klicke ich auch auf "moderat", dann erscheint die Fehlermeldung:
"Uninstall ist fehlgeschlagen. Vermutlich ungültiger Deinstall Befehl!
Was kann ich tun?
Nofo

Einfach normal mit revo weitermachen

danke, habe ich nach den Anweisungen erledigt.
Es scheint so, als würde mein Laptop wieder normal funktionieren, oder kann ich noch etwas machen?
Einstweilen vielen Dank
Nofo

ok, ich habe alles so erledigt und hoffe, dass der Laptop wieder normal funktioniert!
Vielen Dank, oder muss ich noch etwas tun?
Nofo

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2 JRT.txt:JRT Logfile:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 10 Pro x86 
Ran by Norbert (Administrator) on 08.02.2016 at 22:42:07,03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 3 

Successfully deleted: C:\user.js (File) 
Successfully deleted: C:\Users\Norbert\Documents\add-in express (Folder) 
Successfully deleted: C:\Program Files\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3 (Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.02.2016 at 22:45:02,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

--- --- ---
FRST.txt:
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von Norbert (Administrator) auf NORBERT-PC (08-02-2016 22:48:19)
Gestartet von C:\Users\Norbert\Desktop
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Farbar) C:\Users\Norbert\Desktop\FRST (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Family Tree Builder Update] => C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe [2477056 2015-03-02] (MyHeritage)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3519144 2015-08-15] (Synaptics Incorporated)
HKLM\...\Run: [DBAgent] => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-07] (Seagate Technology LLC)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-07] (Seagate Technology LLC)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2015-09-26]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2015-08-16]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files\Common Files\lpuninstall.exe (LastPass)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{4356eb2c-9f70-4aae-8467-cb5e92cfa099}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()

FireFox:
========
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Program Files\LastPass\lpchrome.crx [2015-08-16]

Opera: 
=======
OPR Extension: (LastPass) - C:\Users\Norbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2015-12-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2016-01-07] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-07] (Seagate Technology LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [208552 2015-08-15] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-02-06] (Malwarebytes)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-08-15] (Synaptics Incorporated)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 22:48 - 2016-02-08 22:49 - 00008578 _____ C:\Users\Norbert\Desktop\FRST.txt
2016-02-08 22:47 - 2016-02-08 22:47 - 01721344 _____ (Farbar) C:\Users\Norbert\Downloads\FRST (2).exe
2016-02-08 22:47 - 2016-02-08 22:47 - 01721344 _____ (Farbar) C:\Users\Norbert\Desktop\FRST (2).exe
2016-02-08 22:45 - 2016-02-08 22:45 - 00000765 _____ C:\Users\Norbert\Desktop\JRT.txt
2016-02-08 22:41 - 2016-02-08 22:41 - 01609032 _____ (Malwarebytes) C:\Users\Norbert\Downloads\JRT.exe
2016-02-08 22:22 - 2016-02-08 21:17 - 01508352 _____ C:\Users\Norbert\Desktop\adwcleaner_5.033.exe
2016-02-08 22:09 - 2016-02-08 22:30 - 00000000 ____D C:\AdwCleaner
2016-02-08 21:17 - 2016-02-08 21:17 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.033.exe
2016-02-07 16:32 - 2016-02-07 16:32 - 00001295 _____ C:\Users\Norbert\Desktop\Revo Uninstaller.lnk
2016-02-07 16:32 - 2016-02-07 16:32 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-02-07 16:31 - 2016-02-07 16:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Norbert\Downloads\revosetup95 (1).exe
2016-02-07 15:42 - 2016-02-07 15:44 - 00029628 _____ C:\Users\Norbert\Downloads\Addition.txt
2016-02-07 15:37 - 2016-02-07 15:37 - 01721856 _____ (Farbar) C:\Users\Norbert\Downloads\FRST (1).exe
2016-02-07 11:37 - 2016-02-07 11:37 - 00009305 _____ C:\Users\Norbert\Desktop\print (4).pdf
2016-02-07 11:36 - 2016-02-07 11:36 - 00009257 _____ C:\Users\Norbert\Downloads\print (4).pdf
2016-02-07 11:01 - 2016-02-07 11:01 - 00009301 _____ C:\Users\Norbert\Desktop\print (3).pdf
2016-02-07 11:00 - 2016-02-07 11:00 - 00009253 _____ C:\Users\Norbert\Downloads\print (3).pdf
2016-02-06 11:01 - 2016-02-06 11:01 - 00000000 ____D C:\Program Files\ESET
2016-02-06 10:59 - 2016-02-06 11:00 - 02870984 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu (1).exe
2016-02-06 10:48 - 2016-02-06 10:48 - 22908888 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-02-05 13:59 - 2016-02-05 14:00 - 04557469 _____ C:\Users\Norbert\Downloads\LogoclicXtreme_installation_DE2015.pdf
2016-02-04 21:02 - 2016-02-04 21:03 - 00290084 _____ C:\Users\Norbert\Documents\Geburtsurkunde.pdf
2016-02-03 12:28 - 2016-02-07 15:44 - 00041224 _____ C:\Users\Norbert\Downloads\FRST.txt
2016-02-03 12:27 - 2016-02-08 22:48 - 00000000 ____D C:\FRST
2016-02-03 12:27 - 2016-02-03 12:27 - 01721856 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2016-02-03 12:01 - 2016-02-03 12:01 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.032.exe
2016-02-01 22:59 - 2016-02-01 23:00 - 00851284 _____ C:\Users\Norbert\Documents\Baubehörde Klnbg.pdf
2016-02-01 22:55 - 2016-02-01 22:55 - 00019436 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_077.pdf
2016-02-01 22:54 - 2016-02-01 22:54 - 00016503 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_076.pdf
2016-02-01 22:01 - 2016-02-01 22:01 - 00056514 _____ C:\Users\Norbert\Downloads\Kontoauszug_2016_13_10-00001-9779.pdf
2016-01-31 20:15 - 2016-01-31 20:15 - 00046821 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit.wd
2016-01-31 20:06 - 2016-01-31 20:06 - 00277166 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit Tabelle - relative Luftfeuchte in Wohnräumen.pdf
2016-01-29 19:41 - 2016-01-29 19:41 - 16024736 _____ C:\Users\Norbert\Downloads\Marcellus - Der Merowinger.epub
2016-01-29 18:41 - 2016-01-29 18:41 - 01645333 _____ C:\Users\Norbert\Downloads\20160129-1840_122175_POLEN(37TRK6Q7RGW).pdf
2016-01-29 18:34 - 2016-01-29 18:35 - 01636544 _____ C:\Users\Norbert\Downloads\20160129-1834_122174_KOPENHAGEN(4ISL7VH79I1).pdf
2016-01-29 17:36 - 2016-01-29 17:36 - 01954141 _____ C:\Users\Norbert\Downloads\20160129-1735_122167_RIGA(HKSYBRS0LN4).pdf
2016-01-29 17:31 - 2016-01-29 17:31 - 01945751 _____ C:\Users\Norbert\Downloads\20160129-1730_122165_TALLIN(KDVAMDWDGP5).pdf
2016-01-29 17:24 - 2016-01-29 17:24 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C) (1).pdf
2016-01-29 17:23 - 2016-01-29 17:23 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C).pdf
2016-01-28 17:49 - 2016-01-28 17:49 - 01443430 _____ C:\Users\Norbert\Downloads\20160128-1747_122109_OSLO-2016(2).pdf
2016-01-28 14:04 - 2016-01-16 07:20 - 06971752 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-01-28 14:04 - 2016-01-16 06:28 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-01-28 14:04 - 2016-01-16 06:26 - 19338752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-28 14:04 - 2016-01-16 06:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-01-28 14:04 - 2016-01-16 06:19 - 12126208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00168360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-01-28 14:03 - 2016-01-16 07:33 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-01-28 14:03 - 2016-01-16 07:19 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-28 14:03 - 2016-01-16 07:19 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-01-28 14:03 - 2016-01-16 07:17 - 21125400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-01-28 14:03 - 2016-01-16 07:17 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-01-28 14:03 - 2016-01-16 07:16 - 05238360 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-01-28 14:03 - 2016-01-16 07:08 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-01-28 14:03 - 2016-01-16 07:08 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-01-28 14:03 - 2016-01-16 07:08 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-01-28 14:03 - 2016-01-16 07:04 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-01-28 14:03 - 2016-01-16 07:03 - 00364168 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-01-28 14:03 - 2016-01-16 06:37 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-01-28 14:03 - 2016-01-16 06:36 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2016-01-28 14:03 - 2016-01-16 06:35 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-28 14:03 - 2016-01-16 06:35 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-01-28 14:03 - 2016-01-16 06:35 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2016-01-28 14:03 - 2016-01-16 06:34 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2016-01-28 14:03 - 2016-01-16 06:34 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll
2016-01-28 14:03 - 2016-01-16 06:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-01-28 14:03 - 2016-01-16 06:32 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2016-01-28 14:03 - 2016-01-16 06:32 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-01-28 14:03 - 2016-01-16 06:32 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2016-01-28 14:03 - 2016-01-16 06:31 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2016-01-28 14:03 - 2016-01-16 06:31 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2016-01-28 14:03 - 2016-01-16 06:30 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-01-28 14:03 - 2016-01-16 06:30 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-01-28 14:03 - 2016-01-16 06:30 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-01-28 14:03 - 2016-01-16 06:28 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-01-28 14:03 - 2016-01-16 06:26 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-01-28 14:03 - 2016-01-16 06:25 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2016-01-28 14:03 - 2016-01-16 06:25 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-01-28 14:03 - 2016-01-16 06:23 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-01-28 14:03 - 2016-01-16 06:23 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-01-28 14:03 - 2016-01-16 06:23 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-01-28 14:03 - 2016-01-16 06:22 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-01-28 14:03 - 2016-01-16 06:22 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 01552896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00176128 _____ C:\WINDOWS\system32\MTFServer.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00162816 _____ C:\WINDOWS\system32\MTF.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-01-28 14:03 - 2016-01-16 06:17 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-01-28 14:03 - 2016-01-16 06:16 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-01-28 14:03 - 2016-01-16 06:16 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-28 14:03 - 2016-01-16 06:15 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-01-28 14:03 - 2016-01-16 06:14 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-01-28 14:03 - 2016-01-16 06:14 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-01-28 14:03 - 2016-01-16 06:11 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-01-28 14:03 - 2016-01-16 06:06 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-01-26 20:41 - 2012-09-21 09:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNL.dll
2016-01-26 20:41 - 2012-05-25 09:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNU.dll
2016-01-26 20:41 - 2012-05-15 16:01 - 00092672 _____ C:\WINDOWS\system32\CNC1768D.TBL
2016-01-26 20:41 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2016-01-26 20:40 - 2016-01-26 20:40 - 00002375 _____ C:\Users\Public\Desktop\Canon MX450 series On-Screen-Handbuch.lnk
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Manual
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Benutzerregistrierung
2016-01-26 20:39 - 2016-01-26 20:39 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-01-26 20:38 - 2016-01-26 20:39 - 00000000 ___HD C:\Program Files\CanonBJ
2016-01-25 18:27 - 2016-01-25 18:27 - 00459292 _____ C:\Users\Norbert\Downloads\Zwischen zwei Naechten.epub
2016-01-25 18:22 - 2016-01-25 18:22 - 00000000 ____D C:\Users\Norbert\My Online Documents
2016-01-25 13:08 - 2016-01-25 13:08 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00002156 _____ C:\Users\Public\Desktop\Seagate Dashboard 2.0.lnk
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate Dashboard 2.0
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\Program Files\Seagate
2016-01-25 13:05 - 2016-01-25 13:05 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Seagate
2016-01-25 13:03 - 2016-01-25 13:04 - 147582640 _____ (Seagate) C:\Users\Norbert\Downloads\Seagate Dashboard Installer.exe
2016-01-24 15:13 - 2016-01-24 15:14 - 08548352 _____ C:\Users\Norbert\Downloads\UpdateStar_GER.msi
2016-01-24 14:42 - 2016-01-24 14:42 - 00000000 ___HD C:\ProgramData\CanonIJSDU
2016-01-22 23:28 - 2016-02-04 19:47 - 00000000 ____D C:\Users\Norbert\Desktop\Oslo
2016-01-22 00:03 - 2016-01-22 00:04 - 208416480 _____ C:\Users\Norbert\Downloads\EmsisoftEmergencyKit (1).exe
2016-01-21 23:50 - 2016-01-21 23:50 - 00049269 _____ C:\Users\Norbert\Downloads\00001008804_2016001 (1).pdf
2016-01-21 23:49 - 2016-01-21 23:49 - 00074356 _____ C:\Users\Norbert\Downloads\00001008804_2016001.pdf
2016-01-20 20:48 - 2016-01-20 20:48 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (2).exe
2016-01-20 20:33 - 2016-01-20 20:33 - 08039618 _____ C:\Users\Norbert\Downloads\Die Marketenderin.epub
2016-01-20 19:59 - 2016-01-20 19:59 - 00127997 _____ C:\Users\Norbert\Downloads\00000_00682_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-20 19:46 - 2016-01-20 19:46 - 00127869 _____ C:\Users\Norbert\Downloads\00000_02912_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-18 22:41 - 2016-01-18 22:42 - 22908888 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-18 22:25 - 2016-01-18 22:26 - 05813872 _____ (ParetoLogic Inc.) C:\Users\Norbert\Downloads\ParetoLogic PC Health Advisor_de (1).exe
2016-01-18 17:39 - 2016-02-02 19:17 - 00012158 _____ C:\Users\Norbert\Desktop\Ausgaben Trude Fohr.xlsx
2016-01-18 15:56 - 2016-01-18 15:56 - 04231193 _____ C:\Users\Norbert\Downloads\tarockrufer.exe
2016-01-17 18:14 - 2016-01-17 19:59 - 00000000 ___RD C:\Users\Norbert\Downloads\DeviceDoctor.RAROpener_mkdtfchztkfbm!App
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\Program Files\7-Zip
2016-01-17 18:07 - 2016-01-17 18:08 - 01098961 _____ (Igor Pavlov) C:\Users\Norbert\Downloads\7z1514.exe
2016-01-15 18:23 - 2016-01-15 18:23 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (3).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (2).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00004720 _____ C:\Users\Norbert\Downloads\URLLink (11).acsm
2016-01-15 18:21 - 2016-01-15 18:21 - 00002550 _____ C:\Users\Norbert\Downloads\URLLink (10).acsm
2016-01-15 18:20 - 2016-01-15 18:20 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6 (1).epub
2016-01-15 18:19 - 2016-01-15 18:19 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6.epub
2016-01-14 10:59 - 2016-01-14 10:59 - 00000000 ____D C:\ProgramData\Etiam
2016-01-14 10:58 - 2016-01-14 10:58 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\LaunchPad
2016-01-13 21:58 - 2016-01-13 21:58 - 03795143 _____ C:\Users\Norbert\Downloads\Schwertbrueder.epub
2016-01-13 20:01 - 2016-01-13 20:01 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-01-13 16:17 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 16:17 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 16:16 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 16:16 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 16:16 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 16:16 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 16:16 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 16:16 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 16:16 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 16:16 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 16:16 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 16:16 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 16:16 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 16:16 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 16:16 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 16:16 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 16:16 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 16:16 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 16:16 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 16:16 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 16:16 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 16:16 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 16:16 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 16:16 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:52 - 2016-01-12 19:52 - 00144572 _____ C:\Users\Norbert\Downloads\Kontoauszug_2015.pdf
2016-01-12 18:58 - 2012-09-20 05:00 - 00317440 _____ (CANON INC.) C:\WINDOWS\system32\CNMXLMBN.DLL
2016-01-12 18:57 - 2016-01-12 18:57 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (1).exe
2016-01-12 18:24 - 2016-01-12 18:24 - 00334027 ____T C:\Users\Norbert\Documents\ko.oxps
2016-01-12 18:23 - 2016-01-12 18:23 - 00334029 ____T C:\Users\Norbert\Documents\12.oxps
2016-01-09 08:49 - 2016-01-09 08:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\Apps\2.0

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-04 20:00 - 2010-05-15 15:38 - 00081988 ____C C:\6_neutrale_kuendigung.pdf
2016-02-08 22:44 - 2015-08-23 16:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-08 22:33 - 2015-12-25 18:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-08 22:33 - 2011-01-17 15:26 - 00000000 ___DC C:\Log
2016-02-08 22:32 - 2015-10-30 06:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-07 21:37 - 2015-10-30 16:07 - 00739114 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-07 21:37 - 2015-10-30 16:07 - 00147764 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-07 21:37 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-02-07 21:37 - 2015-08-15 17:38 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-07 16:32 - 2015-08-16 08:57 - 00000000 ____D C:\Program Files\VS Revo Group
2016-02-07 12:13 - 2015-06-18 06:58 - 00000000 ____D C:\EEK
2016-02-07 12:07 - 2010-05-31 13:59 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2016-02-07 11:52 - 2015-06-25 12:15 - 00000000 ____D C:\Users\Norbert\Desktop\zu vermieten
2016-02-06 22:12 - 2015-08-23 16:38 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-02-06 21:18 - 2010-05-28 08:39 - 00000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2016-02-06 17:33 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-06 10:54 - 2015-06-18 06:58 - 00000773 _____ C:\Users\Norbert\Desktop\Start Emsisoft Emergency Kit.lnk
2016-02-06 10:51 - 2015-08-16 09:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-05 15:49 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-04 22:27 - 2015-12-25 18:13 - 00000000 ____D C:\Users\Norbert
2016-02-04 21:14 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-02-04 18:55 - 2015-08-16 08:21 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-04 18:55 - 2015-08-16 08:19 - 00000000 ____D C:\Program Files\Opera
2016-02-04 18:47 - 2015-08-15 17:39 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-02-01 23:00 - 2015-08-24 14:49 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-01-29 19:43 - 2015-09-08 17:27 - 00000000 ____D C:\Users\Norbert\Documents\Calibre-Bibliothek
2016-01-28 14:42 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-28 14:31 - 2013-12-07 09:13 - 00000000 ____D C:\Users\Norbert\Desktop\Bedienungsanleitungen
2016-01-26 20:55 - 2015-08-24 15:19 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-01-26 20:55 - 2015-08-24 14:59 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Canon
2016-01-26 20:54 - 2015-08-24 14:35 - 00000000 ____D C:\Program Files\Canon
2016-01-26 20:41 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-01-26 20:10 - 2015-08-15 17:38 - 00000000 ____D C:\Users\Norbert\AppData\Local\Packages
2016-01-24 20:22 - 2015-08-16 17:14 - 00000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2016-01-24 20:04 - 2015-09-01 22:32 - 00007597 _____ C:\Users\Norbert\AppData\Local\resmon.resmoncfg
2016-01-17 21:14 - 2015-08-16 06:55 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2016-01-17 18:10 - 2012-12-01 09:15 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenforschung
2016-01-16 20:29 - 2012-12-02 14:27 - 00000000 ____D C:\Users\Norbert\Documents\MyHeritage
2016-01-15 17:07 - 2015-08-16 11:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 23:08 - 2015-08-16 08:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-14 23:04 - 2015-08-16 08:30 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-12 18:26 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-01-09 09:20 - 2015-08-16 07:26 - 00000000 ____D C:\Program Files\Google
2016-01-09 08:41 - 2015-09-06 09:40 - 00000000 ____D C:\Users\Norbert\Desktop\für birgit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-16 08:22 - 2015-08-16 08:22 - 10934856 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-11-06 20:30 - 2015-11-06 20:30 - 0003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-01 22:32 - 2016-01-24 20:04 - 0007597 _____ () C:\Users\Norbert\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Norbert\AppData\Local\Temp\sqlite3.dll
C:\Users\Norbert\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-31 11:57

==================== Ende vom FRST.txt ============================
         

--- --- ---
Addition.txt:
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:07-02-2016
durchgeführt von Norbert (Administrator) auf NORBERT-PC (08-02-2016 22:48:19)
Gestartet von C:\Users\Norbert\Desktop
Geladene Profile: Norbert (Verfügbare Profile: Norbert)
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Canon\IJPLM\ijplmsvc.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe
(Seagate Technology LLC) C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Opera Software) C:\Program Files\Opera\35.0.2066.37\opera.exe
(Farbar) C:\Users\Norbert\Desktop\FRST (2).exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\WINDOWS\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [Family Tree Builder Update] => C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe [2477056 2015-03-02] (MyHeritage)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3519144 2015-08-15] (Synaptics Incorporated)
HKLM\...\Run: [DBAgent] => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [1541920 2016-01-07] (Seagate Technology LLC)
HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (CANON INC.)
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Run: [Uploader] => C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.Uploader.exe [127816 2016-01-07] (Seagate Technology LLC)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\honestech Audio Recorder 2.0 Deluxe Launcher.lnk [2015-09-26]
ShortcutTarget: honestech Audio Recorder 2.0 Deluxe Launcher.lnk -> C:\Program Files\honestech Audio Recorder 2.0 Deluxe\HTARLauncher.exe (Honest Technology)
Startup: C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Install LastPass IE RunOnce.lnk [2015-08-16]
ShortcutTarget: Install LastPass IE RunOnce.lnk -> C:\Program Files\Common Files\lpuninstall.exe (LastPass)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21
Tcpip\..\Interfaces\{4356eb2c-9f70-4aae-8467-cb5e92cfa099}: [DhcpNameServer] 195.34.133.21 212.186.211.21

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: LastPass Vault -> {95D9ECF5-2A4D-4550-BE49-70D42F71296E} -> C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()
Toolbar: HKLM - LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPToolbar.dll [2015-08-16] ()

FireFox:
========
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [hdokiejnpimakedhajhdlcegeplioahd] - C:\Program Files\LastPass\lpchrome.crx [2015-08-16]

Opera: 
=======
OPR Extension: (LastPass) - C:\Users\Norbert\AppData\Roaming\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2015-12-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 Seagate Dashboard Services; C:\Program Files\Seagate\Seagate Dashboard 2.0\Seagate.Dashboard.DASWindowsService.exe [16216 2016-01-07] (Seagate Technology LLC)
R2 Seagate MobileBackup Service; C:\Program Files\Seagate\Seagate Dashboard 2.0\MobileService.exe [143656 2016-01-07] (Seagate Technology LLC)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [208552 2015-08-15] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\WINDOWS\System32\drivers\athwn.sys [3205632 2015-10-30] (Qualcomm Atheros Communications, Inc.)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-02-06] (Malwarebytes)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [26792 2015-08-15] (Synaptics Incorporated)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [91016 2014-05-19] ()
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [20616 2014-05-19] ()
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [540040 2014-05-19] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-08 22:48 - 2016-02-08 22:49 - 00008578 _____ C:\Users\Norbert\Desktop\FRST.txt
2016-02-08 22:47 - 2016-02-08 22:47 - 01721344 _____ (Farbar) C:\Users\Norbert\Downloads\FRST (2).exe
2016-02-08 22:47 - 2016-02-08 22:47 - 01721344 _____ (Farbar) C:\Users\Norbert\Desktop\FRST (2).exe
2016-02-08 22:45 - 2016-02-08 22:45 - 00000765 _____ C:\Users\Norbert\Desktop\JRT.txt
2016-02-08 22:41 - 2016-02-08 22:41 - 01609032 _____ (Malwarebytes) C:\Users\Norbert\Downloads\JRT.exe
2016-02-08 22:22 - 2016-02-08 21:17 - 01508352 _____ C:\Users\Norbert\Desktop\adwcleaner_5.033.exe
2016-02-08 22:09 - 2016-02-08 22:30 - 00000000 ____D C:\AdwCleaner
2016-02-08 21:17 - 2016-02-08 21:17 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.033.exe
2016-02-07 16:32 - 2016-02-07 16:32 - 00001295 _____ C:\Users\Norbert\Desktop\Revo Uninstaller.lnk
2016-02-07 16:32 - 2016-02-07 16:32 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-02-07 16:31 - 2016-02-07 16:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Norbert\Downloads\revosetup95 (1).exe
2016-02-07 15:42 - 2016-02-07 15:44 - 00029628 _____ C:\Users\Norbert\Downloads\Addition.txt
2016-02-07 15:37 - 2016-02-07 15:37 - 01721856 _____ (Farbar) C:\Users\Norbert\Downloads\FRST (1).exe
2016-02-07 11:37 - 2016-02-07 11:37 - 00009305 _____ C:\Users\Norbert\Desktop\print (4).pdf
2016-02-07 11:36 - 2016-02-07 11:36 - 00009257 _____ C:\Users\Norbert\Downloads\print (4).pdf
2016-02-07 11:01 - 2016-02-07 11:01 - 00009301 _____ C:\Users\Norbert\Desktop\print (3).pdf
2016-02-07 11:00 - 2016-02-07 11:00 - 00009253 _____ C:\Users\Norbert\Downloads\print (3).pdf
2016-02-06 11:01 - 2016-02-06 11:01 - 00000000 ____D C:\Program Files\ESET
2016-02-06 10:59 - 2016-02-06 11:00 - 02870984 _____ (ESET) C:\Users\Norbert\Downloads\esetsmartinstaller_deu (1).exe
2016-02-06 10:48 - 2016-02-06 10:48 - 22908888 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-02-05 13:59 - 2016-02-05 14:00 - 04557469 _____ C:\Users\Norbert\Downloads\LogoclicXtreme_installation_DE2015.pdf
2016-02-04 21:02 - 2016-02-04 21:03 - 00290084 _____ C:\Users\Norbert\Documents\Geburtsurkunde.pdf
2016-02-03 12:28 - 2016-02-07 15:44 - 00041224 _____ C:\Users\Norbert\Downloads\FRST.txt
2016-02-03 12:27 - 2016-02-08 22:48 - 00000000 ____D C:\FRST
2016-02-03 12:27 - 2016-02-03 12:27 - 01721856 _____ (Farbar) C:\Users\Norbert\Downloads\FRST.exe
2016-02-03 12:01 - 2016-02-03 12:01 - 01508352 _____ C:\Users\Norbert\Downloads\adwcleaner_5.032.exe
2016-02-01 22:59 - 2016-02-01 23:00 - 00851284 _____ C:\Users\Norbert\Documents\Baubehörde Klnbg.pdf
2016-02-01 22:55 - 2016-02-01 22:55 - 00019436 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_077.pdf
2016-02-01 22:54 - 2016-02-01 22:54 - 00016503 _____ C:\Users\Norbert\Downloads\Kontoauszug_easybank_AT351420020002546044_2015_076.pdf
2016-02-01 22:01 - 2016-02-01 22:01 - 00056514 _____ C:\Users\Norbert\Downloads\Kontoauszug_2016_13_10-00001-9779.pdf
2016-01-31 20:15 - 2016-01-31 20:15 - 00046821 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit.wd
2016-01-31 20:06 - 2016-01-31 20:06 - 00277166 _____ C:\Users\Norbert\Desktop\Luftfeuchtigkeit Tabelle - relative Luftfeuchte in Wohnräumen.pdf
2016-01-29 19:41 - 2016-01-29 19:41 - 16024736 _____ C:\Users\Norbert\Downloads\Marcellus - Der Merowinger.epub
2016-01-29 18:41 - 2016-01-29 18:41 - 01645333 _____ C:\Users\Norbert\Downloads\20160129-1840_122175_POLEN(37TRK6Q7RGW).pdf
2016-01-29 18:34 - 2016-01-29 18:35 - 01636544 _____ C:\Users\Norbert\Downloads\20160129-1834_122174_KOPENHAGEN(4ISL7VH79I1).pdf
2016-01-29 17:36 - 2016-01-29 17:36 - 01954141 _____ C:\Users\Norbert\Downloads\20160129-1735_122167_RIGA(HKSYBRS0LN4).pdf
2016-01-29 17:31 - 2016-01-29 17:31 - 01945751 _____ C:\Users\Norbert\Downloads\20160129-1730_122165_TALLIN(KDVAMDWDGP5).pdf
2016-01-29 17:24 - 2016-01-29 17:24 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C) (1).pdf
2016-01-29 17:23 - 2016-01-29 17:23 - 01959958 _____ C:\Users\Norbert\Downloads\20160129-1720_122163_STOCKHOLM(4019SHLWD5C).pdf
2016-01-28 17:49 - 2016-01-28 17:49 - 01443430 _____ C:\Users\Norbert\Downloads\20160128-1747_122109_OSLO-2016(2).pdf
2016-01-28 14:04 - 2016-01-16 07:20 - 06971752 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-01-28 14:04 - 2016-01-16 06:28 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-01-28 14:04 - 2016-01-16 06:26 - 19338752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-01-28 14:04 - 2016-01-16 06:21 - 06297088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-01-28 14:04 - 2016-01-16 06:19 - 12126208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-01-28 14:03 - 2016-01-16 07:35 - 00168360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscapi.dll
2016-01-28 14:03 - 2016-01-16 07:33 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00652312 _____ (Microsoft Corporation) C:\WINDOWS\system32\evr.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00431240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWanAPI.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-01-28 14:03 - 2016-01-16 07:20 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-01-28 14:03 - 2016-01-16 07:19 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-01-28 14:03 - 2016-01-16 07:19 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-01-28 14:03 - 2016-01-16 07:17 - 21125400 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-01-28 14:03 - 2016-01-16 07:17 - 01300016 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe
2016-01-28 14:03 - 2016-01-16 07:16 - 05238360 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-01-28 14:03 - 2016-01-16 07:08 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-01-28 14:03 - 2016-01-16 07:08 - 01174008 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-01-28 14:03 - 2016-01-16 07:08 - 00483680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-01-28 14:03 - 2016-01-16 07:04 - 00771424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2016-01-28 14:03 - 2016-01-16 07:03 - 00364168 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2016-01-28 14:03 - 2016-01-16 06:37 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-01-28 14:03 - 2016-01-16 06:36 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastlsext.dll
2016-01-28 14:03 - 2016-01-16 06:35 - 13018624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-01-28 14:03 - 2016-01-16 06:35 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2016-01-28 14:03 - 2016-01-16 06:35 - 00013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasadhlp.dll
2016-01-28 14:03 - 2016-01-16 06:34 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttpcom.dll
2016-01-28 14:03 - 2016-01-16 06:34 - 00011776 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscoreext.dll
2016-01-28 14:03 - 2016-01-16 06:33 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-01-28 14:03 - 2016-01-16 06:32 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasauto.dll
2016-01-28 14:03 - 2016-01-16 06:32 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2016-01-28 14:03 - 2016-01-16 06:32 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaui.exe
2016-01-28 14:03 - 2016-01-16 06:31 - 00107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\FilterDS.dll
2016-01-28 14:03 - 2016-01-16 06:31 - 00017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasautou.exe
2016-01-28 14:03 - 2016-01-16 06:30 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2016-01-28 14:03 - 2016-01-16 06:30 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimCfg.dll
2016-01-28 14:03 - 2016-01-16 06:30 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\winbio.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll
2016-01-28 14:03 - 2016-01-16 06:29 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00335360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DDDS.dll
2016-01-28 14:03 - 2016-01-16 06:28 - 00186368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-01-28 14:03 - 2016-01-16 06:28 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SimAuth.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00398848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srcore.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-01-28 14:03 - 2016-01-16 06:27 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-01-28 14:03 - 2016-01-16 06:26 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2016-01-28 14:03 - 2016-01-16 06:25 - 00510976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidcli.dll
2016-01-28 14:03 - 2016-01-16 06:25 - 00438784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.UX.EapRequestHandler.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 18678272 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00382976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00350720 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-01-28 14:03 - 2016-01-16 06:24 - 00273408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll
2016-01-28 14:03 - 2016-01-16 06:23 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-01-28 14:03 - 2016-01-16 06:23 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-01-28 14:03 - 2016-01-16 06:23 - 00608256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-01-28 14:03 - 2016-01-16 06:22 - 01223168 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe
2016-01-28 14:03 - 2016-01-16 06:22 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2016-01-28 14:03 - 2016-01-16 06:20 - 00396800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 01552896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00176128 _____ C:\WINDOWS\system32\MTFServer.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00162816 _____ C:\WINDOWS\system32\MTF.dll
2016-01-28 14:03 - 2016-01-16 06:19 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-01-28 14:03 - 2016-01-16 06:17 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-01-28 14:03 - 2016-01-16 06:16 - 05202944 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-01-28 14:03 - 2016-01-16 06:16 - 01542656 _____ (Microsoft Corporation) C:\WINDOWS\system32\quartz.dll
2016-01-28 14:03 - 2016-01-16 06:15 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-01-28 14:03 - 2016-01-16 06:14 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-01-28 14:03 - 2016-01-16 06:14 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-01-28 14:03 - 2016-01-16 06:11 - 00653312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2016-01-28 14:03 - 2016-01-16 06:06 - 00942592 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-01-26 20:42 - 2016-01-26 20:42 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-01-26 20:41 - 2012-09-21 09:33 - 00321024 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNL.dll
2016-01-26 20:41 - 2012-05-25 09:21 - 00103936 _____ (CANON INC.) C:\WINDOWS\system32\CNC_BNU.dll
2016-01-26 20:41 - 2012-05-15 16:01 - 00092672 _____ C:\WINDOWS\system32\CNC1768D.TBL
2016-01-26 20:41 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\WINDOWS\system32\CNHMCA.dll
2016-01-26 20:40 - 2016-01-26 20:40 - 00002375 _____ C:\Users\Public\Desktop\Canon MX450 series On-Screen-Handbuch.lnk
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Manual
2016-01-26 20:40 - 2016-01-26 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MX450 series Benutzerregistrierung
2016-01-26 20:39 - 2016-01-26 20:39 - 00000000 ___HD C:\ProgramData\CanonBJ
2016-01-26 20:38 - 2016-01-26 20:39 - 00000000 ___HD C:\Program Files\CanonBJ
2016-01-25 18:27 - 2016-01-25 18:27 - 00459292 _____ C:\Users\Norbert\Downloads\Zwischen zwei Naechten.epub
2016-01-25 18:22 - 2016-01-25 18:22 - 00000000 ____D C:\Users\Norbert\My Online Documents
2016-01-25 13:08 - 2016-01-25 13:08 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00002156 _____ C:\Users\Public\Desktop\Seagate Dashboard 2.0.lnk
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Nero
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate Dashboard 2.0
2016-01-25 13:06 - 2016-01-25 13:06 - 00000000 ____D C:\Program Files\Seagate
2016-01-25 13:05 - 2016-01-25 13:05 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Seagate
2016-01-25 13:03 - 2016-01-25 13:04 - 147582640 _____ (Seagate) C:\Users\Norbert\Downloads\Seagate Dashboard Installer.exe
2016-01-24 15:13 - 2016-01-24 15:14 - 08548352 _____ C:\Users\Norbert\Downloads\UpdateStar_GER.msi
2016-01-24 14:42 - 2016-01-24 14:42 - 00000000 ___HD C:\ProgramData\CanonIJSDU
2016-01-22 23:28 - 2016-02-04 19:47 - 00000000 ____D C:\Users\Norbert\Desktop\Oslo
2016-01-22 00:03 - 2016-01-22 00:04 - 208416480 _____ C:\Users\Norbert\Downloads\EmsisoftEmergencyKit (1).exe
2016-01-21 23:50 - 2016-01-21 23:50 - 00049269 _____ C:\Users\Norbert\Downloads\00001008804_2016001 (1).pdf
2016-01-21 23:49 - 2016-01-21 23:49 - 00074356 _____ C:\Users\Norbert\Downloads\00001008804_2016001.pdf
2016-01-20 20:48 - 2016-01-20 20:48 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (2).exe
2016-01-20 20:33 - 2016-01-20 20:33 - 08039618 _____ C:\Users\Norbert\Downloads\Die Marketenderin.epub
2016-01-20 19:59 - 2016-01-20 19:59 - 00127997 _____ C:\Users\Norbert\Downloads\00000_00682_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-20 19:46 - 2016-01-20 19:46 - 00127869 _____ C:\Users\Norbert\Downloads\00000_02912_Real_Lastschrift_1.Quartal2016_Inlaender_kuvertieren_und_zukleben_sig.pdf
2016-01-18 22:41 - 2016-01-18 22:42 - 22908888 _____ (Malwarebytes ) C:\Users\Norbert\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-18 22:25 - 2016-01-18 22:26 - 05813872 _____ (ParetoLogic Inc.) C:\Users\Norbert\Downloads\ParetoLogic PC Health Advisor_de (1).exe
2016-01-18 17:39 - 2016-02-02 19:17 - 00012158 _____ C:\Users\Norbert\Desktop\Ausgaben Trude Fohr.xlsx
2016-01-18 15:56 - 2016-01-18 15:56 - 04231193 _____ C:\Users\Norbert\Downloads\tarockrufer.exe
2016-01-17 18:14 - 2016-01-17 19:59 - 00000000 ___RD C:\Users\Norbert\Downloads\DeviceDoctor.RAROpener_mkdtfchztkfbm!App
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-01-17 18:08 - 2016-01-17 18:08 - 00000000 ____D C:\Program Files\7-Zip
2016-01-17 18:07 - 2016-01-17 18:08 - 01098961 _____ (Igor Pavlov) C:\Users\Norbert\Downloads\7z1514.exe
2016-01-15 18:23 - 2016-01-15 18:23 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (3).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00575860 _____ C:\Users\Norbert\Downloads\luebbe-epub-31069b54-74e5-4bdc-add2-98b663f6e596 (2).epub
2016-01-15 18:22 - 2016-01-15 18:22 - 00004720 _____ C:\Users\Norbert\Downloads\URLLink (11).acsm
2016-01-15 18:21 - 2016-01-15 18:21 - 00002550 _____ C:\Users\Norbert\Downloads\URLLink (10).acsm
2016-01-15 18:20 - 2016-01-15 18:20 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6 (1).epub
2016-01-15 18:19 - 2016-01-15 18:19 - 00203235 _____ C:\Users\Norbert\Downloads\006b9788-3ccf-43b0-a9df-a6920bc78f39-epub-d217e8a9-21df-40ed-80c2-1e0ba51a24c6.epub
2016-01-14 10:59 - 2016-01-14 10:59 - 00000000 ____D C:\ProgramData\Etiam
2016-01-14 10:58 - 2016-01-14 10:58 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\LaunchPad
2016-01-13 21:58 - 2016-01-13 21:58 - 03795143 _____ C:\Users\Norbert\Downloads\Schwertbrueder.epub
2016-01-13 20:01 - 2016-01-13 20:01 - 00000000 ____D C:\WINDOWS\PCHEALTH
2016-01-13 16:17 - 2016-01-05 03:33 - 02180128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-01-13 16:17 - 2016-01-05 02:30 - 02796032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-01-13 16:16 - 2016-01-05 03:49 - 05798240 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-01-13 16:16 - 2016-01-05 03:49 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-01-13 16:16 - 2016-01-05 03:49 - 00926560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-01-13 16:16 - 2016-01-05 03:48 - 00499432 _____ (Microsoft Corporation) C:\WINDOWS\system32\advapi32.dll
2016-01-13 16:16 - 2016-01-05 03:42 - 02026736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 01118208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00701384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00208176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mftranscode.dll
2016-01-13 16:16 - 2016-01-05 03:33 - 00116728 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2016-01-13 16:16 - 2016-01-05 03:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-01-13 16:16 - 2016-01-05 03:18 - 00641728 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 01137856 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-01-13 16:16 - 2016-01-05 03:17 - 00695752 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL
2016-01-13 16:16 - 2016-01-05 03:16 - 01696176 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMALFXGFXDSP.dll
2016-01-13 16:16 - 2016-01-05 03:16 - 00100160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MP3DMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:48 - 00055808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RMSRoamingSecurity.dll
2016-01-13 16:16 - 2016-01-05 02:48 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgrcli.dll
2016-01-13 16:16 - 2016-01-05 02:47 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe
2016-01-13 16:16 - 2016-01-05 02:45 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-01-13 16:16 - 2016-01-05 02:44 - 00125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshom.ocx
2016-01-13 16:16 - 2016-01-05 02:43 - 00353792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DscCore.dll
2016-01-13 16:16 - 2016-01-05 02:43 - 00176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-01-13 16:16 - 2016-01-05 02:42 - 00166912 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserMgrProxy.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 01070080 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL
2016-01-13 16:16 - 2016-01-05 02:41 - 00588288 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2016-01-13 16:16 - 2016-01-05 02:41 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-01-13 16:16 - 2016-01-05 02:40 - 01496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2016-01-13 16:16 - 2016-01-05 02:40 - 00890880 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOD.DLL
2016-01-13 16:16 - 2016-01-05 02:40 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityCommon.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00569856 _____ (Microsoft Corporation) C:\WINDOWS\system32\qdvd.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2016-01-13 16:16 - 2016-01-05 02:39 - 00235008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2016-01-13 16:16 - 2016-01-05 02:38 - 00389120 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-01-13 16:16 - 2016-01-05 02:37 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\facecredentialprovider.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00573440 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2016-01-13 16:16 - 2016-01-05 02:36 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00706048 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2016-01-13 16:16 - 2016-01-05 02:35 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-01-13 16:16 - 2016-01-05 02:29 - 03667456 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-01-13 16:16 - 2016-01-05 02:25 - 01925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-01-12 19:52 - 2016-01-12 19:52 - 00144572 _____ C:\Users\Norbert\Downloads\Kontoauszug_2015.pdf
2016-01-12 18:58 - 2012-09-20 05:00 - 00317440 _____ (CANON INC.) C:\WINDOWS\system32\CNMXLMBN.DLL
2016-01-12 18:57 - 2016-01-12 18:57 - 25951384 _____ C:\Users\Norbert\Downloads\xp68-win-mx450-5_65-ea32_2 (1).exe
2016-01-12 18:24 - 2016-01-12 18:24 - 00334027 ____T C:\Users\Norbert\Documents\ko.oxps
2016-01-12 18:23 - 2016-01-12 18:23 - 00334029 ____T C:\Users\Norbert\Documents\12.oxps
2016-01-09 08:49 - 2016-01-09 08:49 - 00000000 ____D C:\Users\Norbert\AppData\Local\Apps\2.0

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-04 20:00 - 2010-05-15 15:38 - 00081988 ____C C:\6_neutrale_kuendigung.pdf
2016-02-08 22:44 - 2015-08-23 16:38 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-08 22:33 - 2015-12-25 18:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-08 22:33 - 2011-01-17 15:26 - 00000000 ___DC C:\Log
2016-02-08 22:32 - 2015-10-30 06:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-02-07 21:37 - 2015-10-30 16:07 - 00739114 _____ C:\WINDOWS\system32\perfh007.dat
2016-02-07 21:37 - 2015-10-30 16:07 - 00147764 _____ C:\WINDOWS\system32\perfc007.dat
2016-02-07 21:37 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-02-07 21:37 - 2015-08-15 17:38 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-02-07 16:32 - 2015-08-16 08:57 - 00000000 ____D C:\Program Files\VS Revo Group
2016-02-07 12:13 - 2015-06-18 06:58 - 00000000 ____D C:\EEK
2016-02-07 12:07 - 2010-05-31 13:59 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenblatt
2016-02-07 11:52 - 2015-06-25 12:15 - 00000000 ____D C:\Users\Norbert\Desktop\zu vermieten
2016-02-06 22:12 - 2015-08-23 16:38 - 00000946 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-02-06 21:18 - 2010-05-28 08:39 - 00000000 ____D C:\Users\Norbert\Desktop\Nicht verwendete Desktopverknüpfungen
2016-02-06 17:33 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-02-06 10:54 - 2015-06-18 06:58 - 00000773 _____ C:\Users\Norbert\Desktop\Start Emsisoft Emergency Kit.lnk
2016-02-06 10:51 - 2015-08-16 09:04 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-02-05 15:49 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-02-04 22:27 - 2015-12-25 18:13 - 00000000 ____D C:\Users\Norbert
2016-02-04 21:14 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-02-04 18:55 - 2015-08-16 08:21 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-02-04 18:55 - 2015-08-16 08:19 - 00000000 ____D C:\Program Files\Opera
2016-02-04 18:47 - 2015-08-15 17:39 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-02-04 18:43 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-02-01 23:00 - 2015-08-24 14:49 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-01-29 19:43 - 2015-09-08 17:27 - 00000000 ____D C:\Users\Norbert\Documents\Calibre-Bibliothek
2016-01-28 14:42 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-01-28 14:31 - 2013-12-07 09:13 - 00000000 ____D C:\Users\Norbert\Desktop\Bedienungsanleitungen
2016-01-26 20:55 - 2015-08-24 15:19 - 00000000 ___HD C:\ProgramData\CanonIJScan
2016-01-26 20:55 - 2015-08-24 14:59 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Canon
2016-01-26 20:54 - 2015-08-24 14:35 - 00000000 ____D C:\Program Files\Canon
2016-01-26 20:41 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-01-26 20:10 - 2015-08-15 17:38 - 00000000 ____D C:\Users\Norbert\AppData\Local\Packages
2016-01-24 20:22 - 2015-08-16 17:14 - 00000000 ____D C:\Users\Norbert\AppData\Local\ElevatedDiagnostics
2016-01-24 20:04 - 2015-09-01 22:32 - 00007597 _____ C:\Users\Norbert\AppData\Local\resmon.resmoncfg
2016-01-17 21:14 - 2015-08-16 06:55 - 00000000 ____D C:\Users\Norbert\AppData\Roaming\Ahnenblatt
2016-01-17 18:10 - 2012-12-01 09:15 - 00000000 ____D C:\Users\Norbert\Documents\Ahnenforschung
2016-01-16 20:29 - 2012-12-02 14:27 - 00000000 ____D C:\Users\Norbert\Documents\MyHeritage
2016-01-15 17:07 - 2015-08-16 11:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-01-14 23:08 - 2015-08-16 08:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-01-14 23:04 - 2015-08-16 08:30 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-01-12 18:26 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-01-09 09:20 - 2015-08-16 07:26 - 00000000 ____D C:\Program Files\Google
2016-01-09 08:41 - 2015-09-06 09:40 - 00000000 ____D C:\Users\Norbert\Desktop\für birgit

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-16 08:22 - 2015-08-16 08:22 - 10934856 _____ (LastPass) C:\Program Files\Common Files\lpuninstall.exe
2015-11-06 20:30 - 2015-11-06 20:30 - 0003584 _____ () C:\Users\Norbert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-01 22:32 - 2016-01-24 20:04 - 0007597 _____ () C:\Users\Norbert\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Norbert\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Norbert\AppData\Local\Temp\sqlite3.dll
C:\Users\Norbert\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-01-31 11:57

==================== Ende vom FRST.txt ============================
         

--- --- ---
Addition.txt:FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:07-02-2016
durchgeführt von Norbert (2016-02-08 22:50:17)
Gestartet von C:\Users\Norbert\Desktop
Microsoft Windows 10 Pro (X86) (2015-12-25 17:41:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2427394065-3725693352-322908783-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2427394065-3725693352-322908783-503 - Limited - Disabled)
Gast (S-1-5-21-2427394065-3725693352-322908783-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2427394065-3725693352-322908783-1002 - Limited - Enabled)
Norbert (S-1-5-21-2427394065-3725693352-322908783-1001 - Administrator - Enabled) => C:\Users\Norbert

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Ahnenblatt 2.88 (HKLM\...\Ahnenblatt_is1) (Version: 2.88.0.1 - Dirk Böttcher)
AllDup 3.4.24 (HKLM\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
Amazon Kindle (HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\Amazon Kindle) (Version:  - Amazon)
Banana Buchhaltung 6.0 (HKLM\...\Banana60_is1) (Version: 6.0.8.0 - Banana.ch SA - Lugano (Switzerland))
calibre (HKLM\...\{5AD205E9-E80E-4F4B-88A5-C6B5CC12BBE4}) (Version: 2.48.0 - Kovid Goyal)
Canon IJ Network Scanner Selector EX (HKLM\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MX450 series Benutzerregistrierung (HKLM\...\Canon MX450 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX450 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX450_series) (Version: 1.00 - Canon Inc.)
Canon MX450 series On-screen Manual (HKLM\...\Canon MX450 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
honestech Audio Recorder 2.0 Deluxe (HKLM\...\{A0BC5BCD-893F-47F4-8903-FDC7CAC2AFB1}) (Version: 2.0 - honestech)
honestech Audio Recorder 2.0 Deluxe (Version: 2.0 - Honest Technology) Hidden
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LastPass (uninstall only) (HKLM\...\LastPass) (Version:  - LastPass)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-0081-0407-0000-0000000FF1CE}) (Version: 14.0.6123.5001 - Microsoft Corporation)
Microsoft Office Standard 2007 (HKLM\...\STANDARDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{92a68ee6-690a-4c60-b5ac-4292593cb68c}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
MyHeritage Family Tree Builder (HKLM\...\Family Tree Builder) (Version: 7.0.0.7143 - MyHeritage.com)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Opera Stable 35.0.2066.37 (HKLM\...\Opera 35.0.2066.37) (Version: 35.0.2066.37 - Opera Software)
Paragon Backup and Recovery™ 2014 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Personal Ancestral File 5 (HKLM\...\{D94A8E22-DF2B-4107-9E51-608A60A7671D}) (Version:  - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Seagate Dashboard (HKLM\...\{EA266F00-A8E7-43A0-8DED-FBFE3F076934}) (Version: 4.3.801.0 - Seagate)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated)
TreeSize Free V3.3.2 (HKLM\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0012-0000-0000-0000000FF1CE}_STANDARDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_STANDARDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_STANDARDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_STANDARDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_STANDARDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Media Encoder 9 Series (HKLM\...\Windows Media Encoder 9) (Version:  - )
Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation)
YouTube Song Downloader (HKLM\...\{4281435C-AD1D-4C8A-B9C0-3961C11EF142}_is1) (Version: 10.3 - Abelssoft)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03919FEF-870A-4401-A848-8FEBFC9F07ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {2FE2601D-EAEF-468D-AE91-4A685985A79C} - System32\Tasks\Seagate_Install_Launch => C:\Program Files\Seagate\Seagate Dashboard 2.0\Dashboard.exe [2016-01-07] (Seagate Technology LLC)
Task: {4CE191AB-3A09-4B80-9B4B-82BB86BB035F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {63B15169-5D20-4723-B074-59670E439D23} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {6B0FBAE9-5861-4D3D-B4AC-4DD8CDD62A42} - System32\Tasks\Opera scheduled Autoupdate 1439709655 => C:\Program Files\Opera\launcher.exe [2016-02-01] (Opera Software)
Task: {901EC477-3262-4C35-8FBA-B8C1F2DB92B1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-01-14] (Microsoft Corporation)
Task: {BDB4F775-B09C-4BAE-8925-19B593535E7E} - System32\Tasks\Norbert Merge => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2016-01-07] (Seagate Technology LLC)
Task: {C6AA391A-4E1A-425C-8E3C-DF2EF8957388} - System32\Tasks\Norbert => C:\Program Files\Seagate\Seagate Dashboard 2.0\NBCore.exe [2016-01-07] (Seagate Technology LLC)
Task: {D78DA780-7D4B-4FCC-BBD5-F9AFC4A7D257} - System32\Tasks\Norbert DBAgent 2 0 => C:\Program Files\Seagate\Seagate Dashboard 2.0\DBAgent.exe [2016-01-07] (Seagate Technology LLC)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_20_0_0_286_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-09-10 18:26 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
2015-12-25 17:55 - 2015-12-25 17:55 - 01859448 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-01-21 23:09 - 2016-01-21 23:09 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-01-21 23:09 - 2016-01-21 23:09 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-12-25 17:55 - 2015-12-25 17:55 - 01859448 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-25 21:05 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2015-12-25 21:05 - 2015-12-07 04:57 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-13 16:16 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-13 16:16 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 14:03 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 14:03 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-04 18:55 - 2016-02-04 18:54 - 62319736 _____ () C:\Program Files\Opera\35.0.2066.37\opera.dll
2016-02-04 18:55 - 2016-02-04 18:53 - 02074232 _____ () C:\Program Files\Opera\35.0.2066.37\libglesv2.dll
2016-02-04 18:55 - 2016-02-04 18:53 - 00081528 _____ () C:\Program Files\Opera\35.0.2066.37\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2427394065-3725693352-322908783-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 195.34.133.21 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "Secunia PSI Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "honestech Audio Recorder 2.0 Deluxe Launcher.lnk"
HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run: => "Family Tree Builder Update"
HKLM\...\StartupApproved\Run: => "Windows Mobile Device Center"
HKU\S-1-5-21-2427394065-3725693352-322908783-1001\...\StartupApproved\Run: => "SideSync"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{758CDF26-206B-4684-A7B5-1BE0544D6903}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{B7FBF5EC-9265-41C9-A714-6807871A1F7F}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [UDP Query User{1A8AD29C-F61B-44B9-B14D-D31B671F650C}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe
FirewallRules: [TCP Query User{CE4E9C69-0C24-48B0-A0DD-D3FDF6B16648}C:\program files\samsung\sidesync4\sidesync.exe] => (Block) C:\program files\samsung\sidesync4\sidesync.exe
FirewallRules: [{966E817E-DC94-4DFB-A74E-F29D37E0E2DB}] => (Allow) LPort=8888
FirewallRules: [TCP Query User{A4765572-1BF9-4FB3-85AB-10B14FAAB06C}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [UDP Query User{63E8E8D4-F026-457B-BC61-31C1F992E0C6}C:\program files\seagate\seagate dashboard 2.0\dashboard.exe] => (Allow) C:\program files\seagate\seagate dashboard 2.0\dashboard.exe
FirewallRules: [{3E173CF7-4E20-479C-AE03-B282A45E355C}] => (Allow) LPort=8888

==================== Wiederherstellungspunkte =========================

28-01-2016 14:37:41 Windows Update
31-01-2016 23:51:47 Windows-Sicherung
01-02-2016 07:04:07 Windows-Sicherung
05-02-2016 13:10:06 Windows-Sicherung
07-02-2016 16:41:14 Revo Uninstaller's restore point - Filter Results
07-02-2016 19:00:36 Windows-Sicherung
08-02-2016 22:42:16 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/08/2016 10:42:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/08/2016 04:00:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10586.11, Zeitstempel: 0x564576d7
Name des fehlerhaften Moduls: OneBackupHandler.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d5b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001db26
ID des fehlerhaften Prozesses: 0x730
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (02/07/2016 09:35:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 07:31:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 07:31:19 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 07:31:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 07:00:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 07:00:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/07/2016 05:15:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (02/07/2016 04:41:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (02/08/2016 10:33:11 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (02/08/2016 10:32:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_6ddfa5b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2016 10:32:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _6ddfa5b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2016 10:32:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_6ddfa5b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2016 10:32:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_6ddfa5b" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2016 10:32:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (02/08/2016 10:30:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (02/08/2016 10:30:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2016 10:30:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Seagate MobileBackup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/08/2016 10:30:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Seagate Dashboard Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-02-04 21:09:52.209
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-02-04 18:52:22.837
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-27 15:34:55.682
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-26 20:28:37.976
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-25 14:15:08.862
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-22 16:29:02.133
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-01-18 23:19:30.969
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-06 08:46:21.139
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 21:58:57.378
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-01-02 19:45:11.055
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3000.92 MB
Verfügbarer physikalischer RAM: 1576.12 MB
Summe virtueller Speicher: 3512.92 MB
Verfügbarer virtueller Speicher: 1895.87 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:226.84 GB) (Free:79.41 GB) NTFS
Drive e: (Seagate Backup Plus Drive) (Fixed) (Total:931.51 GB) (Free:587.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 391F5D34)
Partition 1: (Not Active) - (Size=1 GB) - (Type=82)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=226.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00FBB00F)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

--- --- ---

Log von adwCleaner fehlt...

ich habe den Schritt 1 gestern sicher gemacht, jedoch scheinbar auf das Senden des Log vergessen.
Wie finde ich es wieder?
Nofo

Steht alles in der Anleitung...

Ich habe AdwCleaner gestartet und folgende Mitteilung erhalten:
"AdwCleaner fand keine Schadprogramme auf Ihrem Computer"
Nofo