|
Alles rund um Windows: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
18.06.2016, 10:43 | #1 |
| Problem: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Hallo, Ausgangssituation: Ich habe zwei Notebooks der selben Marke. Das Haupt-Notebook startet ohne Anmeldung direkt in die Desktop Oberfläche. Das zweite mit Benutzername und Kennwort, Sperrbildschirm, dann wechseln zur Desktop Oberfläche. Da ich auf dem Haupt-Notebook Microsoft Outlook verwenden musste, habe ich das Microsoft Konto aktivieren müssen. Danach war nur noch mit dem Microsoft Konto eine Anmeldung möglich. Da ich das nicht wollte habe ich das Konto wieder deaktiviert. Danach war mein Haupt-Notebook plötzlich mein zweites Notebook, was zeitgleich angeschaltet war. Nun muss ich mich auch hier mit dem Kennwort anmelden und habe viele Probleme auf meinem Haupt-Notebook wie z.B. CRC-Probleme. Ich musste auch plötzlich das Administratoren Konto einrichten. Und bei Veränderungswunsch als Administrator am Haupt-Notebook erkennt er das Kennwort nicht. Ich hoffe nun sehr, dass so etwas bekannt ist. Ich weiß nicht wie ich das alles wieder rückgängig machen kann. Vielen Dank für die Unterstützung. |
18.06.2016, 20:44 | #2 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Anleitung / HilfeZitat:
Du machst fundametelle Änderungen mit deinem Benutzerkonto und wunderst dich dann, dass danach etwas anders ist als sonst, echt? Zitat:
Zitat:
Zitat:
__________________ |
20.06.2016, 12:11 | #3 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Details Hallo,
__________________ich habe den Eindruck, dass du mich nicht richtig verstanden hast. Ich hatte mich nicht zum ersten Mal von der Anmeldeoption mit Microsoft abgemeldet. Damals war mein Notebook noch genauso wie vorher, außer das ich mich meinem Wunsch gemäß nicht mehr über das Microsoft Konto anmelden musste. Und das nun mein Notebook die Anmeldeoberfläche und Anmeldeoption eines anderen Notebooks hat und plötzlich noch zwei weitere Konten, die ich nie eingerichtet habe, fühlst sich für mich immernoch ungewöhnlich an. Und auch das ich plötzlich gar nicht mehr die Möglichkeit habe meine persönlichen Einstellungen wieder genauso einzurichten, macht mir auch weiterhin große Sorgen. |
20.06.2016, 12:24 | #4 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1Zitat:
Zitat:
Du machst signifikante Änderungen an deinem Gerät, dann muss man sich nicht wundern, dass das Loginverhalten dann auch anders ist. Du hast umgestellt von einem MS- auf lokales Konto. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2016, 12:43 | #5 |
| Wie Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Mit Anmeldeoberfläche meine ich das erste "Bild" was erscheint nachdem ich das Notebook hochfahre. Bei meinem ersten Notebook kam gleich das Desktop, bei meinem zweiten Benutzername mit Passworteingabe. Ich weiß, dass das Administratorenkonto automatisch eingerichtet ist, so war es auch bisher, mein lokales Konto und nichts weiter, um so erstaunlicher ist es doch, dass ich zwei Konten dazubekommen habe mit dem Namen "Administrator" und "Anderes Konto" Ich weiß das ich dann ein lokales Konto habe, nachdem ich mich von Microsoft abmelde, denn das hatte ich ja schon vorher und das war auch so gewollt. Mein Problem ist, dass mein zweites Notebook mit Anmeldeoption, Erscheinungsbild (anderes Design) in mein erstes Notebook so zusagen "hineingesprungen" ist und nicht nur das, ich kann nichts mehr an meinem ersten Notebook verändern und ich habe noch die zwei weiteren Konten erhalten und noch weitere Probleme, wie z.B. CRC-Probleme. Ich möchte einfach, das mein erstes Notebook wieder mein erstes Notebook wird. |
20.06.2016, 12:49 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Lösung!Zitat:
Du hast auf ein lokales Konto umgestellt, wenn du ein Auto-Login haben willst musst du wieder so einrichten Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 |
20.06.2016, 13:04 | #7 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Es sind nun aber mehrere lokale Konten und wie ich schon sagte, nicht meins. Und ich kann eben nichts verändern. Das System akzeptiert meine ganzen Veränderungen nicht. Ich kann die anderen nicht löschen, ich bekomme mein Design nicht mehr hin,es bleibt das Design vom zweiten Notebook, ich kann die Anmeldeoption nicht verändern. Ich kann gar nichts mehr. Wenn ich hochfahre steht grundsätz da: "Anderer Benutzer" da Kennwort wurde falsch eingegeben. Dann muss ich mich erstmal durchklicken, bis ich wenigstens die vertraute Oberfläche von meinem zweiten Notebook habe, dann kann ich mich mit Benutzername und Kennwort anmelden. Aber wie gesagt, das alles findet auf meinem ersten Notebook statt. |
20.06.2016, 13:09 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Was hast du immer mit deinem "ersten" und "zweiten" Notebook. Das Notebook, welches du nicht nagefasst und womit du keine Probleme hast musst du doch nicht immer wieder hier erwähnen, das hat doch null Relevanz. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2016, 13:15 | #9 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Ich erwähne das mit dem zweiten Notebook, weil an diesem Abend beide gleichzeitig hochgefahren waren und beide zeitgleich online und eben nachdem ich mich auf dem ersten Notebook vom Microsoftkonto abgemeldet habe, um eben zu meinem gewohnten lokalen Konto zurückkehren wollte, ich in die bereits beschriebenen Situation geraten war, nämlich das meine Einstellungen "verschwunden" waren und stattdessen das zweiten Notebook das erste Notebook "befallen" hat. |
20.06.2016, 13:18 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]Zitat:
Wie bitte kommst man darauf, dass die Einstellungen in Gerät A die von Gerät B beeinflussen Hör bitte jetzt auf ständig von zwei verschiedenen Geräten zu sprechen. Dein Problem ist ja so schon nicht nachvollziehbar. Warum geht jetzt FRST nicht, WAS GENAU ist da das Problem? Und nochmal in aller Deutlichkeit, FRST sollst du auf dem Gerät ausführen, auf dem du von MS auf lokales Konto gestellt hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2016, 13:23 | #11 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst] FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01 durchgeführt von Ana (Administrator) auf COMPUTER8 (20-06-2016 14:07:59) Gestartet von C:\Users\Ana\Downloads Geladene Profile: Ana (Verfügbare Profile: Ana & Administrator & Gast) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Windows\SysWOW64\UMonit64.exe () C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (The OpenVPN Project) C:\Program Files\AVAST Software\Avast\OpenVPN\openvpn.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-10] (AVAST Software) HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-09-10] (Spotify Ltd) HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Amazon Music] => C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] () AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-09] (AVAST Software) Startup: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-16] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{05B5BBF1-DB1C-4E42-8499-D5BAAEC220C7}: [NameServer] 77.234.40.79 Tcpip\..\Interfaces\{48F40E19-5AFA-405B-9748-DE19AF144862}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8BD03226-7EE7-409B-9F60-1470F4F4733E}: [DhcpNameServer] 40.40.1.201 40.40.1.203 Internet Explorer: ================== HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> DefaultScope {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-26] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-09] (AVAST Software) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-26] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-09] (AVAST Software) Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default FF DefaultSearchUrl: hxxp://www.bing.com/search FF SearchEngineOrder.1: Microsoft (Bing) FF Homepage: hxxps://www.google.de FF Keyword.URL: hxxp://www.bing.com/search FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-26] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dasauge-stellenangebote.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dawanda.xml [2015-09-03] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\facebook.xml [2015-12-28] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\fragfinn.xml [2015-12-29] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\gesines-jobtipps.xml [2016-02-15] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\google-bersetzer.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ixquick-https---deutsch.xml [2016-03-17] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\lastfm.xml [2015-07-17] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics-1.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics.xml [2015-08-06] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--englisch--deutsch.xml [2014-08-30] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--franzsisch--deutsch.xml [2014-08-30] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\soundcloud.xml [2015-09-27] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\spieletippsde.xml [2015-12-29] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\testberichtede.xml [2015-10-04] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\wordpresscom.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\woxikonde-synonyme.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\xing---the-professional-network.xml [2015-08-11] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\yelp.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\youtube-videosuche.xml [2015-03-13] FF Extension: crowd_bar - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2016-06-06] FF Extension: Adblock Plus - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-09] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-09] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2945792 2016-05-26] (Microsoft Corporation) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation) S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [200240 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-09] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-09] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-09] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-09] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-09] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-09] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-09] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-09] (AVAST Software) R3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2014-07-13] (The OpenVPN Project) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-09] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation ) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-08-06] (Synaptics Incorporated) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider) S3 Tosrfcom; kein ImagePath S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 iscFlash; \??\C:\Windows\Temp\Aswan10S10SG_BIOS_V160_WIN\x64\iscflashx64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 14:07 - 2016-06-20 14:08 - 00020656 _____ C:\Users\Ana\Downloads\FRST.txt 2016-06-20 14:07 - 2016-06-20 14:07 - 00000000 ____D C:\FRST 2016-06-20 14:06 - 2016-06-20 14:07 - 02387456 _____ (Farbar) C:\Users\Ana\Downloads\FRST64.exe 2016-06-18 11:42 - 2016-06-18 11:42 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-06-17 00:58 - 2016-06-17 00:58 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia 2016-06-17 00:53 - 2016-06-17 01:14 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla 2016-06-17 00:53 - 2016-06-17 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla 2016-06-17 00:35 - 2016-06-18 15:54 - 00000000 ____D C:\Users\Administrator\AppData\Local\TOSHIBA 2016-06-17 00:35 - 2016-06-17 00:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software 2016-06-17 00:33 - 2016-06-17 00:44 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages 2016-06-17 00:33 - 2016-06-17 00:33 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-06-17 00:33 - 2016-06-17 00:33 - 00000020 ___SH C:\Users\Administrator\ntuser.ini 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Vorlagen 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Startmenü 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator 2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-06-16 23:41 - 2016-06-16 23:41 - 00000000 ____D C:\Users\Ana\Documents\Online Portale 2016-06-16 23:40 - 2016-06-16 23:40 - 00000000 ____D C:\Users\Ana\Documents\Stellen 2016-06-16 23:33 - 2016-06-16 23:34 - 00000000 ____D C:\Users\Ana\Documents\Briefe 2016-06-15 08:06 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 08:06 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 08:06 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 08:06 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 08:06 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 08:06 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 08:06 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 08:06 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 08:06 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 08:05 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-06-15 08:05 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 08:05 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 08:05 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 08:05 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 08:05 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 08:05 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 08:05 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 08:05 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 08:05 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-06-15 08:05 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-06-15 08:05 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-06-15 08:05 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-06-15 08:05 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 08:05 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 08:05 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-06-15 08:05 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2016-06-15 08:03 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 08:03 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 08:03 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 08:03 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 08:03 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 08:03 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 08:03 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 08:03 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 08:03 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 08:03 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 08:03 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 08:03 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 08:03 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 08:03 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 08:02 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 08:02 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 08:02 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 08:02 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 08:02 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 08:02 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 08:02 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 08:02 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 08:02 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 08:02 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 08:02 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 08:02 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 08:02 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 08:02 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2016-06-15 08:02 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 08:02 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2016-06-15 08:02 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-06-15 08:02 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-06-15 08:02 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 08:02 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 08:02 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 08:02 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 08:02 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 08:02 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 08:02 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 08:02 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 08:02 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 08:02 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 08:02 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 08:02 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 08:02 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 08:02 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 08:02 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 08:02 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 08:02 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 08:02 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 08:02 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 08:02 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 08:02 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 08:02 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 08:02 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 08:02 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-12 13:37 - 2016-06-12 13:37 - 00000000 ____D C:\Users\Ana\Downloads\Planeten 2016-06-12 13:31 - 2016-06-12 13:32 - 00000000 ____D C:\Users\Ana\Documents\Astrologie 2016-06-12 11:23 - 2016-06-12 11:22 - 00038534 _____ C:\Users\Ana\Desktop\Neptun und Pluto Rückläufig.pdf 2016-06-11 09:36 - 2016-06-17 00:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-26 20:24 - 2016-05-26 20:24 - 00046495 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.odt 2016-05-26 20:24 - 2016-05-26 20:24 - 00026066 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.pdf 2016-05-26 18:37 - 2016-06-12 11:23 - 00000000 ____D C:\Users\Ana\Desktop\Bewerbungscheck 2016-05-26 14:46 - 2016-05-26 14:47 - 00000000 ____D C:\Users\Ana\Desktop\Diverses 2016-05-23 11:21 - 2016-05-23 11:34 - 00000000 ____D C:\Users\Ana\Downloads\Alles Liebe zum Geburtstag ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 13:42 - 2015-04-15 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-19 22:14 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-06-19 20:45 - 2013-11-28 00:21 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-1002 2016-06-19 20:02 - 2015-04-26 08:23 - 00000000 ____D C:\Users\Ana\AppData\Local\Amazon Music 2016-06-18 23:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-06-18 16:30 - 2013-10-26 16:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-500 2016-06-18 16:04 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-18 12:26 - 2014-06-25 17:33 - 00000000 ____D C:\Users\Ana\AppData\Roaming\Skype 2016-06-18 11:42 - 2015-04-15 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-18 11:38 - 2015-12-23 21:51 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-06-18 11:38 - 2014-06-25 17:33 - 00000000 ____D C:\ProgramData\Skype 2016-06-17 10:39 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-17 10:39 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-06-17 10:39 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-06-17 08:36 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-06-17 01:20 - 2013-11-28 07:58 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-06-17 00:53 - 2013-12-12 03:11 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-06-17 00:53 - 2013-12-12 03:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-17 00:38 - 2013-12-12 03:07 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-06-17 00:01 - 2014-06-23 19:12 - 00000000 __RDO C:\Users\Ana\OneDrive 2016-06-16 23:41 - 2015-04-20 20:11 - 00000000 ____D C:\Users\Ana\Documents\Cimdata 2016-06-16 08:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2016-06-15 13:58 - 2015-01-01 12:09 - 00531296 _____ C:\Windows\system32\FNTCACHE.DAT 2016-06-15 13:58 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-15 13:55 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI 2016-06-15 13:54 - 2015-04-15 19:46 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-15 13:54 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2016-06-15 12:50 - 2013-12-13 03:53 - 00000000 ____D C:\Windows\system32\MRT 2016-06-15 12:46 - 2013-12-13 03:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-14 19:13 - 2015-10-16 08:41 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-14 19:13 - 2015-10-16 08:41 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-13 10:50 - 2015-02-25 00:50 - 00000000 ____D C:\Users\Ana\Documents\Bewerbungen 2016-06-12 13:33 - 2015-08-24 19:35 - 00000000 ____D C:\Users\Ana\Documents\Rezepte 2016-06-12 13:32 - 2015-08-12 10:05 - 00000000 ____D C:\Users\Ana\Documents\GEWOBAG 2016-06-12 13:32 - 2014-10-13 19:28 - 00000000 ____D C:\Users\Ana\Documents\Diverses 2016-06-11 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-11 08:48 - 2013-09-10 01:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-06-07 13:37 - 2013-11-28 00:15 - 00000000 ____D C:\Users\Ana\AppData\Local\Packages 2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\system32\GWX 2016-06-02 10:26 - 2015-08-10 15:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-24 18:43 - 2016-03-28 22:31 - 00000000 ____D C:\Users\Ana\Downloads\Meer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-31 11:58 - 2014-03-31 11:58 - 0000064 _____ () C:\Users\Ana\AppData\Roaming\mbam.context.scan ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-19 18:44 ==================== Ende von FRST.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01 durchgeführt von Ana (Administrator) auf COMPUTER8 (20-06-2016 14:07:59) Gestartet von C:\Users\Ana\Downloads Geladene Profile: Ana (Verfügbare Profile: Ana & Administrator & Gast) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe (Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe (TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Windows\SysWOW64\UMonit64.exe () C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (The OpenVPN Project) C:\Program Files\AVAST Software\Avast\OpenVPN\openvpn.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-10] (AVAST Software) HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-09-10] (Spotify Ltd) HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Amazon Music] => C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] () AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-09] (AVAST Software) Startup: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-16] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{05B5BBF1-DB1C-4E42-8499-D5BAAEC220C7}: [NameServer] 77.234.40.79 Tcpip\..\Interfaces\{48F40E19-5AFA-405B-9748-DE19AF144862}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8BD03226-7EE7-409B-9F60-1470F4F4733E}: [DhcpNameServer] 40.40.1.201 40.40.1.203 Internet Explorer: ================== HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> DefaultScope {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-26] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-09] (AVAST Software) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-26] (Microsoft Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-09] (AVAST Software) Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default FF DefaultSearchUrl: hxxp://www.bing.com/search FF SearchEngineOrder.1: Microsoft (Bing) FF Homepage: hxxps://www.google.de FF Keyword.URL: hxxp://www.bing.com/search FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-26] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dasauge-stellenangebote.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dawanda.xml [2015-09-03] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\facebook.xml [2015-12-28] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\fragfinn.xml [2015-12-29] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\gesines-jobtipps.xml [2016-02-15] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\google-bersetzer.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ixquick-https---deutsch.xml [2016-03-17] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\lastfm.xml [2015-07-17] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics-1.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics.xml [2015-08-06] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--englisch--deutsch.xml [2014-08-30] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--franzsisch--deutsch.xml [2014-08-30] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\soundcloud.xml [2015-09-27] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\spieletippsde.xml [2015-12-29] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\testberichtede.xml [2015-10-04] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\wordpresscom.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\woxikonde-synonyme.xml [2015-08-25] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\xing---the-professional-network.xml [2015-08-11] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\yelp.xml [2016-03-18] FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\youtube-videosuche.xml [2015-03-13] FF Extension: crowd_bar - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2016-06-06] FF Extension: Adblock Plus - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-09] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-09] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-09] (AVAST Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2945792 2016-05-26] (Microsoft Corporation) R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] () R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation) S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [200240 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-09] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-09] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-09] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-09] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-09] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-09] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-09] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-09] (AVAST Software) R3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2014-07-13] (The OpenVPN Project) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-09] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation) S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation ) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-08-06] (Synaptics Incorporated) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider) S3 Tosrfcom; kein ImagePath S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 iscFlash; \??\C:\Windows\Temp\Aswan10S10SG_BIOS_V160_WIN\x64\iscflashx64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 14:07 - 2016-06-20 14:08 - 00020656 _____ C:\Users\Ana\Downloads\FRST.txt 2016-06-20 14:07 - 2016-06-20 14:07 - 00000000 ____D C:\FRST 2016-06-20 14:06 - 2016-06-20 14:07 - 02387456 _____ (Farbar) C:\Users\Ana\Downloads\FRST64.exe 2016-06-18 11:42 - 2016-06-18 11:42 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-06-17 00:58 - 2016-06-17 00:58 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia 2016-06-17 00:53 - 2016-06-17 01:14 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla 2016-06-17 00:53 - 2016-06-17 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla 2016-06-17 00:35 - 2016-06-18 15:54 - 00000000 ____D C:\Users\Administrator\AppData\Local\TOSHIBA 2016-06-17 00:35 - 2016-06-17 00:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software 2016-06-17 00:33 - 2016-06-17 00:44 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages 2016-06-17 00:33 - 2016-06-17 00:33 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-06-17 00:33 - 2016-06-17 00:33 - 00000020 ___SH C:\Users\Administrator\ntuser.ini 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Vorlagen 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Startmenü 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA 2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator 2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-06-16 23:41 - 2016-06-16 23:41 - 00000000 ____D C:\Users\Ana\Documents\Online Portale 2016-06-16 23:40 - 2016-06-16 23:40 - 00000000 ____D C:\Users\Ana\Documents\Stellen 2016-06-16 23:33 - 2016-06-16 23:34 - 00000000 ____D C:\Users\Ana\Documents\Briefe 2016-06-15 08:06 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2016-06-15 08:06 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll 2016-06-15 08:06 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll 2016-06-15 08:06 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-06-15 08:06 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2016-06-15 08:06 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-06-15 08:06 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2016-06-15 08:06 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2016-06-15 08:06 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2016-06-15 08:05 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2016-06-15 08:05 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-06-15 08:05 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-06-15 08:05 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2016-06-15 08:05 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-06-15 08:05 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-06-15 08:05 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-06-15 08:05 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-06-15 08:05 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-06-15 08:05 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-06-15 08:05 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-06-15 08:05 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-06-15 08:05 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-06-15 08:05 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-06-15 08:05 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2016-06-15 08:05 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll 2016-06-15 08:05 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2016-06-15 08:05 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll 2016-06-15 08:03 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll 2016-06-15 08:03 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll 2016-06-15 08:03 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll 2016-06-15 08:03 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll 2016-06-15 08:03 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll 2016-06-15 08:03 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL 2016-06-15 08:03 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll 2016-06-15 08:03 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll 2016-06-15 08:03 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-06-15 08:03 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2016-06-15 08:03 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2016-06-15 08:03 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2016-06-15 08:03 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2016-06-15 08:03 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2016-06-15 08:02 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-06-15 08:02 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-06-15 08:02 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-06-15 08:02 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-06-15 08:02 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-06-15 08:02 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-06-15 08:02 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-06-15 08:02 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-06-15 08:02 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-06-15 08:02 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-06-15 08:02 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-06-15 08:02 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-06-15 08:02 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-06-15 08:02 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2016-06-15 08:02 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-06-15 08:02 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2016-06-15 08:02 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-06-15 08:02 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-06-15 08:02 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-06-15 08:02 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-06-15 08:02 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-06-15 08:02 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-06-15 08:02 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-06-15 08:02 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-06-15 08:02 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-06-15 08:02 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-06-15 08:02 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-06-15 08:02 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-06-15 08:02 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-06-15 08:02 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-06-15 08:02 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-06-15 08:02 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-06-15 08:02 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-06-15 08:02 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-06-15 08:02 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2016-06-15 08:02 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll 2016-06-15 08:02 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll 2016-06-15 08:02 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2016-06-15 08:02 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll 2016-06-15 08:02 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2016-06-15 08:02 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll 2016-06-15 08:02 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2016-06-12 13:37 - 2016-06-12 13:37 - 00000000 ____D C:\Users\Ana\Downloads\Planeten 2016-06-12 13:31 - 2016-06-12 13:32 - 00000000 ____D C:\Users\Ana\Documents\Astrologie 2016-06-12 11:23 - 2016-06-12 11:22 - 00038534 _____ C:\Users\Ana\Desktop\Neptun und Pluto Rückläufig.pdf 2016-06-11 09:36 - 2016-06-17 00:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-26 20:24 - 2016-05-26 20:24 - 00046495 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.odt 2016-05-26 20:24 - 2016-05-26 20:24 - 00026066 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.pdf 2016-05-26 18:37 - 2016-06-12 11:23 - 00000000 ____D C:\Users\Ana\Desktop\Bewerbungscheck 2016-05-26 14:46 - 2016-05-26 14:47 - 00000000 ____D C:\Users\Ana\Desktop\Diverses 2016-05-23 11:21 - 2016-05-23 11:34 - 00000000 ____D C:\Users\Ana\Downloads\Alles Liebe zum Geburtstag ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 13:42 - 2015-04-15 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-19 22:14 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-06-19 20:45 - 2013-11-28 00:21 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-1002 2016-06-19 20:02 - 2015-04-26 08:23 - 00000000 ____D C:\Users\Ana\AppData\Local\Amazon Music 2016-06-18 23:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-06-18 16:30 - 2013-10-26 16:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-500 2016-06-18 16:04 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-18 12:26 - 2014-06-25 17:33 - 00000000 ____D C:\Users\Ana\AppData\Roaming\Skype 2016-06-18 11:42 - 2015-04-15 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-06-18 11:38 - 2015-12-23 21:51 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-06-18 11:38 - 2014-06-25 17:33 - 00000000 ____D C:\ProgramData\Skype 2016-06-17 10:39 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-17 10:39 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-06-17 10:39 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-06-17 08:36 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-06-17 01:20 - 2013-11-28 07:58 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-06-17 00:53 - 2013-12-12 03:11 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-06-17 00:53 - 2013-12-12 03:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-06-17 00:38 - 2013-12-12 03:07 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update 2016-06-17 00:01 - 2014-06-23 19:12 - 00000000 __RDO C:\Users\Ana\OneDrive 2016-06-16 23:41 - 2015-04-20 20:11 - 00000000 ____D C:\Users\Ana\Documents\Cimdata 2016-06-16 08:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2016-06-15 13:58 - 2015-01-01 12:09 - 00531296 _____ C:\Windows\system32\FNTCACHE.DAT 2016-06-15 13:58 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-15 13:55 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI 2016-06-15 13:54 - 2015-04-15 19:46 - 00000000 ____D C:\Windows\system32\appraiser 2016-06-15 13:54 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2016-06-15 12:50 - 2013-12-13 03:53 - 00000000 ____D C:\Windows\system32\MRT 2016-06-15 12:46 - 2013-12-13 03:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-06-14 19:13 - 2015-10-16 08:41 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-06-14 19:13 - 2015-10-16 08:41 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-06-13 10:50 - 2015-02-25 00:50 - 00000000 ____D C:\Users\Ana\Documents\Bewerbungen 2016-06-12 13:33 - 2015-08-24 19:35 - 00000000 ____D C:\Users\Ana\Documents\Rezepte 2016-06-12 13:32 - 2015-08-12 10:05 - 00000000 ____D C:\Users\Ana\Documents\GEWOBAG 2016-06-12 13:32 - 2014-10-13 19:28 - 00000000 ____D C:\Users\Ana\Documents\Diverses 2016-06-11 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-06-11 08:48 - 2013-09-10 01:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2016-06-07 13:37 - 2013-11-28 00:15 - 00000000 ____D C:\Users\Ana\AppData\Local\Packages 2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\system32\GWX 2016-06-02 10:26 - 2015-08-10 15:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-24 18:43 - 2016-03-28 22:31 - 00000000 ____D C:\Users\Ana\Downloads\Meer ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-31 11:58 - 2014-03-31 11:58 - 0000064 _____ () C:\Users\Ana\AppData\Roaming\mbam.context.scan ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-19 18:44 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01 durchgeführt von Ana (2016-06-20 14:08:58) Gestartet von C:\Users\Ana\Downloads Windows 8.1 (Update) (X64) (2013-11-27 22:14:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1712309383-2612083296-1251054361-500 - Administrator - Enabled) => C:\Users\Administrator Ana (S-1-5-21-1712309383-2612083296-1251054361-1002 - Administrator - Enabled) => C:\Users\Ana Gast (S-1-5-21-1712309383-2612083296-1251054361-501 - Limited - Disabled) => C:\Users\Gast ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Amazon Music (HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros) Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant) Die Sims™ Lebensgeschichten (HKLM-x32\...\{DA932D71-E52A-43D5-009E-395A1AEC1474}) (Version: - ) DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.) Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation) LibreOffice 4.2.5.2 (HKLM-x32\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2053 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation) Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla) NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation) NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros) Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.) Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform) SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.103 - Skype Technologies S.A.) Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated) TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA) TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation) TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation) TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation) TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation) TOSHIBA Gesture Controller (HKLM-x32\...\{D2484156-5F50-46CA-994A-3EC35F891950}) (Version: 4.0.110.0 - Toshiba Corporation) TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA) TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation) TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation) TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation) TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation) TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124 - Toshiba Corporation) Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0913A04E-7C1E-4492-94F5-64D047F7E448} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-08-28] (TODO: <Company name>) Task: {0969A400-D89B-47A9-8D35-DA42AFD46369} - System32\Tasks\{10F55AFB-D398-40C8-B08E-58DFE47DC1D9} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/de/privacy Task: {1590C254-38FA-4A56-936F-FE6FCE0417BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {15FB5756-C135-4537-84EE-AAFD514B42DD} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {185B774E-E483-4E70-91B4-6E6BB0A46FFA} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] () Task: {25D12947-E2F7-4E1F-BB6A-B6532435150F} - System32\Tasks\SafeZone scheduled Autoupdate 1458768473 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) Task: {319F2779-0C0A-456A-873D-D829DFACA3E5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-09] (AVAST Software) Task: {342F543B-5C00-4F37-9F59-DDC1FF24003A} - System32\Tasks\{B994456C-3A40-431A-B536-3F860B86FF10} => Firefox.exe hxxp://ui.skype.com/ui/0/7.17.0.105/de/abandoninstall?page=tsMain Task: {362A5164-BDC9-44A2-91FF-85F7A7374C78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {50150F0E-6693-4524-9790-28A3B34EB129} - System32\Tasks\{CCF114FE-85E1-41A3-91C8-6775F1969926} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?source=lightinstaller&page=tsMain Task: {52851233-62CB-46AE-ACFE-BB3172262723} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated) Task: {8589B061-8F13-4191-B83C-4D8177CB1994} - System32\Tasks\{FEFD70A5-F886-4070-AA05-25928E95E5EE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/abandoninstall?page=tsPlugin Task: {B57E6C48-DBE3-412E-9F02-22C38F971013} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-06-15] (Microsoft Corporation) Task: {C6CA4673-604F-4006-B9CB-BB37964F38C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) Task: {CF413E7C-FB1B-45AF-BD81-BF74722D13C3} - System32\Tasks\{F2121D22-2DBC-42C3-8878-678EC0298066} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/abandoninstall?page=tsMain Task: {DE8B889D-3E8E-4447-8DA2-AAD7F7473CFD} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft) Task: {E2BA30AB-8222-434C-9701-44565BE55891} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation) Task: {E4DB72F2-1667-4B76-99CC-186CA29B191E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation) Task: {F3C9A5F3-6F5A-4AD1-810F-451B625FD2CF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe Task: {F6AB9621-0A1A-4531-8C91-C6C4FCABE8F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation) Task: {FF0539D6-7159-42E2-A67B-5D2608CAD51E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-09-10 21:54 - 2013-09-10 21:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe 2016-02-16 11:29 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2013-10-26 16:30 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll 2013-10-26 16:42 - 2013-08-28 17:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe 2015-04-26 08:23 - 2016-06-16 22:05 - 05908968 _____ () C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe 2016-05-09 21:06 - 2016-05-09 21:06 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-09 21:06 - 2016-05-09 21:06 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-05-09 21:06 - 2016-05-09 21:06 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll 2016-05-09 21:06 - 2016-05-09 21:06 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-06-16 21:34 - 2016-06-16 21:34 - 02934272 _____ () C:\Program Files\AVAST Software\Avast\defs\16061601\algo.dll 2016-06-20 12:17 - 2016-06-20 12:17 - 02935808 _____ () C:\Program Files\AVAST Software\Avast\defs\16062000\algo.dll 2013-10-26 16:22 - 2013-09-03 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-07-19 07:58 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-18 18:03 - 2015-12-18 18:04 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-05-09 21:06 - 2016-05-09 21:06 - 00083968 _____ () C:\Program Files\AVAST Software\Avast\OpenVpn\lzo2.dll 2016-05-09 21:06 - 2016-05-09 21:06 - 00068096 _____ () C:\Program Files\AVAST Software\Avast\OpenVpn\libpkcs11-helper-1.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ana\Downloads\Meer\Meer d. 2.jpg DNS Servers: 77.234.40.79 - 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "ShadowPlay" HKLM\...\StartupApproved\Run: => "NvBackend" HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\StartupApproved\Run: => "Spotify Web Helper" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{BB21006B-E82F-4112-A61D-6AB3F2E8EF58}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{8D646B19-6987-48FF-8894-98A53D0CA22A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe FirewallRules: [{FE56101B-6250-434E-821F-F0875926B00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{D90EF613-2E84-4584-AA9C-E5A313BA3A81}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe FirewallRules: [{5D67CFDB-E1C3-4F79-BDEF-C65DDB504EEB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6575BD65-6031-48A9-9DFA-533F9E9CB610}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [TCP Query User{2D0B4681-4F22-47E4-8098-006C0C9B9273}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [UDP Query User{50969CEF-88F5-4589-86D9-58D35AA00466}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin FirewallRules: [{950EF061-B0AC-4986-9D9D-7D55DB235BF6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{49396AAE-33ED-4D76-B4FE-D8636D7F15EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5445486F-8647-400B-8D0A-908A138C9EF4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F3CB68D-8640-4AF8-A1DF-8525589AADC1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{E53E06DE-D1A5-4498-A39A-F3CF2B878791}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{62113E41-8951-4D11-8493-2AF0C4A15668}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{81D3EEE8-E679-4E6F-8F49-6F7E1BA61E66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{70EB701A-DE07-4B1D-A314-916E35C87551}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{89F3D455-94ED-4A62-93DD-4F1EBAB003A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{66EAE56F-3261-4096-8AC6-E7A9176E25C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8A6AFE59-16DC-442F-B619-F90283E6C484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{9164EAE4-7321-4453-88BE-A3FE069B10E7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{52610D9E-BC01-436B-930E-53A35EAB9B5F}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{CEBE0E9D-20A5-47AD-B23D-6B0822E02A52}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CC2D4D10-0238-408E-BA2F-E492A08C2283}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe ==================== Wiederherstellungspunkte ========================= 01-06-2016 07:47:54 Geplanter Prüfpunkt 08-06-2016 08:00:48 Geplanter Prüfpunkt 15-06-2016 10:08:57 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: TOSHIBA Web Camera - HD Description: USB-Videogerät Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Microsoft Service: usbvideo Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/18/2016 11:37:31 AM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT) Description: Fehler beim Starten einer Windows Installer-Transaktion: ASU_MSI_TRAN. Fehler 1603 beim Starten der Transaktion. Error: (06/17/2016 12:41:25 AM) (Source: MouseKeyboardCenter) (EventID: 0) (User: ) Description: Unknown Node:#text --> Error: (06/17/2016 12:40:52 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8) Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/17/2016 12:40:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8) Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/17/2016 12:06:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8) Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/17/2016 12:06:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8) Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/16/2016 11:15:27 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8) Description: windows_ie_ac_0013 Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8) Description: oice_16_974fa576_32c1d314_efa3 Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8) Description: oice_16_974fa576_32c1d314_35c73 Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8) Description: oice_16_974fa576_32c1d314_16e83 Systemfehler: ============= Error: (06/20/2016 01:52:37 PM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (06/20/2016 01:52:07 PM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (06/20/2016 08:35:44 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (06/20/2016 08:35:14 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (06/20/2016 07:40:20 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (06/20/2016 07:39:50 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (06/20/2016 07:22:00 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} Error: (06/20/2016 07:21:30 AM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (06/19/2016 06:44:56 PM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Error: (06/19/2016 06:44:26 PM) (Source: DCOM) (EventID: 10010) (User: Computer8) Description: {1B1F472E-3221-4826-97DB-2C2324D389AE} CodeIntegrity: =================================== Date: 2015-07-18 21:28:14.892 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:28:11.602 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:28:10.454 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:28:09.094 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:28:07.905 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:28:06.412 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:27:31.620 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:27:26.815 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:23:05.478 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-07-18 21:23:02.168 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 8116.27 MB Verfügbarer physikalischer RAM: 6017.27 MB Summe virtueller Speicher: 9753.5 MB Verfügbarer virtueller Speicher: 7469.83 MB ==================== Laufwerke ================================ Drive c: (TI31201100A) (Fixed) (Total:920.08 GB) (Free:851.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Ich muss es leider so beschreiben wie es war, auch wenn es verwirrend klingt, genau so war es geschehen. |
20.06.2016, 13:39 | #12 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]Zitat:
Wo ist das jetzt ein Problem??? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2016, 13:56 | #13 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst] Das tut mir leid, dass es dich so sehr verwirrt. Das Problem beschreibe ich doch die ganze Zeit. Alles war in Ordnung bis ich an jenem Abend von meiner ursprünglichen Einstellung (Hochfahren>Desktop, mein Desktop Bild, mein Profilbild, mein sonstiges Design) anmelden ohne lokales Konto, kurzfristig zu Microsoft wechselte, um Outlook zu benutzen, dann wieder abgemeldet, wollte zu meinem ursprünglichen Zustand zurück, stattdessen ist jetzt die Einstellung von Gerät 2 auf meinem Gerät 1. Und das schlimme ist, dass ich keine Veränderungen mehr vornehmen kann. Das ist mein Problem. Der jetztige Zustand ist aktuell nicht veränderbar und das will ich nicht, weil ich den Eindruck habe, dass da etwas nicht stimmt, wenn ich nichts mehr verändern darf. Das lokale Konto hieß auch schon vorher "Ana", aber mit meinem Profilbild und nicht einem anderen. Also wenn ich jetzt runterfahre und wieder hochfahre kommt die Anzeige "Anderer Benutzer" (so heißt das Konto) Kennwort falsch, ohne das ich was eingegeben habe. Dann muss ich mich durchklicken, bis eben die Stelle kommt wo das Benutzerkonto widerrum anders heißt, da kann ich mich aber mit meinem Kennwort anmelden. |
20.06.2016, 14:16 | #14 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.06.2016, 14:26 | #15 |
| Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst] Ich glaube noch immer, dass es relevant ist vom zweiten Gerät zu sprechen, wenn Benutzername und Kennwort, Design auf dem ersten Gerät stattfinden, was du leider nicht wahrhaben möchtest, aber es ist nun mal leider so. Ich danke dir für deine Mühe. Wäre es denn möglich, dass sich jemand anderes sich das hier durchliest? Mir geht es nämlich nicht viel anders als dir, ich verstehe nicht, wieso du mich nicht verstehst. Ich würde mein Problem gerne lösen wollen und brauch nach wie vor Unterstützung. |
Themen zu Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 |
aktiviere, aktivieren, anderen, anmelden, anmeldung, benutzer, desktop, direkt, erkennt, kennwort, konten, konto, melde, melden, meldung, microsoft, notebook, outlook, plötzlich, probleme, startet, unterstützung, wechsel, wechseln, windows |