|
Log-Analyse und Auswertung: Windows 10 stürzt ständig abWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.06.2016, 20:37 | #1 |
| Windows 10 stürzt ständig ab Hallo, Ich hab leider mal wieder ein Problem mit meinem Pc. Ständig bleibt der Pc plötzlich hängen und nichts geht mehr, nichtmal die Maus bewegen. Manchmal startet der Pc auch gar nicht mehr, ich muss den dann mehrmals aus und an machen bis er wieder startet. Ich hab bisher mit avast, malwarebytes und eset gescannt. Bei avast hab ich die logfiles leider nicht gefunden deswegen poste ich nur die anderen. Ich hoffe ihr könnt mir helfen FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-06-2016 01 durchgeführt von Esref (Administrator) auf ESREF-PC (20-06-2016 21:22:52) Gestartet von C:\Users\Esref\Downloads Geladene Profile: Esref (Verfügbare Profile: Esref & DefaultAppPool) Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Lavasoft Limited) C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [14696704 2016-04-07] (Realtek Semiconductor) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [748744 2015-11-04] (Advanced Micro Devices, Inc.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-10] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\...\Run: [Web Companion] => C:\Program Files\Lavasoft\Web Companion\Application\WebCompanion.exe [1477392 2016-05-10] (Lavasoft) HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [2042144 2016-04-14] (TomTom) HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-31] (AVAST Software) Startup: C:\Users\Esref\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-03-27] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\system32\LavasoftTcpService.dll [345360 2016-05-10] (Lavasoft Limited) Winsock: Catalog9 02 C:\Windows\system32\LavasoftTcpService.dll [345360 2016-05-10] (Lavasoft Limited) Winsock: Catalog9 03 C:\Windows\system32\LavasoftTcpService.dll [345360 2016-05-10] (Lavasoft Limited) Winsock: Catalog9 04 C:\Windows\system32\LavasoftTcpService.dll [345360 2016-05-10] (Lavasoft Limited) Winsock: Catalog9 05 C:\Windows\system32\LavasoftTcpService.dll [345360 2016-05-10] (Lavasoft Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{2e8a9ba3-16bb-4bd9-a867-c9d5e30e3712}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-2807678962-1814614531-1548038051-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-06-16] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-06-16] (Oracle Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Esref\AppData\Roaming\Mozilla\Firefox\Profiles\xc5fiap2.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D051016-AF69C3D636C&form=CONMHP&conlogo=CT3335177 FF SelectedSearchEngine: Bing® FF Homepage: hxxp://www.google.de/ FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-06-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-06-16] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Esref\AppData\Roaming\Mozilla\Firefox\Profiles\xc5fiap2.default\searchplugins\bing-lavasoft.xml [2016-05-10] FF Extension: TrashMail.com - C:\Users\Esref\AppData\Roaming\Mozilla\Firefox\Profiles\xc5fiap2.default\extensions\spam@trashmail.net.xpi [2016-04-16] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-06-18] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-06-18] Chrome: ======= CHR Profile: C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-10] CHR Extension: (Google Drive) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-04] CHR Extension: (Avast SafePrice) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-05-10] CHR Extension: (Google Docs Offline) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-10] CHR Extension: (Avast Online Security) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-05-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Esref\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-10] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-05-31] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-05-31] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [284872 2015-11-04] (Advanced Micro Devices, Inc.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-31] (AVAST Software) R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [81408 2016-04-28] (Chip Digital GmbH) [Datei ist nicht signiert] R2 LavasoftTcpService; C:\Program Files\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2016-05-10] (Lavasoft Limited) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) S2 WCAssistantService; C:\Program Files\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [17168 2016-05-10] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide; C:\WINDOWS\System32\drivers\amdide.sys [11944 2016-04-07] (Advanced Micro Devices Inc.) R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [50400 2014-02-11] (Advanced Micro Devices) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-05-31] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-05-31] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-05-31] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [91232 2016-05-31] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-05-31] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-05-31] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-05-31] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [124808 2016-05-31] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-05-31] (AVAST Software) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.) S3 eapihdrv; C:\Users\Esref\AppData\Local\Temp\ehdrv.sys [135760 2016-06-15] (ESET) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-04-07] (REALiX(tm)) R3 johci; C:\WINDOWS\System32\drivers\johci.sys [23136 2016-04-07] (JMicron Technology Corp.) R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation) R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 21:22 - 2016-06-20 21:23 - 00012800 _____ C:\Users\Esref\Downloads\FRST.txt 2016-06-20 21:22 - 2016-06-20 21:22 - 01738240 _____ (Farbar) C:\Users\Esref\Downloads\FRST.exe 2016-06-20 21:22 - 2016-06-20 21:22 - 00000000 ____D C:\FRST 2016-06-19 12:58 - 2016-06-19 13:02 - 00148620 _____ C:\WINDOWS\Minidump\061916-19515-01.dmp 2016-06-19 12:12 - 2016-06-19 12:15 - 00148644 _____ C:\WINDOWS\Minidump\061916-27828-01.dmp 2016-06-18 11:02 - 2016-06-18 11:02 - 00002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2016-06-18 11:02 - 2016-06-18 11:02 - 00002080 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2016-06-18 10:59 - 2016-05-31 19:29 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-06-17 12:59 - 2016-05-28 08:05 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-06-17 12:59 - 2016-05-28 08:05 - 00249536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2016-06-17 12:59 - 2016-05-28 08:05 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-06-17 12:59 - 2016-05-28 08:05 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-06-17 12:59 - 2016-05-28 07:25 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-06-17 12:59 - 2016-05-28 07:25 - 04268880 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll 2016-06-17 12:59 - 2016-05-28 07:23 - 00388384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ws2_32.dll 2016-06-17 12:59 - 2016-05-28 07:09 - 00501600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-06-17 12:59 - 2016-05-28 07:07 - 02921880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-06-17 12:59 - 2016-05-28 07:07 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-06-17 12:59 - 2016-05-28 07:07 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-06-17 12:59 - 2016-05-28 07:06 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2016-06-17 12:59 - 2016-05-28 07:06 - 00613120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2016-06-17 12:59 - 2016-05-28 07:06 - 00254656 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-06-17 12:59 - 2016-05-28 07:04 - 00505136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-06-17 12:59 - 2016-05-28 07:04 - 00139616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-06-17 12:59 - 2016-05-28 06:57 - 02195632 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll 2016-06-17 12:59 - 2016-05-28 06:57 - 01714528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-06-17 12:59 - 2016-05-28 06:57 - 01396592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2016-06-17 12:59 - 2016-05-28 06:57 - 00546456 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2016-06-17 12:59 - 2016-05-28 06:57 - 00521664 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2016-06-17 12:59 - 2016-05-28 06:57 - 00316256 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-06-17 12:59 - 2016-05-28 06:31 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-06-17 12:59 - 2016-05-28 06:31 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsdport.sys 2016-06-17 12:59 - 2016-05-28 06:27 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll 2016-06-17 12:59 - 2016-05-28 06:22 - 00122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\omadmclient.exe 2016-06-17 12:59 - 2016-05-28 06:22 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll 2016-06-17 12:59 - 2016-05-28 06:20 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll 2016-06-17 12:59 - 2016-05-28 06:19 - 00258560 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-06-17 12:59 - 2016-05-28 06:18 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll 2016-06-17 12:59 - 2016-05-28 06:18 - 00132096 _____ (Microsoft Corporation) C:\WINDOWS\system32\tetheringservice.dll 2016-06-17 12:59 - 2016-05-28 06:17 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2016-06-17 12:59 - 2016-05-28 06:17 - 00144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscsvc.dll 2016-06-17 12:59 - 2016-05-28 06:16 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-06-17 12:59 - 2016-05-28 06:16 - 00442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2016-06-17 12:59 - 2016-05-28 06:15 - 00535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2016-06-17 12:59 - 2016-05-28 06:15 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll 2016-06-17 12:59 - 2016-05-28 06:15 - 00274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll 2016-06-17 12:59 - 2016-05-28 06:14 - 18674176 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-06-17 12:59 - 2016-05-28 06:14 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll 2016-06-17 12:59 - 2016-05-28 06:14 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll 2016-06-17 12:59 - 2016-05-28 06:13 - 00604672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2016-06-17 12:59 - 2016-05-28 06:13 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppContracts.dll 2016-06-17 12:59 - 2016-05-28 06:13 - 00393728 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-06-17 12:59 - 2016-05-28 06:12 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll 2016-06-17 12:59 - 2016-05-28 06:12 - 00614400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2016-06-17 12:59 - 2016-05-28 06:12 - 00521728 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 01445888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00740352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll 2016-06-17 12:59 - 2016-05-28 06:11 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-06-17 12:59 - 2016-05-28 06:08 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll 2016-06-17 12:59 - 2016-05-28 06:06 - 12128256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-06-17 12:59 - 2016-05-28 06:06 - 03196928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2016-06-17 12:59 - 2016-05-28 06:05 - 03664896 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-06-17 12:59 - 2016-05-28 06:04 - 00079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe 2016-06-17 12:59 - 2016-05-28 06:03 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-06-17 12:59 - 2016-05-28 06:03 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll 2016-06-17 12:59 - 2016-05-28 06:03 - 02974208 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-06-17 12:59 - 2016-05-28 06:03 - 01800704 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll 2016-06-17 12:59 - 2016-05-28 06:03 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-06-17 12:59 - 2016-05-28 06:03 - 01185280 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2016-06-17 12:59 - 2016-05-28 06:02 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2016-06-17 12:59 - 2016-05-28 06:02 - 01896960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-06-17 12:59 - 2016-05-28 06:01 - 02880512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettingsThresholdAdminFlowUI.dll 2016-06-17 12:59 - 2016-05-28 06:01 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-06-17 12:59 - 2016-05-28 06:01 - 01582080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll 2016-06-17 12:59 - 2016-05-28 06:01 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-06-17 12:59 - 2016-05-28 06:01 - 01193984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpsvc.dll 2016-06-17 12:59 - 2016-05-28 06:00 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-06-17 12:59 - 2016-05-28 06:00 - 01900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-06-17 12:59 - 2016-05-28 06:00 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-06-17 12:59 - 2016-05-28 05:56 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll 2016-06-17 12:58 - 2016-05-28 08:05 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2016-06-17 12:58 - 2016-05-28 08:05 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2016-06-17 12:58 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll 2016-06-17 12:58 - 2016-05-28 07:25 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2016-06-17 12:58 - 2016-05-28 07:25 - 00173920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys 2016-06-17 12:58 - 2016-05-28 07:25 - 00096096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2016-06-17 12:58 - 2016-05-28 07:22 - 00317280 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswsock.dll 2016-06-17 12:58 - 2016-05-28 07:18 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-06-17 12:58 - 2016-05-28 07:10 - 00136032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2016-06-17 12:58 - 2016-05-28 07:09 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-06-17 12:58 - 2016-05-28 07:08 - 00260960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-06-17 12:58 - 2016-05-28 07:08 - 00203104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufx01000.sys 2016-06-17 12:58 - 2016-05-28 07:04 - 00360480 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll 2016-06-17 12:58 - 2016-05-28 07:04 - 00111608 _____ (Microsoft Corporation) C:\WINDOWS\system32\gpapi.dll 2016-06-17 12:58 - 2016-05-28 07:04 - 00097096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll 2016-06-17 12:58 - 2016-05-28 06:57 - 00484192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-06-17 12:58 - 2016-05-28 06:31 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll 2016-06-17 12:58 - 2016-05-28 06:31 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll 2016-06-17 12:58 - 2016-05-28 06:25 - 00065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll 2016-06-17 12:58 - 2016-05-28 06:25 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-06-17 12:58 - 2016-05-28 06:25 - 00016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxp.dll 2016-06-17 12:58 - 2016-05-28 06:24 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-06-17 12:58 - 2016-05-28 06:24 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2016-06-17 12:58 - 2016-05-28 06:24 - 00053760 _____ (Microsoft Corporation) C:\WINDOWS\system32\FwRemoteSvr.dll 2016-06-17 12:58 - 2016-05-28 06:23 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll 2016-06-17 12:58 - 2016-05-28 06:22 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe 2016-06-17 12:58 - 2016-05-28 06:22 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcertinst.exe 2016-06-17 12:58 - 2016-05-28 06:22 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll 2016-06-17 12:58 - 2016-05-28 06:20 - 00180736 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-06-17 12:58 - 2016-05-28 06:20 - 00104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\Ndu.sys 2016-06-17 12:58 - 2016-05-28 06:20 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2016-06-17 12:58 - 2016-05-28 06:20 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll 2016-06-17 12:58 - 2016-05-28 06:20 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc6.dll 2016-06-17 12:58 - 2016-05-28 06:19 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys 2016-06-17 12:58 - 2016-05-28 06:19 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcsvc.dll 2016-06-17 12:58 - 2016-05-28 06:19 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptsvc.dll 2016-06-17 12:58 - 2016-05-28 06:18 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-06-17 12:58 - 2016-05-28 06:18 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2016-06-17 12:58 - 2016-05-28 06:18 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrokerLib.dll 2016-06-17 12:58 - 2016-05-28 06:17 - 00485888 _____ (Microsoft Corporation) C:\WINDOWS\system32\newdev.dll 2016-06-17 12:58 - 2016-05-28 06:17 - 00415232 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll 2016-06-17 12:58 - 2016-05-28 06:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\GnssAdapter.dll 2016-06-17 12:58 - 2016-05-28 06:17 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-06-17 12:58 - 2016-05-28 06:17 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Privacy.dll 2016-06-17 12:58 - 2016-05-28 06:16 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll 2016-06-17 12:58 - 2016-05-28 06:16 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\polstore.dll 2016-06-17 12:58 - 2016-05-28 06:16 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore6.dll 2016-06-17 12:58 - 2016-05-28 06:15 - 00527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\vpnike.dll 2016-06-17 12:58 - 2016-05-28 06:15 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe 2016-06-17 12:58 - 2016-05-28 06:15 - 00293888 _____ (Microsoft Corporation) C:\WINDOWS\system32\dhcpcore.dll 2016-06-17 12:58 - 2016-05-28 06:14 - 00309248 _____ (Microsoft Corporation) C:\WINDOWS\system32\IPSECSVC.DLL 2016-06-17 12:58 - 2016-05-28 06:14 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll 2016-06-17 12:58 - 2016-05-28 06:14 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-06-17 12:58 - 2016-05-28 06:14 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll 2016-06-17 12:58 - 2016-05-28 06:14 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmmigrator.dll 2016-06-17 12:58 - 2016-05-28 06:13 - 00340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2016-06-17 12:58 - 2016-05-28 06:12 - 00186880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2016-06-17 12:58 - 2016-05-28 06:11 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-06-17 12:58 - 2016-05-28 06:11 - 00799744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2016-06-17 12:58 - 2016-05-28 06:11 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll 2016-06-17 12:58 - 2016-05-28 06:11 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2016-06-17 12:58 - 2016-05-28 06:09 - 00109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll 2016-06-17 12:58 - 2016-05-28 06:08 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2016-06-17 12:58 - 2016-05-28 06:04 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll 2016-06-17 12:58 - 2016-05-28 06:03 - 00558080 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2016-06-17 12:58 - 2016-05-28 06:03 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll 2016-06-17 12:58 - 2016-05-28 06:02 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll 2016-06-17 12:58 - 2016-05-28 06:01 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll 2016-06-17 12:58 - 2016-05-28 06:00 - 02230272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-06-17 12:58 - 2016-05-28 06:00 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\mdmregistration.dll 2016-06-17 12:58 - 2016-05-28 05:54 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll 2016-06-16 10:59 - 2016-06-16 10:59 - 00000000 ____D C:\Program Files\Common Files\Java 2016-06-15 18:57 - 2016-06-15 18:57 - 00000000 ____D C:\Program Files\ESET 2016-06-15 18:48 - 2016-06-15 18:57 - 02870984 _____ (ESET) C:\Users\Esref\Downloads\esetsmartinstaller_deu.exe 2016-06-15 18:39 - 2016-06-15 18:39 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-06-15 18:38 - 2016-06-15 18:38 - 00001137 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-06-15 18:38 - 2016-06-15 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-06-15 18:38 - 2016-06-15 18:38 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-06-15 18:38 - 2016-06-15 18:38 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-06-15 18:38 - 2016-03-10 14:09 - 00053120 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-06-15 18:38 - 2016-03-10 14:08 - 00126336 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-06-15 18:38 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-06-15 18:37 - 2016-06-15 18:38 - 22851472 _____ (Malwarebytes ) C:\Users\Esref\Downloads\mbam-setup-chipde.13595-2.2.1.1043.exe 2016-06-14 15:50 - 2016-06-20 21:15 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-14 15:50 - 2016-06-14 15:55 - 00148628 _____ C:\WINDOWS\Minidump\061416-19437-01.dmp 2016-06-13 13:08 - 2016-06-13 13:08 - 00001466 _____ C:\Users\Esref\AppData\Local\recently-used.xbel 2016-06-13 11:48 - 2016-06-13 11:48 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log 2016-06-13 11:42 - 2016-06-13 11:48 - 00002150 _____ C:\Users\Public\Desktop\Smart Switch.lnk 2016-06-13 11:42 - 2016-06-13 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2016-06-13 11:40 - 2016-04-25 00:36 - 00199936 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2016-06-13 11:40 - 2016-04-25 00:36 - 00108032 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys 2016-06-13 11:39 - 2016-06-13 11:48 - 00000000 ____D C:\Users\Esref\AppData\Roaming\Samsung 2016-06-13 11:39 - 2016-06-13 11:48 - 00000000 ____D C:\ProgramData\Samsung 2016-06-13 11:39 - 2016-06-13 11:47 - 00000000 ____D C:\Program Files\Samsung 2016-06-13 11:39 - 2016-02-03 09:29 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\WINDOWS\system32\secman.dll 2016-06-13 11:38 - 2016-06-13 11:39 - 37871664 _____ (Samsung Electronics Co., Ltd.) C:\Users\Esref\Downloads\Smart41_Switch_PC_setup.exe 2016-06-06 17:09 - 2016-06-06 17:09 - 00111571 _____ C:\Users\Esref\Documents\Canan,s Monster 1.pdf 2016-06-06 17:07 - 2016-06-06 17:07 - 00000000 ____D C:\Users\Esref\AppData\Roaming\SanDisk SecureAccess 2016-06-05 20:07 - 2016-06-05 20:07 - 00169720 _____ C:\Users\Esref\Documents\Canan,s Monster.pdf 2016-06-05 10:43 - 2016-06-05 10:59 - 01427868 _____ C:\Users\Esref\Downloads\Scan 1.jpeg 2016-05-31 20:15 - 2016-05-31 20:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2016-05-31 19:29 - 2016-05-31 19:29 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-05-27 18:01 - 2016-05-27 18:02 - 30341736 _____ (TomTom International B.V.) C:\Users\Esref\Downloads\InstallMyDriveConnect(4).exe 2016-05-27 17:57 - 2016-05-27 17:58 - 30341736 _____ (TomTom International B.V.) C:\Users\Esref\Downloads\InstallMyDriveConnect(3).exe 2016-05-21 08:44 - 2016-05-21 08:44 - 00278135 _____ C:\Users\Esref\Downloads\sd003390_20160517_161825_1374612901_155.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-20 21:16 - 2016-03-25 21:21 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-20 21:15 - 2016-02-13 14:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-20 21:14 - 2016-03-30 19:25 - 429631031 _____ C:\WINDOWS\MEMORY.DMP 2016-06-19 16:41 - 2016-05-12 16:30 - 00000000 ____D C:\Users\Esref 2016-06-19 12:40 - 2016-03-25 21:21 - 00001098 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-18 14:46 - 2016-02-13 14:34 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-06-18 14:46 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF 2016-06-18 14:44 - 2016-02-13 05:25 - 00341064 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-18 14:43 - 2015-10-30 07:48 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs 2016-06-18 14:43 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2016-06-18 14:43 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr 2016-06-18 14:43 - 2015-10-30 07:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-06-18 11:43 - 2016-03-25 21:24 - 00002214 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-18 11:43 - 2016-03-25 21:24 - 00002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-06-18 11:35 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-06-18 11:02 - 2016-03-25 21:27 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-06-18 10:57 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-06-17 11:36 - 2016-05-12 01:36 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-17 11:30 - 2016-05-12 01:36 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-06-17 09:49 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps 2016-06-16 10:58 - 2016-04-07 17:16 - 00000000 ____D C:\Users\Esref\.oracle_jre_usage 2016-06-16 10:58 - 2016-04-07 17:15 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2016-06-16 10:58 - 2016-04-07 17:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-06-16 10:58 - 2016-04-07 17:15 - 00000000 ____D C:\Program Files\Java 2016-06-15 18:55 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\PLA 2016-06-15 18:27 - 2016-04-07 16:31 - 00002118 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk 2016-06-14 20:42 - 2016-05-13 10:41 - 00000000 ____D C:\Users\DefaultAppPool 2016-06-14 20:33 - 2015-10-30 07:49 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-06-14 20:33 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-14 15:50 - 2016-03-25 21:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-06-13 16:37 - 2016-03-25 21:16 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-06-13 13:08 - 2016-04-04 00:32 - 00000000 ____D C:\Users\Esref\AppData\Local\gtk-2.0 2016-06-13 13:08 - 2016-03-25 20:23 - 00000000 ____D C:\Users\Esref\.gimp-2.8 2016-06-13 11:39 - 2016-05-08 13:13 - 00000000 ____D C:\Program Files\InstallShield Installation Information 2016-06-10 18:14 - 2016-05-09 16:24 - 00000000 ____D C:\Users\Esref\AppData\Local\ElevatedDiagnostics 2016-06-06 19:08 - 2016-05-12 16:29 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-06-06 19:08 - 2016-02-13 13:57 - 00870322 _____ C:\WINDOWS\system32\perfh007.dat 2016-06-06 19:08 - 2016-02-13 13:57 - 00189546 _____ C:\WINDOWS\system32\perfc007.dat 2016-06-05 17:09 - 2016-03-25 21:00 - 00000000 ____D C:\Users\Esref\AppData\Local\Microsoft Help 2016-06-02 16:01 - 2016-04-21 10:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-05-31 19:30 - 2016-03-25 21:21 - 00449640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00221368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00124808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-05-31 19:30 - 2016-03-25 21:21 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-05-31 19:29 - 2016-03-25 21:26 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2016-05-31 19:29 - 2016-03-25 21:21 - 00815792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2016-05-30 20:18 - 2016-03-25 21:19 - 00090808 _____ C:\Users\Esref\AppData\Local\GDIPFONTCACHEV1.DAT 2016-05-27 18:03 - 2016-05-16 16:22 - 00000958 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk 2016-05-27 18:02 - 2016-05-16 16:22 - 00000000 ____D C:\Program Files\MyDrive Connect 2016-05-21 08:43 - 2016-05-11 17:31 - 00002429 _____ C:\Users\Esref\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2016-05-21 08:43 - 2016-05-11 17:31 - 00000000 ___RD C:\Users\Esref\OneDrive ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-05-10 18:23 - 2014-09-09 18:44 - 0017542 _____ () C:\Users\Esref\AppData\Local\amazon.ico 2016-06-13 13:08 - 2016-06-13 13:08 - 0001466 _____ () C:\Users\Esref\AppData\Local\recently-used.xbel 2016-05-12 16:25 - 2016-05-12 16:25 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Esref\AppData\Local\Temp\Execute2App.exe C:\Users\Esref\AppData\Local\Temp\msvcp90.dll C:\Users\Esref\AppData\Local\Temp\msvcr90.dll C:\Users\Esref\AppData\Local\Temp\{D17F887D-201F-4512-9B05-F387FA3981EC}-51.0.2704.84_50.0.2661.102_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-17 11:28 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-06-2016 01 durchgeführt von Esref (2016-06-20 21:23:45) Gestartet von C:\Users\Esref\Downloads Microsoft Windows 10 Home Version 1511 (X86) (2016-05-11 15:23:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2807678962-1814614531-1548038051-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2807678962-1814614531-1548038051-503 - Limited - Disabled) Esref (S-1-5-21-2807678962-1814614531-1548038051-1000 - Administrator - Enabled) => C:\Users\Esref Gast (S-1-5-21-2807678962-1814614531-1548038051-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2807678962-1814614531-1548038051-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated) AMD Catalyst Control Center (HKLM\...\WUCCCApp) (Version: 1.00.0000 - AMD) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2262 - AVAST Software) chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 1.9.4.0 - Chip Digital GmbH) Driver Booster 3.3 (HKLM\...\Driver Booster_is1) (Version: 3.3 - IObit) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.) Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden Java 8 Update 74 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218074F0}) (Version: 8.0.740.2 - Oracle Corporation) Java 8 Update 77 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation) Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Mozilla Firefox 47.0 (x86 de) (HKLM\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7743 - Realtek Semiconductor Corp.) SafeZone Stable 1.48.2066.101 (Version: 1.48.2066.101 - Avast Software) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Smart Switch (Version: 4.1.16052.2 - Samsung Electronics Co., Ltd.) Hidden TomTom HOME (HKLM\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TomTom MyDrive Connect 4.1.0.2658 (HKLM\...\MyDriveConnect) (Version: 4.1.0.2658 - TomTom) Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Web Companion (HKLM\...\{a773721f-eba9-4f50-aaf8-e57530d9572b}) (Version: 2.3.1411.2698 - Lavasoft) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11305841-C73B-4F47-A228-0AE7BE52612E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {191AAD87-20CF-4CB0-914E-03B394DEDE0A} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software) Task: {1BCB08C5-0A37-4960-A65D-7E3DF49E8234} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {1CBFA7C2-055B-4D2F-9B3B-0A477A48DA50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {1D566F3E-098C-43A1-9A0E-4B9487D9C544} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-25] (Google Inc.) Task: {1E7B4F27-70CC-4D12-9FAB-0250C2653E39} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {29FD51E9-A631-490E-994D-87F4792E1A1A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {2D0125FA-14A5-47EC-83C6-CF9F6786BA8E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {2DFE5074-4A5B-498D-BC7F-93023E3304A5} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {35A25D33-F367-46D9-A49E-7409D92CB4EF} - System32\Tasks\Driver Booster Scheduler => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2016-03-23] (IObit) Task: {3622F80C-9970-4B4E-A5FE-539DBDCC8F64} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-31] (AVAST Software) Task: {3875FCC9-2B3E-47CA-AB1E-43214E7F8C1F} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {38AB8562-64C0-4792-A4A6-0787C17960FC} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3DDB6623-1D27-4346-B1F7-7C9543AE4342} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {4895FFFA-2414-45D2-91CE-5AA3CDA326E7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {4B84998C-C346-4744-8B0D-6AA1DF6C9F62} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {4D126CBA-E249-4172-BBEF-6D1804C1689E} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {5A556922-E337-45D7-82F7-68EF145BBBB3} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {618D91FE-3EC2-41CB-BBE4-863486F67374} - System32\Tasks\Driver Booster SkipUAC (Esref) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2016-03-23] (IObit) Task: {628C8F37-A255-4E39-864B-6917E29ED783} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {6DB04124-66D4-4390-A4D5-58620BC49AEA} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {72BFF1CA-95ED-4BC8-9BA9-41EEDC51E08E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {8D51E4B0-AE7D-4BD2-8382-D4FFC3E2374E} - System32\Tasks\SafeZone scheduled Autoupdate 1458934015 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software) Task: {996AD2AC-5EB5-4B6B-88E5-13B205C10EB7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {99A2CFC5-E056-4778-9D15-EA3F70236E36} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {9E8C8BB4-9E29-424D-A6EC-1C4A9E8E6EC6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A489B2A8-1AC3-447D-A85C-24F13A741FAD} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A4EF8CBD-45E9-4049-A1C3-D70157FB20AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {A61255C0-95AA-4157-B87A-2F9598DFD62B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {A6C961DB-36E3-4BB0-8E52-FC03F6AEB91E} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {A8EFDD61-20C2-4A9C-814A-9312C89A94E3} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A92FD874-8C9C-4373-9C9C-9729E45240CA} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {AD3ACA2A-5756-4529-A34D-767871C574C1} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe Task: {C3C77C11-A271-44AD-ADB8-A63DD8EA03C7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {C5901E88-27EF-4E3B-A646-2FFF6F236A52} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {CF0E6C36-EF33-41D6-B11E-CEA46AD3750E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {D0C34F09-F1BD-4E71-9D63-391444879761} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {D2341CE8-4344-4A2B-9EE8-3CF30BF96C30} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {E126DF53-11C1-4636-8B30-358DA4AFFD57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-03-25] (Google Inc.) Task: {F435E63C-354D-4A53-B10C-052257C536AE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe Task: {F72D6A6B-6A11-4057-8EF6-F73E3D5CF316} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {F7BD6B38-7C15-42ED-9FA0-D47BB0CA7664} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {F811300E-D435-4A43-ACF4-8A09D63053BE} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {F9B4FA72-AB10-4CFA-A4F4-781025AFE73D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {FE08F7A9-EC0B-4473-A7BA-CB17A64F9BFB} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-05-31 19:29 - 2016-05-31 19:29 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-05-31 19:29 - 2016-05-31 19:29 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-06-20 15:46 - 2016-06-20 15:46 - 02935808 _____ () C:\Program Files\AVAST Software\Avast\defs\16062000\algo.dll 2016-05-31 19:29 - 2016-05-31 19:29 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-06-20 21:06 - 2016-06-20 21:06 - 02935808 _____ () C:\Program Files\AVAST Software\Avast\defs\16062002\algo.dll 2015-11-04 16:43 - 2015-11-04 16:43 - 00114688 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-05-12 17:08 - 2016-05-12 17:08 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-05-11 18:07 - 2016-05-11 18:07 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-05-11 18:07 - 2016-05-11 18:07 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-05-11 18:07 - 2016-05-11 18:08 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2016-05-12 17:08 - 2016-05-12 17:08 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-21 08:42 - 2016-05-21 08:42 - 00679624 _____ () C:\Users\Esref\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-02-13 13:59 - 2016-02-13 13:59 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-05-12 17:08 - 2016-05-12 17:08 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-06-17 12:59 - 2016-05-28 05:59 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-06-17 12:59 - 2016-05-28 05:54 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-06-17 12:59 - 2016-05-28 05:54 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-06-17 12:59 - 2016-05-28 05:57 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-03-25 21:20 - 2016-03-25 21:20 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll 2015-11-04 16:43 - 2015-11-04 16:43 - 00095744 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: MozillaMaintenance => 3 ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808 FirewallRules: [{8CDBDB56-FF00-4BBE-994F-474075C16033}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{8866E68D-04B9-48D2-9D46-2B970B5103D2}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{9AC2BB5F-6B18-4041-BE7F-9EA6BA369452}] => (Allow) C:\Program Files\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{15A56A6B-E1E5-41B1-84AF-1E83F453F69C}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{08B35DE8-AC50-40CF-A743-EA66EEB9EF60}] => (Allow) C:\Program Files\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{3C1AF9B8-7C5F-45BB-A536-27BCC5F01DDF}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{F30C3996-8A02-4B51-AC74-F8B279F8F19D}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{F41AE6AA-2B76-4041-9C26-341C5FA4191D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{FCF9735C-6A5F-49D4-B7C5-E72CD0C83F9E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{121A62B2-4D28-4169-A6FD-A4DE2B8E1B74}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/20/2016 03:59:54 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "K:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006). Error: (06/18/2016 02:13:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d899 Name des fehlerhaften Moduls: AppCore.Windows.dll_unloaded, Version: 16.526.11240.0, Zeitstempel: 0x574745fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x000010f9 ID des fehlerhaften Prozesses: 0xa1c Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0 Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1 Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2 Berichtskennung: backgroundTaskHost.exe3 Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5 Error: (06/18/2016 01:28:40 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Esref-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/18/2016 11:35:32 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d899 Name des fehlerhaften Moduls: AppCore.Windows.dll_unloaded, Version: 16.526.11240.0, Zeitstempel: 0x574745fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x000010f9 ID des fehlerhaften Prozesses: 0x145c Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0 Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1 Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2 Berichtskennung: backgroundTaskHost.exe3 Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5 Error: (06/18/2016 11:30:34 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43 Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000303f1 ID des fehlerhaften Prozesses: 0x21d8 Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0 Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1 Pfad des fehlerhaften Moduls: CompatTelRunner.exe2 Berichtskennung: CompatTelRunner.exe3 Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5 Error: (06/17/2016 01:28:32 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Esref-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/17/2016 11:36:05 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (06/17/2016 11:28:54 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43 Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000303f1 ID des fehlerhaften Prozesses: 0x1cfc Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0 Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1 Pfad des fehlerhaften Moduls: CompatTelRunner.exe2 Berichtskennung: CompatTelRunner.exe3 Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5 Error: (06/17/2016 09:44:01 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Esref-PC) Description: Bei der Aktivierung der App „Microsoft.Messaging_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009280. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (06/14/2016 09:12:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d899 Name des fehlerhaften Moduls: AppCore.Windows.dll_unloaded, Version: 16.526.11240.0, Zeitstempel: 0x574745fc Ausnahmecode: 0xc0000005 Fehleroffset: 0x000010f9 ID des fehlerhaften Prozesses: 0x190c Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0 Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1 Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2 Berichtskennung: backgroundTaskHost.exe3 Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5 Systemfehler: ============= Error: (06/20/2016 09:16:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WCAssistantService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/20/2016 09:16:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WCAssistantService erreicht. Error: (06/20/2016 09:16:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (06/20/2016 09:16:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (06/20/2016 09:15:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (06/20/2016 09:15:07 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x0000000a (0x00001c44, 0x00000002, 0x00000000, 0x81ced26f)C:\WINDOWS\MEMORY.DMP00000000-0000-0000-0000-000000000000 Error: (06/20/2016 09:15:07 PM) (Source: BugCheck) (EventID: 1005) (User: ) Description: Error: (06/20/2016 09:15:06 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 20.06.2016 um 21:04:26 unerwartet heruntergefahren. Error: (06/20/2016 09:05:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WCAssistantService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/20/2016 09:05:06 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WCAssistantService erreicht. CodeIntegrity: =================================== Date: 2016-06-18 14:46:21.955 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-17 12:38:00.606 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-19 18:35:03.566 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-17 13:01:02.660 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-16 14:48:29.503 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-05-16 14:48:29.286 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-05-16 14:48:29.094 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-05-16 14:48:28.884 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-05-16 14:48:28.704 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-05-16 14:48:28.487 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. ==================== Memory info =========================== Processor: AMD Phenom(tm) II X4 925 Processor Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 3326.3 MB Verfügbarer physikalischer RAM: 1943.22 MB Summe virtueller Speicher: 6654.3 MB Verfügbarer virtueller Speicher: 5013.54 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1336.87 GB) (Free:1268.37 GB) NTFS Drive d: (Volume) (Fixed) (Total:59.29 GB) (Free:37.78 GB) NTFS Drive j: () (Fixed) (Total:0.1 GB) (Free:0.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: FF404C3B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1336.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=59.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.06.2016 Suchlaufzeit: 18:40 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.06.15.04 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x86 Dateisystem: NTFS Benutzer: Esref Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 360325 Abgelaufene Zeit: 10 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.Conduit, HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [91af5ca16c2d50e63bb33060778c30d0], Registrierungswerte: 2 PUP.Optional.Conduit, HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, hxxp://www.bing.com/search?pc=COSP&ptag=D051016-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}, In Quarantäne, [91af5ca16c2d50e63bb33060778c30d0] PUP.Optional.Conduit, HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURL, hxxp://www.bing.com/search?pc=COSP&ptag=D051016-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}, In Quarantäne, [98a8cc3195044bebc12de5abe023df21] Registrierungsdaten: 1 PUP.Optional.Conduit, HKU\S-1-5-21-2807678962-1814614531-1548038051-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://www.bing.com/?pc=COSP&ptag=D051016-AF69C3D636C&form=CONMHP&conlogo=CT3335177, Gut: (www.google.com), Schlecht: (hxxp://www.bing.com/?pc=COSP&ptag=D051016-AF69C3D636C&form=CONMHP&conlogo=CT3335177),Ersetzt,[79c7718c7f1ac373650b7aef897b8b75] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 4 PUP.Optional.PCKeeper, C:\Users\Esref\Downloads\PCKeeper Installer(1).exe, In Quarantäne, [53ed77862970e3531a13bdc7ff05b050], PUP.Optional.PCKeeper, C:\Users\Esref\Downloads\PCKeeper Installer(2).exe, In Quarantäne, [da66be3f33663df974b999eb689c0ef2], PUP.Optional.PCKeeper, C:\Users\Esref\Downloads\PCKeeper Installer.exe, In Quarantäne, [83bd46b77524d0662904176dfd07eb15], PUP.Optional.Conduit, C:\Users\Esref\AppData\Roaming\Mozilla\Firefox\Profiles\xc5fiap2.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D051016-AF69C3D636C&form=CONMHP&conlogo=CT3335177");), Ersetzt,[261ada2349501a1cc8dae1a7966ea45c] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=87a4001efd89b74a9d7a1a679aa7b0ec # end=init # utc_time=2016-06-15 04:57:47 # local_time=2016-06-15 06:57:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29806 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=87a4001efd89b74a9d7a1a679aa7b0ec # end=updated # utc_time=2016-06-15 05:01:35 # local_time=2016-06-15 07:01:35 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=87a4001efd89b74a9d7a1a679aa7b0ec # engine=29806 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2016-06-15 06:09:22 # local_time=2016-06-15 08:09:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=786 16777213 83 98 376487 7084134 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 10653106 19833887 0 0 # compatibility_mode_1='' # compatibility_mode=14092 16777213 100 100 3120303 3120303 0 0 # scanned=209917 # found=0 # cleaned=0 # scan_time=4067 |
17.07.2016, 10:32 | #2 |
| Windows 10 stürzt ständig ab Bump
__________________Das Problem besteht leider immer noch:/ |
17.07.2016, 13:35 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Dieses Tool runterladen => WhoCrashed - Download - Filepony
__________________Erstell damit ein Log und poste es hier in CODE-Tags Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
18.07.2016, 09:52 | #4 |
| Windows 10 stürzt ständig ab Danke für die Antwort. Jedesmal wenn ich versuche das Programm zu öffnen kommt die Fehlermeldung: Der Prozedureinsprungpunkt "SymGetDiaSession" wurde in der DLL "C:\WINDOWS\SYSTEM32\dbgeng.dll" nicht gefunden. Auch pc neustarten bringt nichts. |
18.07.2016, 10:08 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Du hast WELCHE Version von whocrashed runtergeladen?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2016, 10:26 | #6 |
| Windows 10 stürzt ständig ab Die neuste also Version 5.1. Soll ich eine ältere Version probieren? Hab mal 4.1 ausprobiert, da kommt leider ein ähnlicher Fehler: Der Prozedureinsprungspunkt "SetCheckUserInterruptShared" wurde in der DLL "C:\WINDOWS\SYSTEM32\dbgeng.dll" nicht gefunden. Geändert von Jabba131 (18.07.2016 um 10:32 Uhr) |
18.07.2016, 10:29 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Eigentlich soll dieser Fehler bekannt und in neueren Versionen behoben sein...
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2016, 11:51 | #8 |
| Windows 10 stürzt ständig ab Was kann ich dann sonst noch versuchen? |
18.07.2016, 11:54 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Es gibt da noch dieses Programm => BlueScreenView - Download - Filepony
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2016, 13:21 | #10 |
| Windows 10 stürzt ständig ab Ok ich hab das mal ausprobiert, den html report hab ich angehängt. |
18.07.2016, 13:25 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Entweder ist deine Windows-Installation kaputt oder irgendwas von deiner Hardware. Wieso hast du nur ein 32-Bit-W10? Wieviel RAM hast du da eingebaut in diesem Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.07.2016, 13:44 | #12 |
| Windows 10 stürzt ständig ab Ich hatte ursprünglich Windows 7 auf dem Rechner, hab dann aber WIndows 10 draufgespielt weil ich schon mit Windows 7 durchgehend Probleme hatte. Auf dem Pc ist 4 gb ram. |
18.07.2016, 13:51 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 stürzt ständig ab Bei 4 GiB RAM macht eine 32-Bit-Version von Windows keinen großen Sinn mehr. Aber bevor du alles neu installierst solltest du erstmal deinen RAM prüfen: mit memtest86+; ist auch auf jeder Ubuntu-DVD drauf, einfach von booten und Arbeitsspeicher testen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 10 stürzt ständig ab |
adobe, antivirus, defender, desktop, dnsapi.dll, driver booster, excel, firefox, helper, home, homepage, hängen, installation, maus, mozilla, problem, prozesse, realtek, registry, security, services.exe, software, spam, svchost.exe, system, usb, windows, windowsapps |