Ja habe ich aber Firefoy habe ich doch gar nicht drauf oder sollte das nur nen beispiel sein.
Achso wieder mal was falsch gemacht ja werde ich nachher gleich nochmal probieren und dir dann auskunft geben.

also es geht doch,

Windows 10 ca. 3x hintereinander starten und den Powerbutton am PC länger drücken, bis der PC aus geht.
Danach startet Windows 10 mit dem Hinweis "Bitte warten" in den Reparaturmodus.

hat geklappt und jetzt muss ich dann in den reparaturmodus und was dann bin ich schon wieder überfragt.

funktioniert auch wieder mal nicht kommt jetzt was mit wiederherstellungsschlüssel id eingeben

Sandra ist gerade indisponiert und kann dir nicht helfen; ich vertrete sie jetzt.

Wenn noch was offen ist bitte beschreiben damit es weiter gehen kann.

ja die selben probleme wie vorher kann immer noch nicht in den abgesicherten modus

Aha und in den abgesicherten Modus musst du warum rein? Ist das ein Selbstzweck?

Ich hab dir geschrieben, dass ich Sandra vertete. Also auch mal daran denken, dass ich etliche Threads nicht komplett durchlesen kann und will v.a. wenn du nur ein paar Minuten brauchst um genau zu beschreiben was nun aktuell der Stand der Dinge ist....

Achso ja sorry war keine Absicht.
Ich soll in den abgesicherten Modus weil ich immer noch Avira auf dem Rechner habe und denn dann mit einem Programm was sie mir gesagt hat deinstallieren soll.

Wichtig währe wohl auch noch dass sie mir schon ganz viele Vorschläge gemacht hat wie ich dort hin komme aber es geht einfach nicht kann nie den abgesicherten Modus auswählen.

Ahja ok. Vergiss den safe mode erstmal....


Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

ja mache ich sofort wenn du mir sagst wo ich den downloaden kann

Farbar Recovery Scan Tool FRST - Download - Filepony

okay mache ich jetzt

okay welches davon brauchste jetzt genau habe da soviele logs

Meine Güte...dann halt eben nochmal die komplette Anleitung, obwohl FRST für dich ja nix Unbekanntes sein dürfte!


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ja das weiß ich doch alles weiß ja nur nicht welche datein du davon brauchst der scan ist ferig

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Patric (Administrator) auf DESKTOP-6Q0H2MU (11-12-2016 21:18:54)
Gestartet von C:\Users\Patric\Downloads
Geladene Profile: Patric (Verfügbare Profile: Patric)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD12\PDVD12Serv.exe
(Intel Corporation) C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\System32\LockAppHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Farbar) C:\Users\Patric\Downloads\FRST (2).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [113664 2015-06-23] (Intel Corporation)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{52a5c77a-b544-4de4-8796-da87f0d6f3ef}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f33adf92-4aa3-46ac-b99b-9ca07ec9b085}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKU\S-1-5-21-2579181960-567484095-165423300-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2579181960-567484095-165423300-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE

FireFox:
========
FF ProfilePath: C:\Users\Patric\AppData\Roaming\Mozilla\Firefox\Profiles\V1pykqrA.default [2016-11-15]
FF Extension: (Kein Name) - C:\Users\Patric\AppData\Roaming\Mozilla\Firefox\Profiles\V1pykqrA.default\Extensions\abs@avira.com [2016-11-15]
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2013-07-12] (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2013-07-12] (Intel Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-07] (Google Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8"
CHR Profile: C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default [2016-12-11]
CHR Extension: (Google Präsentationen) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-07]
CHR Extension: (Google Docs) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-07]
CHR Extension: (Google Drive) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-07]
CHR Extension: (YouTube) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-07]
CHR Extension: (Google Tabellen) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-07]
CHR Extension: (Google Docs Offline) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-07]
CHR Extension: (Google Mail) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-07]
CHR Extension: (Chrome Media Router) - C:\Users\Patric\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1089088 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1488240 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [144600 2015-05-28] ()
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-10-21] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [118792 2015-06-23] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [115712 2015-06-23] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [125952 2015-06-23] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292832 2016-10-21] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [686528 2013-12-24] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\TXE Components\DAL\jhi_service.exe [161280 2014-07-29] (Intel Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [126064 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [151784 2016-10-17] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-10-17] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [20544 2016-10-17] (Avira Operations GmbH & Co. KG)
R3 BthMini; C:\WINDOWS\System32\drivers\BTHMINI.sys [23040 2016-08-20] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\iacamera32.sys [697360 2015-07-09] (Intel(R) Corporation)
R3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [35560 2013-10-29] (CyberLink Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [88584 2015-06-23] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [55816 2015-06-23] (Intel Corporation)
S3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [59392 2015-06-23] (Intel Corporation)
S3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [85000 2015-06-23] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [203264 2015-06-23] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [467968 2015-06-23] (Intel Corporation)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [34176 2015-06-10] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [27496 2015-06-10] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [57360 2015-06-18] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [98568 2015-07-22] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
S3 IntelBatteryManagement; C:\WINDOWS\System32\drivers\IntelBatteryManagement.sys [52688 2015-07-03] ()
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [277264 2015-11-11] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [33792 2015-06-16] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [77424 2015-06-16] (Intel Corporation)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [255192 2015-05-05] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [547584 2015-06-11] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\System32\drivers\rtwlans.sys [4304384 2016-07-16] (Realtek Semiconductor Corporation                           )
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [84520 2015-05-27] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-11 21:18 - 2016-12-11 21:19 - 00012348 _____ C:\Users\Patric\Downloads\FRST.txt
2016-12-11 21:18 - 2016-12-11 21:18 - 00000000 ____D C:\FRST
2016-12-11 21:17 - 2016-12-11 21:18 - 01761792 _____ (Farbar) C:\Users\Patric\Downloads\FRST (2).exe
2016-12-11 21:17 - 2016-12-11 21:18 - 01761792 _____ (Farbar) C:\Users\Patric\Downloads\FRST (1).exe
2016-12-11 21:17 - 2016-12-11 21:17 - 01761792 _____ (Farbar) C:\Users\Patric\Downloads\FRST.exe
2016-11-27 15:31 - 2016-11-27 15:31 - 00000000 ____D C:\Users\Patric\Documents\Avatar
2016-11-27 15:29 - 2016-11-27 15:31 - 00000000 ____D C:\Users\Patric\Documents\YouCam
2016-11-15 18:13 - 2016-11-15 18:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-15 14:19 - 2016-11-15 14:33 - 00000000 ____D C:\WINDOWS\Microsoft Antimalware
2016-11-15 13:26 - 2016-11-15 13:26 - 00000000 ____D C:\Users\Patric\AppData\Roaming\Mozilla
2016-11-15 13:24 - 2016-11-15 13:24 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-11-15 13:24 - 2016-10-17 11:18 - 00020544 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2016-11-15 13:21 - 2016-10-17 11:18 - 00151784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-11-15 13:21 - 2016-10-17 11:18 - 00126064 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2016-11-15 13:21 - 2016-10-17 11:18 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-11-15 13:21 - 2016-10-17 11:18 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2016-11-15 13:12 - 2016-11-15 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-15 13:12 - 2016-11-15 13:44 - 00000000 ____D C:\ProgramData\Avira
2016-11-13 15:07 - 2016-11-13 15:07 - 00000000 ____D C:\Users\Public\CyberLink

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-11 20:48 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-12-11 20:33 - 2016-11-02 21:50 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-12-11 20:33 - 2016-07-16 18:27 - 04592538 _____ C:\WINDOWS\system32\perfh007.dat
2016-12-11 20:33 - 2016-07-16 18:27 - 01331640 _____ C:\WINDOWS\system32\perfc007.dat
2016-12-11 20:33 - 2015-07-28 19:54 - 09481232 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-12-11 20:31 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-11 20:31 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-12-11 20:29 - 2016-05-31 18:34 - 00000000 __SHD C:\Users\Patric\IntelGraphicsProfiles
2016-12-11 20:28 - 2016-11-02 22:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-12-09 06:47 - 2016-07-16 03:22 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2016-12-06 19:08 - 2016-10-05 11:06 - 00000000 ____D C:\Users\Patric\AppData\Local\ElevatedDiagnostics
2016-12-02 07:19 - 2016-05-31 18:34 - 00000000 ____D C:\Users\Patric\AppData\Local\Packages
2016-11-23 19:12 - 2016-11-02 21:55 - 00000000 ____D C:\Users\Patric
2016-11-15 13:44 - 2016-03-24 15:02 - 00000000 ____D C:\Program Files\Avira
2016-11-15 13:44 - 2015-08-20 14:11 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-15 11:57 - 2016-07-16 03:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-11-15 11:57 - 2016-03-24 15:10 - 00407720 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-11-15 07:51 - 2016-11-07 17:46 - 00002217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-15 07:51 - 2016-11-07 17:46 - 00002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-14 13:24 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2016-11-14 13:16 - 2016-11-02 21:14 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2016-11-14 13:16 - 2016-07-16 18:27 - 00000000 ____D C:\WINDOWS\system32\winrm
2016-11-14 13:16 - 2016-07-16 18:27 - 00000000 ____D C:\WINDOWS\system32\WCN
2016-11-14 13:16 - 2016-07-16 18:27 - 00000000 ____D C:\WINDOWS\system32\slmgr
2016-11-14 13:16 - 2016-07-16 18:27 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___SD C:\WINDOWS\system32\F12
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___SD C:\WINDOWS\system32\dsc
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ___RD C:\Program Files\Windows Defender
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\migwiz
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Com
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\IME
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\Help
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2016-11-14 13:16 - 2016-07-16 09:29 - 00000000 ____D C:\Program Files\Common Files\System
2016-11-14 13:16 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-11-14 13:16 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-11-14 13:16 - 2016-07-16 03:22 - 00000000 ____D C:\WINDOWS\servicing
2016-11-11 16:28 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2016-11-11 16:28 - 2015-07-28 19:42 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-11 16:25 - 2016-11-02 21:50 - 00192984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-11 15:49 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-11-11 15:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-11-11 15:48 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-11-11 14:51 - 2016-03-24 15:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-11 14:48 - 2016-03-24 15:04 - 138444440 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-03 07:22 - 2016-11-06 21:52 - 0007613 _____ () C:\Users\Patric\AppData\Local\resmon.resmoncfg
2015-08-20 14:49 - 2015-08-20 14:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Patric\AppData\Local\Temp\libeay32.dll
C:\Users\Patric\AppData\Local\Temp\msvcr120.dll
C:\Users\Patric\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-02 21:50

==================== Ende vom FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Patric (11-12-2016 21:20:31)
Gestartet von C:\Users\Patric\Downloads
Microsoft Windows 10 Home Version 1607 (X86) (2016-11-02 21:11:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2579181960-567484095-165423300-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2579181960-567484095-165423300-503 - Limited - Disabled)
Gast (S-1-5-21-2579181960-567484095-165423300-501 - Limited - Disabled)
Patric (S-1-5-21-2579181960-567484095-165423300-1004 - Administrator - Enabled) => C:\Users\Patric

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink Home Cinema 10 (HKLM\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Dolby Digital Plus Advanced Audio (HKLM\...\{F5F6C2D0-9B6B-4E1A-B400-1C1BCEB93FEA}) (Version: 7.6.8.1 - Dolby Laboratories Inc)
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4242 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.98.50629 - Realtek Semiconductor Corp.)
REALTEK Bluetooth (Version: 1.0.98.50629 - REALTEK Semiconductor Corp.) Hidden
REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.215.243 - REALTEK Semiconductor Corp.)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
UpdateAssistant (Version: 1.3.0.0 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2579181960-567484095-165423300-1004_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {6AD2EBE7-2103-4D1C-857F-204450484EA5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {74623FAB-923D-4AFD-8BDD-0518C5FFE407} - System32\Tasks\Microsoft\Windows\PLA\RAM Protokoll => Rundll32.exe C:\WINDOWS\system32\pla.dll,PlaHost "RAM Protokoll" "$(Arg0)"
Task: {78F9BF8A-8818-4873-806E-F6E89A13850B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7E416BE6-DC04-4046-87B7-65E17D3D9C58} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7F87E9BC-CFB2-497C-B9E3-3A2B67A97323} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\UpdateAssistant => C:\WINDOWS\UpdateAssistant\UpdateAssistant.exe [2016-09-12] (Microsoft Corporation)
Task: {85E20FEA-CBC6-4A18-94C4-11811B0C91B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {A9F091BF-9D82-4BA7-8B6A-78D15AB34DE5} - System32\Tasks\{F54A9E67-8572-4979-8C28-F85E5DBD801D} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?page=tsProgressBar
Task: {B4E50136-D9AD-4F3F-BEFF-5C8D0E335038} - System32\Tasks\{55C640CA-BFA9-E643-5730-1E8501B0E958} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~2\f853ebf1\986b57b5.dll" <==== ACHTUNG
Task: {B7467CD3-5183-4B95-998F-FCD05722B290} - System32\Tasks\PDVDServ12 Task => C:\Program Files\CyberLink\PowerDVD12\PDVD12Serv.exe [2015-06-03] (CyberLink Corp.)
Task: {B8CB9C4A-638B-4EDD-9C0B-9C41C1D0CB4D} - System32\Tasks\{6B5059AD-B3EE-4FB7-9D4D-A6EFA111096C} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?page=tsProgressBar
Task: {C27B1CB3-51FA-42BD-8C76-680876029190} - System32\Tasks\{C7419596-8F0E-463E-B7D5-B5A3B5A7B74B} => launchwinapp.exe hxxp://ui.skype.com/ui/0/7.22.0.109/de/abandoninstall?page=tsProgressBar
Task: {D898800F-B994-4CB1-A364-B8C1CAE82940} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-11-07] (Google Inc.)
Task: {F1F4C62C-A5A9-4625-93B1-AB5427DF042B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-11-04 09:36 - 2016-09-15 18:32 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-08-20 14:52 - 2015-05-28 11:06 - 00144600 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-11-04 09:36 - 2016-09-15 18:32 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-11-04 09:36 - 2016-09-15 18:32 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-02 22:27 - 2016-11-02 22:27 - 01383616 _____ () C:\Users\Patric\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-11-09 12:50 - 2016-11-02 11:46 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-09 12:50 - 2016-11-02 11:45 - 00492032 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-11-09 12:51 - 2016-11-02 11:31 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-09 12:51 - 2016-11-02 11:24 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-04 09:36 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-09 12:51 - 2016-11-02 11:24 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-09 12:51 - 2016-11-02 11:24 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-09 12:51 - 2016-11-02 11:26 - 03158528 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-17 08:35 - 2016-11-17 08:35 - 02928128 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1611.3123.0_x86__8wekyb3d8bbwe\Calculator.exe
2016-11-15 07:51 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-15 07:51 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 09:28 - 2015-07-10 09:26 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2579181960-567484095-165423300-1004\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "DptfPolicyLpmServiceHelper"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "avgnt"
HKU\S-1-5-21-2579181960-567484095-165423300-1004\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{ACD2566A-3977-43C8-B5C8-F965E09BE090}] => C:\Program Files\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{2B36B3AB-59BC-4359-9E2F-50636370B5E3}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/07/2016 08:06:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/06/2016 11:40:08 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/05/2016 12:41:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/05/2016 12:41:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/03/2016 04:17:08 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/02/2016 09:20:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/02/2016 09:20:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/01/2016 08:42:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/25/2016 08:39:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/25/2016 02:34:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-6Q0H2MU)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (12/11/2016 08:34:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/11/2016 08:29:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/11/2016 08:28:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/11/2016 08:28:54 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/11/2016 08:28:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/11/2016 08:28:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AntiVirService erreicht.

Error: (12/11/2016 08:28:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirSchedulerService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/11/2016 08:28:53 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AntiVirSchedulerService erreicht.

Error: (12/09/2016 06:39:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (12/09/2016 06:27:59 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


CodeIntegrity:
===================================
  Date: 2016-11-07 14:36:39.522
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Users\Patric\AppData\Local\Temp\0f88d880-fbc9-4d5e-9d09-561ca5eef001 because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 1987.23 MB
Verfügbarer physikalischer RAM: 384.9 MB
Summe virtueller Speicher: 3715.23 MB
Verfügbarer virtueller Speicher: 1452.18 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:28.57 GB) (Free:11.76 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 29.1 GB) (Disk ID: 0472007F)

Partition: GPT.

==================== Ende vom Addition.txt ============================
         

Avira ist noch drauf, läuft aber nicht. Irgendwas muss da gewaltig daneben gegangen sein!

Wir entfernen Avira mal manuell. Das wird aber nix an der Tatsache, dass die Hardware sehr schwach ist, ändern.


FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1089088 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1488240 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [126064 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [151784 2016-10-17] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-10-17] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [20544 2016-10-17] (Avira Operations GmbH & Co. KG)
C:\Program Files\Avira
C:\WINDOWS\System32\Drivers\avusbflt.sys
C:\WINDOWS\system32\DRIVERS\avipbb.sys
C:\WINDOWS\system32\DRIVERS\avkmgr.sys
C:\WINDOWS\system32\Drivers\avusbflt.sys
C:\WINDOWS\system32\Drivers\avipbb.sys
C:\WINDOWS\system32\Drivers\avgntflt.sys
C:\WINDOWS\system32\Drivers\avnetflt.sys
C:\WINDOWS\system32\Drivers\ssmdrv.sys
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
C:\ProgramData\Avira
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

so weit habe ich alles verstanden habe den windows devender an wie stelle ich ihn aus

sag mal was das denn jetzt für ne scheise ist ja jetzt alles gespart was hate mir da gegeben soll nen wiederherstellungsschlussel eingeben geht nichts mehr

dachte hier wird einen geholfen und jetzt geht nichts mehr

hey hallo du habe alles so gemacht wie du sagtest und jetzt geht nichts mehr am notebook wenn ich hochfahre kommt was mit wiederherstellungsschlussel eingeben und noch was mit das wo windows drauf ist ist das laufwerk gespart worde. was nun was haste mir da denn jetzt eingebrockt habe mit medion telefoniert und die meinten dass ich ihn einschicken muss. unter anderm meinten weil ich dem das erlautert habe was und wie ich das gemacht habe , wer mir das gesagt hat wird dass alles ausgwert um zu schauen was jetzt ist mit dem notebook und ich hinterher rechtliche schritte einleiten soolte also keine ahnung was ich jetzt machen soll meld dich doch mal bitte

Da du kein Fixlog postest kann dir niemand sagen was du da tatsächlich gemacht hast.

Zitat:

sag mal was das denn jetzt für ne scheise ist ja jetzt alles gespart was hate mir da gegeben soll nen wiederherstellungsschlussel eingeben geht nichts mehr

Mit diesem Kauderwelsch, welchesnur entfernt an die Deutsche Sprache erinnert erwartest du bestimmt keine Antwort

Zitat:

dachte hier wird einen geholfen und jetzt geht nichts mehr

ist mir ach jetzt egal weil ich strafanzeige gestellt habe und die lieben leute von der polizei haben den vor 15 minuten mitgenommen wurde mal sagen das du mir nen virus oder sowas eingebrockt hast und deutsch zu schreiben die ein son mist empfehlen ist ja wohl weniger notwendig auch wenn ich keine ahnung von dem ganzen hier habe aber rechtens ist oder war das nicht