Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss

tantan · 04.02.2017, 00:03

Guten Abend,

seit ein Paar Tage ist mein Latop sehr langsam geworden. Heute habe ich den Browser und sonstige Programme zugemacht und den Taskmanager angeschaut. Obwohl ich nichts auf hatte, zeigt mir den TaskManager eine sehr höhe Arbeitsspeicher Belastung und zwar vor allem von Adobe CEF Helper. Ab und zu verschwindet die große Belastung und dann für gewisse Zeit geht wieder ...

Bitte, helfen Sie mir. Ich weiss es nicht, ob es ein Virus ist, oder irgendein Problem mit dem Laptop.
Vielen Dank im Voraus.

tantan

Bootsektor · 04.02.2017, 14:10

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

tantan · 04.02.2017, 21:32

Guten Abend,

vielen Dank für Ihre Nachricht,
Entschuldigung, aber ich bin unsicher welche Version ich nehmen soll bei:
32-Bit-Betriebssystem, x64-basierte Prozessor?

Bootsektor · 04.02.2017, 22:30

Die für das 32 bit System.

tantan · 05.02.2017, 16:07

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017
durchgeführt von Tanya (Administrator) auf LIE (05-02-2017 12:33:20)
Gestartet von C:\Users\Tanya\Desktop
Geladene Profile: Tanya (Verfügbare Profile: Tanya)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Panasonic Corporation) C:\Program Files\Panasonic\UrNotice\UNSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Konica Minolta) C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(© 2015 Microsoft Corporation) C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1701.10102.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft) C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3528904 2015-07-27] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [LinkMagic for magicolor 1680MF] => C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe [5005312 2008-08-26] (Konica Minolta)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [BingSvc] => C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\MountPoints2: {168a6b9e-7301-11e5-975f-002306d95d81} - "D:\.\Start.exe" 
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-01-07]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f7843288-2d51-49a3-b718-825285947bce}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2012-09-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-33934436-2122832676-2394457047-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default [2017-02-05]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
FF Session Restore: Mozilla\Firefox\Profiles\pot6ljmt.default -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Avira Browser Safety) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\abs@avira.com.xpi [2016-11-22]
FF Extension: (Bing Search) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\bingsearch.full@microsoft.com [2015-08-22] [ist nicht signiert]
FF Extension: (Diagnostics) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\features\{dfac2a1c-a9e1-4c09-a26c-8d696ce9100a}\diagnostics@mozilla.org.xpi [2017-02-02]
FF Extension: (Send HSTS Priming Requests) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\features\{dfac2a1c-a9e1-4c09-a26c-8d696ce9100a}\hsts-priming@mozilla.org.xpi [2017-02-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-12-09] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default [2017-02-04]
CHR Extension: (Google Docs) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-01]
CHR Extension: (Google Drive) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Bing) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-07]
CHR Extension: (Skype) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Google Mail) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-33934436-2122832676-2394457047-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://bing.de/"
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [272136 2017-01-19] (McAfee, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217288 2015-07-27] (Synaptics Incorporated)
R2 unsvc; C:\Program Files\Panasonic\UrNotice\UnSvc.exe [400160 2016-08-18] (Panasonic Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124552 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [152816 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-05-31] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 SID0021; C:\WINDOWS\system32\DRIVERS\sid0021.sys [73424 2016-08-18] (Panasonic Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [37024 2015-08-21] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-05 12:33 - 2017-02-05 12:34 - 00017055 _____ C:\Users\Tanya\Desktop\FRST.txt
2017-02-05 12:33 - 2017-02-05 12:33 - 00000000 ____D C:\FRST
2017-02-05 12:31 - 2017-02-05 12:32 - 01762816 _____ (Farbar) C:\Users\Tanya\Desktop\FRST.exe
2017-02-04 16:23 - 2017-02-04 16:23 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-02-04 16:23 - 2017-02-04 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-31 22:03 - 2017-01-31 22:03 - 12702801 _____ C:\Users\Tanya\Desktop\GEN PRESENTATION NEW EN Nov.pptx
2017-01-30 21:17 - 2017-01-30 21:17 - 07816095 _____ C:\Users\Tanya\Downloads\170131_Produktionsstandortanalyse_BG.pptx
2017-01-28 19:30 - 2017-01-28 19:30 - 00437308 _____ C:\Users\Tanya\Desktop\FLT_86MR4W54907_0.pdf
2017-01-25 22:30 - 2017-01-25 22:30 - 00010086 _____ C:\Users\Tanya\Desktop\Mappe1.xlsx
2017-01-25 22:11 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-24 07:21 - 2017-01-24 07:21 - 00154430 _____ C:\Users\Tanya\Desktop\Wohnungsgeberbestätigung.pdf
2017-01-23 20:26 - 2017-01-23 20:26 - 00154430 _____ C:\Users\Tanya\Desktop\de.formsolutions.pdf
2017-01-22 20:16 - 2017-01-22 20:16 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse2.pptx
2017-01-22 12:30 - 2017-01-22 20:13 - 00021151 _____ C:\Users\Tanya\Desktop\Nutzwertanalyse.xlsx
2017-01-22 12:27 - 2017-01-22 12:27 - 00016368 _____ C:\Users\Tanya\Desktop\ToolNutzwertanalyse.xlsx.xlsx
2017-01-22 12:26 - 2017-01-22 12:26 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse.pptx
2017-01-14 17:40 - 2017-01-14 17:40 - 00180359 _____ C:\Users\Tanya\Downloads\HERMES_label_2017-1-14_17-40-44.pdf
2017-01-14 17:36 - 2017-01-14 17:36 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-28.pdf
2017-01-14 17:35 - 2017-01-14 17:35 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-6.pdf
2017-01-13 10:35 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-13 10:35 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-13 10:35 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-13 10:35 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-13 10:35 - 2016-12-14 05:36 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-13 10:35 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-13 10:35 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-13 10:35 - 2016-12-14 05:23 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-13 10:35 - 2016-12-14 05:23 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-13 10:35 - 2016-12-14 05:22 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-13 10:34 - 2016-12-21 06:59 - 00101728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-13 10:34 - 2016-12-21 06:20 - 06020448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-13 10:34 - 2016-12-21 06:05 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-13 10:34 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-13 10:34 - 2016-12-21 06:00 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-13 10:34 - 2016-12-21 05:47 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-13 10:34 - 2016-12-21 05:45 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-13 10:34 - 2016-12-21 05:44 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-13 10:34 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-13 10:34 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-13 10:34 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-13 10:34 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-13 10:34 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-13 10:34 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-13 10:34 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-13 10:34 - 2016-12-21 05:26 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-13 10:34 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-13 10:34 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-13 10:34 - 2016-12-21 05:23 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 03596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-13 10:34 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-13 10:34 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-13 10:34 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-13 10:34 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-13 10:34 - 2016-12-14 05:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-13 10:34 - 2016-12-14 05:38 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-13 10:34 - 2016-12-14 05:37 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-13 10:34 - 2016-12-14 05:36 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-13 10:34 - 2016-12-14 05:36 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-13 10:34 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-13 10:34 - 2016-12-14 05:24 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-13 10:34 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-13 10:34 - 2016-12-14 05:21 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-13 10:34 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-01-13 10:33 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-13 10:33 - 2016-12-21 06:01 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-13 10:33 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 01406976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-13 10:33 - 2016-12-14 06:58 - 01026912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-13 10:33 - 2016-12-14 06:26 - 01127040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-13 10:33 - 2016-12-14 06:05 - 00544608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-13 10:33 - 2016-12-14 06:04 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-13 10:33 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-13 10:33 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-13 10:33 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-13 10:33 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-13 10:33 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-13 10:33 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-13 10:33 - 2016-12-14 05:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-13 10:33 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-13 10:33 - 2016-11-02 12:05 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-01-13 10:33 - 2016-11-02 11:32 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-06 18:45 - 2017-01-06 18:45 - 00096244 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_18-46-2.pdf
2017-01-06 18:45 - 2017-01-06 18:45 - 00096244 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_18-46-16.pdf
2017-01-06 08:38 - 2017-01-06 08:38 - 00095241 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_8-39-25.pdf
2017-01-06 08:38 - 2017-01-06 08:38 - 00095241 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_8-39-12.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-05 12:33 - 2016-10-06 08:38 - 00000000 ____D C:\Users\Tanya\Desktop\Tate
2017-02-05 12:13 - 2016-10-01 03:18 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-05 08:25 - 2014-08-18 14:12 - 00000000 ____D C:\Users\Tanya\AppData\Local\Adobe
2017-02-05 08:19 - 2016-11-19 09:34 - 00000000 ____D C:\Users\Tanya\AppData\LocalLow\Mozilla
2017-02-04 21:09 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-04 16:23 - 2016-03-16 14:09 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-02-04 13:29 - 2015-12-29 22:19 - 00000000 ____D C:\Kontoauszuege
2017-02-04 11:29 - 2016-10-01 03:24 - 00000000 ____D C:\Users\Tanya
2017-02-04 11:14 - 2016-10-01 03:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-04 00:28 - 2014-08-18 11:50 - 00000000 __RDO C:\Users\Tanya\SkyDrive
2017-02-03 20:33 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-03 06:10 - 2016-02-11 14:47 - 00000000 ____D C:\Users\Tanya\Desktop\Steuer
2017-02-03 05:58 - 2016-11-04 11:17 - 00000000 ____D C:\Users\Tanya\Desktop\Buchhaltung
2017-02-02 21:36 - 2016-07-16 03:22 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-02-02 20:31 - 2014-08-18 12:48 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-31 21:14 - 2014-10-26 20:00 - 00000000 ____D C:\Users\Tanya\Desktop\Hüttl
2017-01-31 20:26 - 2016-12-16 13:47 - 00000000 ____D C:\Users\Tanya\Desktop\Wohnungen
2017-01-31 06:19 - 2016-07-26 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-31 06:19 - 2014-08-18 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 20:20 - 2015-11-18 13:29 - 00000000 ____D C:\Users\Tanya\Desktop\Shrotcuts
2017-01-30 19:47 - 2015-08-22 09:18 - 00000000 ____D C:\Users\Tanya\AppData\Roaming\Skype
2017-01-30 19:30 - 2015-08-22 09:16 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 16:12 - 2016-11-18 17:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-28 16:12 - 2014-08-18 12:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-28 16:06 - 2014-08-18 12:41 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-01-28 16:06 - 2014-08-18 12:41 - 00000000 ____D C:\Program Files\Opera
2017-01-28 10:28 - 2016-04-19 17:03 - 00000000 ____D C:\Users\Tanya\Desktop\Versandettikete
2017-01-27 22:09 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-21 07:48 - 2016-01-04 11:57 - 00000000 ____D C:\Kontoa_LBB_KK
2017-01-14 21:34 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2017-01-14 17:33 - 2016-02-28 18:01 - 00000000 ____D C:\Users\Tanya\Desktop\ebay
2017-01-13 14:20 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2017-01-13 14:07 - 2016-10-01 03:17 - 03670568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-13 11:46 - 2014-08-20 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-13 11:39 - 2014-08-20 21:45 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-13 09:10 - 2015-12-15 20:56 - 00002416 _____ C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 18:44 - 2016-02-04 18:59 - 0000132 _____ () C:\Users\Tanya\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-07-20 08:09 - 2015-07-20 08:10 - 0007597 _____ () C:\Users\Tanya\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-02 16:51 - 2016-10-02 16:51 - 0000000 ____D () C:\Users\Tanya\AppData\Local\Temp\avgnt.exe
2016-10-24 06:49 - 2016-10-24 06:49 - 16826944 ____T (Geek Software GmbH                                          ) C:\Users\Tanya\AppData\Local\Temp\pdf24-creator-update.exe
2016-10-04 21:11 - 2016-10-04 21:12 - 41759872 _____ (Skype Technologies S.A.) C:\Users\Tanya\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-30 18:55

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017
durchgeführt von Tanya (Administrator) auf LIE (05-02-2017 12:33:20)
Gestartet von C:\Users\Tanya\Desktop
Geladene Profile: Tanya (Verfügbare Profile: Tanya)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Panasonic Corporation) C:\Program Files\Panasonic\UrNotice\UNSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Konica Minolta) C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(© 2015 Microsoft Corporation) C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1701.10102.0_x86__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft) C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3528904 2015-07-27] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [LinkMagic for magicolor 1680MF] => C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe [5005312 2008-08-26] (Konica Minolta)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [BingSvc] => C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\MountPoints2: {168a6b9e-7301-11e5-975f-002306d95d81} - "D:\.\Start.exe" 
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-01-07]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f7843288-2d51-49a3-b718-825285947bce}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2012-09-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-33934436-2122832676-2394457047-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default [2017-02-05]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
FF Session Restore: Mozilla\Firefox\Profiles\pot6ljmt.default -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Avira Browser Safety) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\abs@avira.com.xpi [2016-11-22]
FF Extension: (Bing Search) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\bingsearch.full@microsoft.com [2015-08-22] [ist nicht signiert]
FF Extension: (Diagnostics) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\features\{dfac2a1c-a9e1-4c09-a26c-8d696ce9100a}\diagnostics@mozilla.org.xpi [2017-02-02]
FF Extension: (Send HSTS Priming Requests) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\features\{dfac2a1c-a9e1-4c09-a26c-8d696ce9100a}\hsts-priming@mozilla.org.xpi [2017-02-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-12-09] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default [2017-02-04]
CHR Extension: (Google Docs) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-01]
CHR Extension: (Google Drive) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Bing) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-07]
CHR Extension: (Skype) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Google Mail) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-33934436-2122832676-2394457047-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://bing.de/"
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [272136 2017-01-19] (McAfee, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217288 2015-07-27] (Synaptics Incorporated)
R2 unsvc; C:\Program Files\Panasonic\UrNotice\UnSvc.exe [400160 2016-08-18] (Panasonic Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124552 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [152816 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-05-31] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 SID0021; C:\WINDOWS\system32\DRIVERS\sid0021.sys [73424 2016-08-18] (Panasonic Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [37024 2015-08-21] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-05 12:33 - 2017-02-05 12:34 - 00017055 _____ C:\Users\Tanya\Desktop\FRST.txt
2017-02-05 12:33 - 2017-02-05 12:33 - 00000000 ____D C:\FRST
2017-02-05 12:31 - 2017-02-05 12:32 - 01762816 _____ (Farbar) C:\Users\Tanya\Desktop\FRST.exe
2017-02-04 16:23 - 2017-02-04 16:23 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-02-04 16:23 - 2017-02-04 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-31 22:03 - 2017-01-31 22:03 - 12702801 _____ C:\Users\Tanya\Desktop\GEN PRESENTATION NEW EN Nov.pptx
2017-01-30 21:17 - 2017-01-30 21:17 - 07816095 _____ C:\Users\Tanya\Downloads\170131_Produktionsstandortanalyse_BG.pptx
2017-01-28 19:30 - 2017-01-28 19:30 - 00437308 _____ C:\Users\Tanya\Desktop\FLT_86MR4W54907_0.pdf
2017-01-25 22:30 - 2017-01-25 22:30 - 00010086 _____ C:\Users\Tanya\Desktop\Mappe1.xlsx
2017-01-25 22:11 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-24 07:21 - 2017-01-24 07:21 - 00154430 _____ C:\Users\Tanya\Desktop\Wohnungsgeberbestätigung.pdf
2017-01-23 20:26 - 2017-01-23 20:26 - 00154430 _____ C:\Users\Tanya\Desktop\de.formsolutions.pdf
2017-01-22 20:16 - 2017-01-22 20:16 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse2.pptx
2017-01-22 12:30 - 2017-01-22 20:13 - 00021151 _____ C:\Users\Tanya\Desktop\Nutzwertanalyse.xlsx
2017-01-22 12:27 - 2017-01-22 12:27 - 00016368 _____ C:\Users\Tanya\Desktop\ToolNutzwertanalyse.xlsx.xlsx
2017-01-22 12:26 - 2017-01-22 12:26 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse.pptx
2017-01-14 17:40 - 2017-01-14 17:40 - 00180359 _____ C:\Users\Tanya\Downloads\HERMES_label_2017-1-14_17-40-44.pdf
2017-01-14 17:36 - 2017-01-14 17:36 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-28.pdf
2017-01-14 17:35 - 2017-01-14 17:35 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-6.pdf
2017-01-13 10:35 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-13 10:35 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-13 10:35 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-13 10:35 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-13 10:35 - 2016-12-14 05:36 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-13 10:35 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-13 10:35 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-13 10:35 - 2016-12-14 05:23 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-13 10:35 - 2016-12-14 05:23 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-13 10:35 - 2016-12-14 05:22 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-13 10:34 - 2016-12-21 06:59 - 00101728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-13 10:34 - 2016-12-21 06:20 - 06020448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-13 10:34 - 2016-12-21 06:05 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-13 10:34 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-13 10:34 - 2016-12-21 06:00 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-13 10:34 - 2016-12-21 05:47 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-13 10:34 - 2016-12-21 05:45 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-13 10:34 - 2016-12-21 05:44 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-13 10:34 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-13 10:34 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-13 10:34 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-13 10:34 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-13 10:34 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-13 10:34 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-13 10:34 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-13 10:34 - 2016-12-21 05:26 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-13 10:34 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-13 10:34 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-13 10:34 - 2016-12-21 05:23 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 03596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-13 10:34 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-13 10:34 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-13 10:34 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-13 10:34 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-13 10:34 - 2016-12-14 05:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-13 10:34 - 2016-12-14 05:38 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-13 10:34 - 2016-12-14 05:37 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-13 10:34 - 2016-12-14 05:36 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-13 10:34 - 2016-12-14 05:36 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-13 10:34 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-13 10:34 - 2016-12-14 05:24 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-13 10:34 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-13 10:34 - 2016-12-14 05:21 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-13 10:34 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-01-13 10:33 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-13 10:33 - 2016-12-21 06:01 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-13 10:33 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 01406976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-13 10:33 - 2016-12-14 06:58 - 01026912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-13 10:33 - 2016-12-14 06:26 - 01127040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-13 10:33 - 2016-12-14 06:05 - 00544608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-13 10:33 - 2016-12-14 06:04 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-13 10:33 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-13 10:33 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-13 10:33 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-13 10:33 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-13 10:33 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-13 10:33 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-13 10:33 - 2016-12-14 05:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-13 10:33 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-13 10:33 - 2016-11-02 12:05 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-01-13 10:33 - 2016-11-02 11:32 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2017-01-06 18:45 - 2017-01-06 18:45 - 00096244 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_18-46-2.pdf
2017-01-06 18:45 - 2017-01-06 18:45 - 00096244 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_18-46-16.pdf
2017-01-06 08:38 - 2017-01-06 08:38 - 00095241 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_8-39-25.pdf
2017-01-06 08:38 - 2017-01-06 08:38 - 00095241 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-6_8-39-12.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-05 12:33 - 2016-10-06 08:38 - 00000000 ____D C:\Users\Tanya\Desktop\Tate
2017-02-05 12:13 - 2016-10-01 03:18 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-05 08:25 - 2014-08-18 14:12 - 00000000 ____D C:\Users\Tanya\AppData\Local\Adobe
2017-02-05 08:19 - 2016-11-19 09:34 - 00000000 ____D C:\Users\Tanya\AppData\LocalLow\Mozilla
2017-02-04 21:09 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-04 16:23 - 2016-03-16 14:09 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-02-04 13:29 - 2015-12-29 22:19 - 00000000 ____D C:\Kontoauszuege
2017-02-04 11:29 - 2016-10-01 03:24 - 00000000 ____D C:\Users\Tanya
2017-02-04 11:14 - 2016-10-01 03:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-04 00:28 - 2014-08-18 11:50 - 00000000 __RDO C:\Users\Tanya\SkyDrive
2017-02-03 20:33 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-03 06:10 - 2016-02-11 14:47 - 00000000 ____D C:\Users\Tanya\Desktop\Steuer
2017-02-03 05:58 - 2016-11-04 11:17 - 00000000 ____D C:\Users\Tanya\Desktop\Buchhaltung
2017-02-02 21:36 - 2016-07-16 03:22 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-02-02 20:31 - 2014-08-18 12:48 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-31 21:14 - 2014-10-26 20:00 - 00000000 ____D C:\Users\Tanya\Desktop\Hüttl
2017-01-31 20:26 - 2016-12-16 13:47 - 00000000 ____D C:\Users\Tanya\Desktop\Wohnungen
2017-01-31 06:19 - 2016-07-26 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-31 06:19 - 2014-08-18 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 20:20 - 2015-11-18 13:29 - 00000000 ____D C:\Users\Tanya\Desktop\Shrotcuts
2017-01-30 19:47 - 2015-08-22 09:18 - 00000000 ____D C:\Users\Tanya\AppData\Roaming\Skype
2017-01-30 19:30 - 2015-08-22 09:16 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 16:12 - 2016-11-18 17:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-28 16:12 - 2014-08-18 12:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-28 16:06 - 2014-08-18 12:41 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-01-28 16:06 - 2014-08-18 12:41 - 00000000 ____D C:\Program Files\Opera
2017-01-28 10:28 - 2016-04-19 17:03 - 00000000 ____D C:\Users\Tanya\Desktop\Versandettikete
2017-01-27 22:09 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-21 07:48 - 2016-01-04 11:57 - 00000000 ____D C:\Kontoa_LBB_KK
2017-01-14 21:34 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2017-01-14 17:33 - 2016-02-28 18:01 - 00000000 ____D C:\Users\Tanya\Desktop\ebay
2017-01-13 14:20 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2017-01-13 14:07 - 2016-10-01 03:17 - 03670568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-13 11:46 - 2014-08-20 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-13 11:39 - 2014-08-20 21:45 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-13 09:10 - 2015-12-15 20:56 - 00002416 _____ C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 18:44 - 2016-02-04 18:59 - 0000132 _____ () C:\Users\Tanya\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-07-20 08:09 - 2015-07-20 08:10 - 0007597 _____ () C:\Users\Tanya\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-02 16:51 - 2016-10-02 16:51 - 0000000 ____D () C:\Users\Tanya\AppData\Local\Temp\avgnt.exe
2016-10-24 06:49 - 2016-10-24 06:49 - 16826944 ____T (Geek Software GmbH                                          ) C:\Users\Tanya\AppData\Local\Temp\pdf24-creator-update.exe
2016-10-04 21:11 - 2016-10-04 21:12 - 41759872 _____ (Skype Technologies S.A.) C:\Users\Tanya\AppData\Local\Temp\SkypeSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-30 18:55

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-01-2017
durchgeführt von Tanya (05-02-2017 12:35:18)
Gestartet von C:\Users\Tanya\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2016-10-01 03:10:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-33934436-2122832676-2394457047-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-33934436-2122832676-2394457047-503 - Limited - Disabled)
Gast (S-1-5-21-33934436-2122832676-2394457047-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-33934436-2122832676-2394457047-1003 - Limited - Enabled)
Tanya (S-1-5-21-33934436-2122832676-2394457047-1001 - Administrator - Enabled) => C:\Users\Tanya

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Connect 9 Add-in (HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Adobe Connect 9 Add-in) (Version: 11,9,972,8 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Data collector for Urgent Notice Utility (HKLM\...\UrNoticeSendInfo) (Version: 1.0.0.0 - Panasonic)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
KONICA MINOLTA magicolor 1680MF (HKLM\...\KONICA MINOLTA magicolor 1680MF) (Version:  - )
KONICA MINOLTA magicolor 1680MF Scanner (HKLM\...\InstallShield_{30028582-2546-4807-A385-3BA9FCB58798}) (Version: 1.00.0000 - KONICA MINOLTA)
KONICA MINOLTA magicolor 1680MF Scanner (Version: 1.00.0000 - KONICA MINOLTA) Hidden
LinkMagic for magicolor 1680MF (HKLM\...\{8C1BF088-8165-4659-9CCF-43C5022B4130}) (Version: 1.00.0000 - KONICA MINOLTA)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft AutoRoute 2013 (HKLM\...\{C82185E8-C27B-4EF4-2013-3333BC2C2B6D}) (Version: 19.0.21.0500 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Opera Stable 42.0.2393.517 (HKLM\...\Opera 42.0.2393.517) (Version: 42.0.2393.517 - Opera Software)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
ScanSoft PaperPort 11 (HKLM\...\{09D8042A-8297-4895-BE2F-2E2512F8BAB1}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.31 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.0 - Synaptics Incorporated)
Urgent Notice Utility (HKLM\...\UrNotice) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-33934436-2122832676-2394457047-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Tanya\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe =>  (Der Dateneintrag hat 11 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-33934436-2122832676-2394457047-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07A8CA2E-7DCD-45EB-8301-CE1C9AA71FA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {155131F4-7901-4804-B53F-C62DBA29BD2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1DCE8A4F-7905-473E-93CA-BD82BF67F390} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1F56AD60-C886-48BE-8ADA-80DDD9AE9037} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-sistibg@hotmail.com => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3E30D22E-AA1E-456C-BA89-877940D2295D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {458AF0F8-E764-44A5-B2E7-30CDF490FFE7} - \WPD\SqmUpload_S-1-5-21-33934436-2122832676-2394457047-1001 -> Keine Datei <==== ACHTUNG
Task: {4BA4FCB7-6618-4B9D-B7C1-61EC0E9636A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5307A2CD-6BA4-483D-95FD-724EF04C4124} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5A96B5EF-3965-49A7-B544-A594CCFB7AAD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6ECFD578-0184-4DFB-84C9-97E5EE94FC7B} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Tanya\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {725D912F-F4A6-45D5-B8FB-0BDA6A2E6A23} - System32\Tasks\Opera scheduled Autoupdate 1408362060 => C:\Program Files\Opera\launcher.exe [2017-01-26] (Opera Software)
Task: {8C887E00-735B-434A-A646-B9D7D16807CA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {90C17A73-E2CE-430B-AF18-D3326A69F1CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {96F998FA-2D4D-4D7A-9422-26C463D75EBA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A613D1D0-5064-4E3B-8147-4264DBB4AE4B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-09] (Adobe Systems Incorporated)
Task: {A98A17F2-F412-47E5-A8DB-347B6E588FF5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {AC41706E-4AA0-4D38-A7A1-4686B654CD47} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {ADCCFB4B-BAB5-4153-96E6-7AAA91742DB8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {B3250E34-7FC8-44E7-A2D0-69319A8AB235} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-33934436-2122832676-2394457047-1001 -> Keine Datei <==== ACHTUNG
Task: {F5DBBE03-BB57-404E-BA81-AB488382E6FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-13] (Microsoft Corporation)
Task: {FA7601EF-10B3-4756-9C0F-260EF35EBFD8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:02 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 15:02 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:02 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-11-14 04:22 - 2015-11-14 04:22 - 00486048 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-13 10:33 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-13 10:33 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 04:06 - 2016-10-01 04:06 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-13 10:33 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-13 10:33 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2008-05-30 10:15 - 2008-05-30 10:15 - 00036864 _____ () C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\resource.dll
2017-01-23 20:16 - 2017-01-23 20:17 - 00062464 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-01-23 20:16 - 2017-01-23 20:17 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-01-23 20:16 - 2017-01-23 20:17 - 30360064 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2016-12-14 09:36 - 2016-12-14 09:49 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-23 20:16 - 2017-01-23 20:17 - 00091136 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\SkypeHost.Proxies.dll
2016-11-22 22:16 - 2016-11-22 22:16 - 00019968 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-22 22:16 - 2016-11-22 22:16 - 16815104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-04 06:22 - 2016-06-04 06:23 - 00541696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-22 22:16 - 2016-11-22 22:16 - 00644096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-22 22:16 - 2016-11-22 22:16 - 00227840 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe\Photos.Inking.dll
2017-01-25 22:07 - 2017-01-25 22:08 - 03005440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1701.10102.0_x86__8wekyb3d8bbwe\Calculator.exe
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\office14\Cultures\office.odf
2017-01-23 20:16 - 2017-01-23 20:17 - 00159744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\Microsoft.Skype.ImageTool.dll
2017-01-23 20:16 - 2017-01-23 20:17 - 00034816 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\TraceProvider.dll
2016-12-14 09:36 - 2016-12-14 09:49 - 00636416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.152.0_x86__kzf8qxf38zg5c\VideoN.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-33934436-2122832676-2394457047-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "PPort11reminder"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{C50BD297-4D31-4283-9FEB-A20D18A37FB6}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D31CCA44-A1BC-4432-97CB-65582077B2A2}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2846EB0A-590D-4852-9EBF-587BDF7EADEB}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1343CDF4-094C-4B4C-B5FC-447EE8C7229B}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A3E1E270-A742-4CD7-8749-F604CD4949CD}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{CAE46958-B759-4376-88C6-283D8C9B5C6F}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{C7D09227-F5B8-4147-9ED7-A24DE6429D36}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D0EBBEB-F3B5-407C-A5F6-3C44368C2F61}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F3D33C6C-480D-43D5-94A1-DB96E3897250}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26D943F3-67F7-4DB4-A979-898972C90156}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CF0A95D0-D499-4EC0-8EBF-B665618A1D29}] => C:\Program Files\Opera\42.0.2393.137\opera.exe
FirewallRules: [{1775B8D3-BEE5-4DC5-B876-CE2CDA2B9EF8}] => C:\Program Files\Opera\42.0.2393.517\opera.exe
FirewallRules: [{E2C4D203-CA5B-4902-8271-2C5C4533B37D}] => C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

21-01-2017 09:13:26 Geplanter Prüfpunkt
27-01-2017 22:08:15 Windows Update
04-02-2017 09:34:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Qualcomm HS-USB
Description: Qualcomm HS-USB
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/05/2017 08:59:23 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/04/2017 10:03:58 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 09:34:16 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/04/2017 12:00:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.4.0.175, Zeitstempel: 0x564a80aa
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00444106
ID des fehlerhaften Prozesses: 0x690
Startzeit der fehlerhaften Anwendung: 0x01d27e6817ebd989
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
Berichtskennung: 04f03692-5aad-4586-8308-c2c8ced7f616
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/01/2017 07:53:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a557c0
Name des fehlerhaften Moduls: wpaxholder.dll, Version: 10.0.14393.447, Zeitstempel: 0x5819c2ff
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0002078d
ID des fehlerhaften Prozesses: 0xee8
Startzeit der fehlerhaften Anwendung: 0x01d27cbc7410fed9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\wpaxholder.dll
Berichtskennung: 3cf9761e-7428-44a6-aedd-99af9b0e5430
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/01/2017 07:43:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/01/2017 07:43:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/01/2017 07:29:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LIE)
Description: Das Paket „Microsoft.Windows.Photos_16.1118.10000.0_x86__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (01/31/2017 09:36:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (01/30/2017 09:14:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023169. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/05/2017 12:33:23 PM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 12:23:23 PM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 12:13:23 PM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 09:33:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/05/2017 09:29:22 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 09:19:21 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 09:09:21 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 08:59:21 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 08:49:18 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/05/2017 08:39:18 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P9400 @ 2.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3486.73 MB
Verfügbarer physikalischer RAM: 1755.92 MB
Summe virtueller Speicher: 5406.73 MB
Verfügbarer virtueller Speicher: 3154.09 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.44 GB) (Free:145.65 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 45BD77A0)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================

Bootsektor · 05.02.2017, 23:15

Hallo,

schauen wir erstmal nach Malware.

Schritt 1
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

tantan · 06.02.2017, 21:04

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.17
Scan-Zeit: 19:03
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: LIE\Tanya

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 308715
Abgelaufene Zeit: 26 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.AdLyrics, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC101\REMAR.EXE, In Quarantäne, [1902], [8279],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\CONFIGURATION UPDATER.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.Downloader, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC99.1\UNINSTALL.EXE, In Quarantäne, [887], [76504],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\SERVICE START.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\SIGNUP WIZARD.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\UPDATER.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\MYPC BACKUP.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\BACKUPSTACK.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.CrossRider, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC99.1\UTILS.EXE, In Quarantäne, [307], [8482],1.0.1064

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.02.17
Scan-Zeit: 19:03
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1064
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x86
Dateisystem: NTFS
Benutzer: LIE\Tanya

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 308715
Abgelaufene Zeit: 26 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 9
PUP.Optional.AdLyrics, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC101\REMAR.EXE, In Quarantäne, [1902], [8279],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\CONFIGURATION UPDATER.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.Downloader, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC99.1\UNINSTALL.EXE, In Quarantäne, [887], [76504],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\SERVICE START.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\SIGNUP WIZARD.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\UPDATER.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\MYPC BACKUP.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.MyPCBackup, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC102\BACKUPSTACK.EXE, In Quarantäne, [308], [300958],1.0.1064
PUP.Optional.CrossRider, C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\DC99.1\UTILS.EXE, In Quarantäne, [307], [8482],1.0.1064

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Bootsektor · 06.02.2017, 22:20

Ok.

Und bitte weiter.

tantan · 09.02.2017, 05:11

Code:

ATTFilter

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-06 08:17:24
# local_time=2017-02-06 09:17:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-07 07:18:51
# local_time=2017-02-07 08:18:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32328
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=updated
# utc_time=2017-02-07 07:21:42
# local_time=2017-02-07 08:21:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-08 05:46:47
# local_time=2017-02-08 06:46:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32340
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=updated
# utc_time=2017-02-08 05:51:07
# local_time=2017-02-08 06:51:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# engine=32340
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-09 04:04:52
# local_time=2017-02-09 05:04:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 41616 80498146 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4352645 17955530 0 0
# scanned=242810
# found=17
# cleaned=0
# scan_time=36824
sh=937CD2B718C13F8ABE4366B539C3B8899517935C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.js.vir"
sh=A04320DC4547399A38E99AFD43BC9202D8AF55D9 ft=1 fh=73bf3bf0ecf69f3b vn="Win32/Toolbar.Linkury.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll.vir"
sh=D45DB8CD31B738CC446BF3FF6E40EB90194A551D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\FBImagePreview.js.vir"
sh=CCD90EE6E9B1ADFF9657E8F2C126BC6CB5C2EB24 ft=1 fh=91473923cd86549e vn="Variante von Win32/SProtector.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProCrash.dll.vir"
sh=3DAB472787D5F8927C41BBF119ED9B228FBDB894 ft=1 fh=2db8be4dd023e521 vn="Variante von Win32/Adware.SpeedingUpMyPC.AL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProUninstaller.exe.vir"
sh=0D921B0C3E9AAC3BD1673D43C2947C71BF8A3612 ft=0 fh=0000000000000000 vn="JS/Agent.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\indexIE.html"
sh=107B919448FBEA2563DCAD070023E50B0AF3E632 ft=0 fh=0000000000000000 vn="JS/Lightning.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\common.js"
sh=E107F4211094193B869BB2BB33D19BA479CC095A ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\jquery.autocomplete.js"
sh=CA3F99C9EDB1446DAFCA68CF3565DB37E1135043 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\js.js"
sh=3AEB3F19AB22354A6AAA0D231805325B4A3277DC ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\xagainit.js"
sh=E7F6340609D7BAFD2713281A54EBEA33CC3D86C7 ft=1 fh=29286da3f18d44f0 vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc101\Re-markit_wd.exe"
sh=84D71ECEE62C4141F1D0B4A24D925F3EBA7180A8 ft=1 fh=737f51bd30d7d258 vn="Variante von Win32/MyPCBackup.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc102\MPCBClient.dll"
sh=3DAE15BC047B21EF17CB19294A54B5BF6CD41A87 ft=1 fh=3c3f1b649fb3d1f0 vn="Win32/UniBlue.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc98\SpeedUpMyPC\speedupmypc.exe"
sh=68539DB911E7AA29BE20F42A0F58182E28E29C9D ft=1 fh=d343417d63f09933 vn="Win32/UniBlue.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc98\SpeedUpMyPC\thirdpartyinstaller.exe"
sh=9A2F4FB4725ABE42A650A6EDE1F111A86F5FC167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\53172.crx"
sh=C402C2CF6A893EFB1FA4DA4AB15F5B821D0306CB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\53172.xpi"
sh=E1609323C34E2C9CA58F9205F5E989B61768F3E0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AK eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\background.html"

Code:

ATTFilter

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-06 08:17:24
# local_time=2017-02-06 09:17:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=41221
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-07 07:18:51
# local_time=2017-02-07 08:18:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32328
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=updated
# utc_time=2017-02-07 07:21:42
# local_time=2017-02-07 08:21:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=init
# utc_time=2017-02-08 05:46:47
# local_time=2017-02-08 06:46:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32340
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# end=updated
# utc_time=2017-02-08 05:51:07
# local_time=2017-02-08 06:51:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=87f6971ef8eb2145a9d7be133a0a612f
# engine=32340
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-09 04:04:52
# local_time=2017-02-09 05:04:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 41616 80498146 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4352645 17955530 0 0
# scanned=242810
# found=17
# cleaned=0
# scan_time=36824
sh=937CD2B718C13F8ABE4366B539C3B8899517935C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BD eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\bg.js.vir"
sh=A04320DC4547399A38E99AFD43BC9202D8AF55D9 ft=1 fh=73bf3bf0ecf69f3b vn="Win32/Toolbar.Linkury.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\GoogleChromeRemotePlugin.dll.vir"
sh=D45DB8CD31B738CC446BF3FF6E40EB90194A551D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Linkury.BF eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl\1.4_0\JS\FBImagePreview.js.vir"
sh=CCD90EE6E9B1ADFF9657E8F2C126BC6CB5C2EB24 ft=1 fh=91473923cd86549e vn="Variante von Win32/SProtector.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProCrash.dll.vir"
sh=3DAB472787D5F8927C41BBF119ED9B228FBDB894 ft=1 fh=2db8be4dd023e521 vn="Variante von Win32/Adware.SpeedingUpMyPC.AL Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\optimizer pro\OptProUninstaller.exe.vir"
sh=0D921B0C3E9AAC3BD1673D43C2947C71BF8A3612 ft=0 fh=0000000000000000 vn="JS/Agent.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\indexIE.html"
sh=107B919448FBEA2563DCAD070023E50B0AF3E632 ft=0 fh=0000000000000000 vn="JS/Lightning.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\common.js"
sh=E107F4211094193B869BB2BB33D19BA479CC095A ft=0 fh=0000000000000000 vn="JS/Lightning.B eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\jquery.autocomplete.js"
sh=CA3F99C9EDB1446DAFCA68CF3565DB37E1135043 ft=0 fh=0000000000000000 vn="JS/Lightning.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\js.js"
sh=3AEB3F19AB22354A6AAA0D231805325B4A3277DC ft=0 fh=0000000000000000 vn="JS/Lightning.A eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc100\web\js\xagainit.js"
sh=E7F6340609D7BAFD2713281A54EBEA33CC3D86C7 ft=1 fh=29286da3f18d44f0 vn="Variante von Win32/AdWare.AddLyrics.AJ Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc101\Re-markit_wd.exe"
sh=84D71ECEE62C4141F1D0B4A24D925F3EBA7180A8 ft=1 fh=737f51bd30d7d258 vn="Variante von Win32/MyPCBackup.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc102\MPCBClient.dll"
sh=3DAE15BC047B21EF17CB19294A54B5BF6CD41A87 ft=1 fh=3c3f1b649fb3d1f0 vn="Win32/UniBlue.E eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc98\SpeedUpMyPC\speedupmypc.exe"
sh=68539DB911E7AA29BE20F42A0F58182E28E29C9D ft=1 fh=d343417d63f09933 vn="Win32/UniBlue.D eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc98\SpeedUpMyPC\thirdpartyinstaller.exe"
sh=9A2F4FB4725ABE42A650A6EDE1F111A86F5FC167 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AM eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\53172.crx"
sh=C402C2CF6A893EFB1FA4DA4AB15F5B821D0306CB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.K eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\53172.xpi"
sh=E1609323C34E2C9CA58F9205F5E989B61768F3E0 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AK eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\RECYCLER\S-1-5-21-3402263254-3905192389-2916328827-500\Dc99.1\background.html"

Bootsektor · 10.02.2017, 18:54

Hallo,

der letzte Schritt fehlt noch.

tantan · 11.02.2017, 08:21

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2017
durchgeführt von Tanya (Administrator) auf LIE (11-02-2017 08:09:44)
Gestartet von C:\Users\Tanya\Desktop
Geladene Profile: Tanya (Verfügbare Profile: Tanya)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Panasonic Corporation) C:\Program Files\Panasonic\UrNotice\UNSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Konica Minolta) C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(© 2015 Microsoft Corporation) C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_e6e0ba45ad01c789\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3528904 2015-07-27] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [LinkMagic for magicolor 1680MF] => C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe [5005312 2008-08-26] (Konica Minolta)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [BingSvc] => C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\MountPoints2: {168a6b9e-7301-11e5-975f-002306d95d81} - "D:\.\Start.exe" 
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-01-07]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f7843288-2d51-49a3-b718-825285947bce}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2012-09-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-33934436-2122832676-2394457047-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default [2017-02-11]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
FF Session Restore: Mozilla\Firefox\Profiles\pot6ljmt.default -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Avira Browser Safety) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\abs@avira.com.xpi [2017-02-10]
FF Extension: (Bing Search) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\bingsearch.full@microsoft.com [2015-08-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-07] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]
CHR Extension: (Google Docs) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-01]
CHR Extension: (Google Drive) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Bing) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-07]
CHR Extension: (Skype) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Google Mail) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-33934436-2122832676-2394457047-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://bing.de/"
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [272136 2017-01-19] (McAfee, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217288 2015-07-27] (Synaptics Incorporated)
R2 unsvc; C:\Program Files\Panasonic\UrNotice\UnSvc.exe [400160 2016-08-18] (Panasonic Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124552 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [152816 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-05-31] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 eapihdrv; C:\Users\Tanya\AppData\Local\Temp\ehdrv.sys [135760 2017-02-10] (ESET) <==== ACHTUNG
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59976 2017-01-20] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [152512 2017-02-06] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [94656 2017-02-11] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2017-02-11] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219584 2017-02-11] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73672 2017-02-11] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 SID0021; C:\WINDOWS\system32\DRIVERS\sid0021.sys [73424 2016-08-18] (Panasonic Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [37024 2015-08-21] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-11 08:09 - 2017-02-11 08:11 - 00017426 _____ C:\Users\Tanya\Desktop\FRST.txt
2017-02-11 08:09 - 2017-02-11 08:09 - 00000000 ____D C:\Users\Tanya\Desktop\FRST-OlderVersion
2017-02-06 21:14 - 2017-02-06 21:16 - 02870984 _____ (ESET) C:\Users\Tanya\Desktop\esetsmartinstaller_deu.exe
2017-02-06 21:01 - 2017-02-06 21:01 - 00002516 _____ C:\Users\Tanya\Desktop\mbam.txt
2017-02-06 20:47 - 2017-02-11 07:55 - 00094656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-06 19:02 - 2017-02-11 08:02 - 00073672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-06 19:02 - 2017-02-11 07:55 - 00219584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-06 19:02 - 2017-02-11 07:55 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-06 19:02 - 2017-02-06 19:02 - 00152512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-06 19:02 - 2017-02-06 19:02 - 00002093 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-06 19:02 - 2017-02-06 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-06 19:02 - 2017-01-20 07:47 - 00059976 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-02-06 19:01 - 2017-02-06 19:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-06 19:01 - 2017-02-06 19:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-06 18:59 - 2017-02-06 19:01 - 55566792 _____ (Malwarebytes ) C:\Users\Tanya\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-05 12:35 - 2017-02-05 12:37 - 00028968 _____ C:\Users\Tanya\Desktop\Addition.txt
2017-02-05 12:33 - 2017-02-11 08:09 - 00000000 ____D C:\FRST
2017-02-05 12:33 - 2017-02-05 12:37 - 00035719 _____ C:\Users\Tanya\Desktop\FRST-alt.txt
2017-02-05 12:31 - 2017-02-11 08:09 - 01763328 _____ (Farbar) C:\Users\Tanya\Desktop\FRST.exe
2017-02-04 16:23 - 2017-02-04 16:23 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-02-04 16:23 - 2017-02-04 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-31 22:03 - 2017-01-31 22:03 - 12702801 _____ C:\Users\Tanya\Desktop\GEN PRESENTATION NEW EN Nov.pptx
2017-01-30 21:17 - 2017-01-30 21:17 - 07816095 _____ C:\Users\Tanya\Downloads\170131_Produktionsstandortanalyse_BG.pptx
2017-01-28 19:30 - 2017-01-28 19:30 - 00437308 _____ C:\Users\Tanya\Desktop\FLT_86MR4W54907_0.pdf
2017-01-25 22:30 - 2017-01-25 22:30 - 00010086 _____ C:\Users\Tanya\Desktop\Mappe1.xlsx
2017-01-25 22:11 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-24 07:21 - 2017-01-24 07:21 - 00154430 _____ C:\Users\Tanya\Desktop\Wohnungsgeberbestätigung.pdf
2017-01-23 20:26 - 2017-01-23 20:26 - 00154430 _____ C:\Users\Tanya\Desktop\de.formsolutions.pdf
2017-01-22 12:30 - 2017-01-22 20:13 - 00021151 _____ C:\Users\Tanya\Desktop\Nutzwertanalyse.xlsx
2017-01-22 12:27 - 2017-01-22 12:27 - 00016368 _____ C:\Users\Tanya\Desktop\ToolNutzwertanalyse.xlsx.xlsx
2017-01-22 12:26 - 2017-01-22 12:26 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse.pptx
2017-01-14 17:40 - 2017-01-14 17:40 - 00180359 _____ C:\Users\Tanya\Downloads\HERMES_label_2017-1-14_17-40-44.pdf
2017-01-14 17:36 - 2017-01-14 17:36 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-28.pdf
2017-01-14 17:35 - 2017-01-14 17:35 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-6.pdf
2017-01-13 10:35 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-13 10:35 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-13 10:35 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-13 10:35 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-13 10:35 - 2016-12-14 05:36 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-13 10:35 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-13 10:35 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-13 10:35 - 2016-12-14 05:23 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-13 10:35 - 2016-12-14 05:23 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-13 10:35 - 2016-12-14 05:22 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-13 10:34 - 2016-12-21 06:59 - 00101728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-13 10:34 - 2016-12-21 06:20 - 06020448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-13 10:34 - 2016-12-21 06:05 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-13 10:34 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-13 10:34 - 2016-12-21 06:00 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-13 10:34 - 2016-12-21 05:47 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-13 10:34 - 2016-12-21 05:45 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-13 10:34 - 2016-12-21 05:44 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-13 10:34 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-13 10:34 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-13 10:34 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-13 10:34 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-13 10:34 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-13 10:34 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-13 10:34 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-13 10:34 - 2016-12-21 05:26 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-13 10:34 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-13 10:34 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-13 10:34 - 2016-12-21 05:23 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 03596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-13 10:34 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-13 10:34 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-13 10:34 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-13 10:34 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-13 10:34 - 2016-12-14 05:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-13 10:34 - 2016-12-14 05:38 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-13 10:34 - 2016-12-14 05:37 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-13 10:34 - 2016-12-14 05:36 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-13 10:34 - 2016-12-14 05:36 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-13 10:34 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-13 10:34 - 2016-12-14 05:24 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-13 10:34 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-13 10:34 - 2016-12-14 05:21 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-13 10:34 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-01-13 10:33 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-13 10:33 - 2016-12-21 06:01 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-13 10:33 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 01406976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-13 10:33 - 2016-12-14 06:58 - 01026912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-13 10:33 - 2016-12-14 06:26 - 01127040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-13 10:33 - 2016-12-14 06:05 - 00544608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-13 10:33 - 2016-12-14 06:04 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-13 10:33 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-13 10:33 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-13 10:33 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-13 10:33 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-13 10:33 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-13 10:33 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-13 10:33 - 2016-12-14 05:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-13 10:33 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-13 10:33 - 2016-11-02 12:05 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-01-13 10:33 - 2016-11-02 11:32 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-11 07:59 - 2016-11-19 09:34 - 00000000 ____D C:\Users\Tanya\AppData\LocalLow\Mozilla
2017-02-11 07:55 - 2016-10-01 03:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-11 07:55 - 2016-10-01 03:24 - 00000000 ____D C:\Users\Tanya
2017-02-11 07:55 - 2016-10-01 03:18 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-10 23:24 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-10 23:24 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-09 21:13 - 2014-08-18 12:41 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-02-09 21:13 - 2014-08-18 12:41 - 00000000 ____D C:\Program Files\Opera
2017-02-09 04:05 - 2014-08-18 14:12 - 00000000 ____D C:\Users\Tanya\AppData\Local\Adobe
2017-02-07 20:04 - 2014-08-24 21:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-07 01:32 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-06 20:27 - 2016-07-16 03:22 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-02-05 12:37 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2017-02-05 12:33 - 2016-10-06 08:38 - 00000000 ____D C:\Users\Tanya\Desktop\Tate
2017-02-04 16:23 - 2016-03-16 14:09 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-02-04 13:29 - 2015-12-29 22:19 - 00000000 ____D C:\Kontoauszuege
2017-02-04 00:28 - 2014-08-18 11:50 - 00000000 __RDO C:\Users\Tanya\SkyDrive
2017-02-03 06:10 - 2016-02-11 14:47 - 00000000 ____D C:\Users\Tanya\Desktop\Steuer
2017-02-03 05:58 - 2016-11-04 11:17 - 00000000 ____D C:\Users\Tanya\Desktop\Buchhaltung
2017-02-02 20:31 - 2014-08-18 12:48 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-31 21:14 - 2014-10-26 20:00 - 00000000 ____D C:\Users\Tanya\Desktop\Hüttl
2017-01-31 20:26 - 2016-12-16 13:47 - 00000000 ____D C:\Users\Tanya\Desktop\Wohnungen
2017-01-31 06:19 - 2016-07-26 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-31 06:19 - 2014-08-18 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 20:20 - 2015-11-18 13:29 - 00000000 ____D C:\Users\Tanya\Desktop\Shrotcuts
2017-01-30 19:47 - 2015-08-22 09:18 - 00000000 ____D C:\Users\Tanya\AppData\Roaming\Skype
2017-01-30 19:30 - 2015-08-22 09:16 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 16:12 - 2016-11-18 17:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-28 16:12 - 2014-08-18 12:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-28 10:28 - 2016-04-19 17:03 - 00000000 ____D C:\Users\Tanya\Desktop\Versandettikete
2017-01-27 22:09 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-21 07:48 - 2016-01-04 11:57 - 00000000 ____D C:\Kontoa_LBB_KK
2017-01-14 21:34 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2017-01-14 17:33 - 2016-02-28 18:01 - 00000000 ____D C:\Users\Tanya\Desktop\ebay
2017-01-13 14:07 - 2016-10-01 03:17 - 03670568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-13 11:46 - 2014-08-20 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-13 11:39 - 2014-08-20 21:45 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-13 09:10 - 2015-12-15 20:56 - 00002416 _____ C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 18:44 - 2016-02-04 18:59 - 0000132 _____ () C:\Users\Tanya\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-07-20 08:09 - 2015-07-20 08:10 - 0007597 _____ () C:\Users\Tanya\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-02 16:51 - 2016-10-02 16:51 - 0000000 ____D () C:\Users\Tanya\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-09 21:17

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2017
durchgeführt von Tanya (Administrator) auf LIE (11-02-2017 08:09:44)
Gestartet von C:\Users\Tanya\Desktop
Geladene Profile: Tanya (Verfügbare Profile: Tanya)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Panasonic Corporation) C:\Program Files\Panasonic\UrNotice\UNSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Konica Minolta) C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe
(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
(© 2015 Microsoft Corporation) C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_e6e0ba45ad01c789\TiWorker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SSBkgdUpdate] => C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-06-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] => "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3528904 2015-07-27] (Synaptics Incorporated)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [LinkMagic for magicolor 1680MF] => C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\lmmc1680.exe [5005312 2008-08-26] (Konica Minolta)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [213936 2006-03-20] (Macrovision Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Run: [BingSvc] => C:\Users\Tanya\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\MountPoints2: {168a6b9e-7301-11e5-975f-002306d95d81} - "D:\.\Start.exe" 
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll [2015-11-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-02-04]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-01-07]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f7843288-2d51-49a3-b718-825285947bce}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2012-09-12] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-33934436-2122832676-2394457047-1001 -> ist aktiviert.

FireFox:
========
FF ProfilePath: C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default [2017-02-11]
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pot6ljmt.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.msn.com/?pc=SK2M&ocid=SK2MDHP&osmkt=de-de
FF Session Restore: Mozilla\Firefox\Profiles\pot6ljmt.default -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\pot6ljmt.default -> hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q=
FF Extension: (Avira Browser Safety) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\abs@avira.com.xpi [2017-02-10]
FF Extension: (Bing Search) - C:\Users\Tanya\AppData\Roaming\Mozilla\Firefox\Profiles\pot6ljmt.default\Extensions\bingsearch.full@microsoft.com [2015-08-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-02-07] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems)
FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxp://www.bing.com/osjson.aspx?FORM=__PARAM__DF&PC=__PARAM__&query={searchTerms}
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default [2017-02-10]
CHR Extension: (Google Docs) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-01]
CHR Extension: (Google Drive) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-12]
CHR Extension: (YouTube) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google-Suche) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12]
CHR Extension: (Bing) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-09]
CHR Extension: (Avira Browserschutz) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-09]
CHR Extension: (Google Docs Offline) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-07]
CHR Extension: (Skype) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-21]
CHR Extension: (Google Mail) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-01]
CHR Extension: (Chrome Media Router) - C:\Users\Tanya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-33934436-2122832676-2394457047-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR StartupUrls: "hxxp://bing.de/"
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [272136 2017-01-19] (McAfee, Inc.)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [217288 2015-07-27] (Synaptics Incorporated)
R2 unsvc; C:\Program Files\Panasonic\UrNotice\UnSvc.exe [400160 2016-08-18] (Panasonic Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [124552 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [152816 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-05-31] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [109184 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 eapihdrv; C:\Users\Tanya\AppData\Local\Temp\ehdrv.sys [135760 2017-02-10] (ESET) <==== ACHTUNG
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59976 2017-01-20] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [152512 2017-02-06] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [94656 2017-02-11] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [39360 2017-02-11] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [219584 2017-02-11] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [73672 2017-02-11] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
R3 SID0021; C:\WINDOWS\system32\DRIVERS\sid0021.sys [73424 2016-08-18] (Panasonic Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [37024 2015-08-21] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [147072 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-11 08:09 - 2017-02-11 08:11 - 00017426 _____ C:\Users\Tanya\Desktop\FRST.txt
2017-02-11 08:09 - 2017-02-11 08:09 - 00000000 ____D C:\Users\Tanya\Desktop\FRST-OlderVersion
2017-02-06 21:14 - 2017-02-06 21:16 - 02870984 _____ (ESET) C:\Users\Tanya\Desktop\esetsmartinstaller_deu.exe
2017-02-06 21:01 - 2017-02-06 21:01 - 00002516 _____ C:\Users\Tanya\Desktop\mbam.txt
2017-02-06 20:47 - 2017-02-11 07:55 - 00094656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-06 19:02 - 2017-02-11 08:02 - 00073672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-06 19:02 - 2017-02-11 07:55 - 00219584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-06 19:02 - 2017-02-11 07:55 - 00039360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-06 19:02 - 2017-02-06 19:02 - 00152512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-06 19:02 - 2017-02-06 19:02 - 00002093 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-06 19:02 - 2017-02-06 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-06 19:02 - 2017-01-20 07:47 - 00059976 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2017-02-06 19:01 - 2017-02-06 19:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-06 19:01 - 2017-02-06 19:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-06 18:59 - 2017-02-06 19:01 - 55566792 _____ (Malwarebytes ) C:\Users\Tanya\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-05 12:35 - 2017-02-05 12:37 - 00028968 _____ C:\Users\Tanya\Desktop\Addition.txt
2017-02-05 12:33 - 2017-02-11 08:09 - 00000000 ____D C:\FRST
2017-02-05 12:33 - 2017-02-05 12:37 - 00035719 _____ C:\Users\Tanya\Desktop\FRST-alt.txt
2017-02-05 12:31 - 2017-02-11 08:09 - 01763328 _____ (Farbar) C:\Users\Tanya\Desktop\FRST.exe
2017-02-04 16:23 - 2017-02-04 16:23 - 00002118 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2017-02-04 16:23 - 2017-02-04 16:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2017-01-31 22:03 - 2017-01-31 22:03 - 12702801 _____ C:\Users\Tanya\Desktop\GEN PRESENTATION NEW EN Nov.pptx
2017-01-30 21:17 - 2017-01-30 21:17 - 07816095 _____ C:\Users\Tanya\Downloads\170131_Produktionsstandortanalyse_BG.pptx
2017-01-28 19:30 - 2017-01-28 19:30 - 00437308 _____ C:\Users\Tanya\Desktop\FLT_86MR4W54907_0.pdf
2017-01-25 22:30 - 2017-01-25 22:30 - 00010086 _____ C:\Users\Tanya\Desktop\Mappe1.xlsx
2017-01-25 22:11 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-24 07:21 - 2017-01-24 07:21 - 00154430 _____ C:\Users\Tanya\Desktop\Wohnungsgeberbestätigung.pdf
2017-01-23 20:26 - 2017-01-23 20:26 - 00154430 _____ C:\Users\Tanya\Desktop\de.formsolutions.pdf
2017-01-22 12:30 - 2017-01-22 20:13 - 00021151 _____ C:\Users\Tanya\Desktop\Nutzwertanalyse.xlsx
2017-01-22 12:27 - 2017-01-22 12:27 - 00016368 _____ C:\Users\Tanya\Desktop\ToolNutzwertanalyse.xlsx.xlsx
2017-01-22 12:26 - 2017-01-22 12:26 - 00136997 _____ C:\Users\Tanya\Desktop\Branchenstrukturanalyse.pptx
2017-01-14 17:40 - 2017-01-14 17:40 - 00180359 _____ C:\Users\Tanya\Downloads\HERMES_label_2017-1-14_17-40-44.pdf
2017-01-14 17:36 - 2017-01-14 17:36 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-28.pdf
2017-01-14 17:35 - 2017-01-14 17:35 - 00098735 _____ C:\Users\Tanya\Downloads\DEPOST_label_2017-1-14_17-36-6.pdf
2017-01-13 10:35 - 2016-12-21 06:09 - 00263472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\StoreAgent.dll
2017-01-13 10:35 - 2016-12-21 05:40 - 00180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2017-01-13 10:35 - 2016-12-21 05:39 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgentUserBroker.exe
2017-01-13 10:35 - 2016-12-14 06:01 - 01557808 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2017-01-13 10:35 - 2016-12-14 05:45 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-01-13 10:35 - 2016-12-14 05:36 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbiosrvc.dll
2017-01-13 10:35 - 2016-12-14 05:36 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2017-01-13 10:35 - 2016-12-14 05:35 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-01-13 10:35 - 2016-12-14 05:23 - 00578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-01-13 10:35 - 2016-12-14 05:23 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 02998272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-01-13 10:35 - 2016-12-14 05:22 - 01888256 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-01-13 10:35 - 2016-12-14 05:22 - 01235456 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-01-13 10:34 - 2016-12-21 06:59 - 00101728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-01-13 10:34 - 2016-12-21 06:20 - 06020448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-01-13 10:34 - 2016-12-21 06:05 - 00523784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-01-13 10:34 - 2016-12-21 06:02 - 03892864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01852720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01360464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01277344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 01201872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2017-01-13 10:34 - 2016-12-21 06:02 - 00080224 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-01-13 10:34 - 2016-12-21 06:00 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-01-13 10:34 - 2016-12-21 05:47 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2017-01-13 10:34 - 2016-12-21 05:45 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2017-01-13 10:34 - 2016-12-21 05:44 - 00157696 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2017-01-13 10:34 - 2016-12-21 05:43 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BlockedShutdown.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-01-13 10:34 - 2016-12-21 05:41 - 00253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.BioFeedback.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll
2017-01-13 10:34 - 2016-12-21 05:40 - 00216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2017-01-13 10:34 - 2016-12-21 05:38 - 00866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 04612608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2017-01-13 10:34 - 2016-12-21 05:35 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2017-01-13 10:34 - 2016-12-21 05:33 - 19413504 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-01-13 10:34 - 2016-12-21 05:32 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-01-13 10:34 - 2016-12-21 05:30 - 01255936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-01-13 10:34 - 2016-12-21 05:27 - 00640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2017-01-13 10:34 - 2016-12-21 05:26 - 03776000 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 07469056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-01-13 10:34 - 2016-12-21 05:25 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2017-01-13 10:34 - 2016-12-21 05:24 - 06044160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-01-13 10:34 - 2016-12-21 05:24 - 00886272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-01-13 10:34 - 2016-12-21 05:23 - 01120256 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 03596800 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2017-01-13 10:34 - 2016-12-21 05:22 - 01883648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2017-01-13 10:34 - 2016-12-14 06:21 - 02206496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2017-01-13 10:34 - 2016-12-14 06:08 - 00341344 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-01-13 10:34 - 2016-12-14 06:06 - 00509792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2017-01-13 10:34 - 2016-12-14 05:42 - 00167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSCard.dll
2017-01-13 10:34 - 2016-12-14 05:41 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ScDeviceEnum.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00267776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-01-13 10:34 - 2016-12-14 05:40 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.UI.Logon.ProxyStub.dll
2017-01-13 10:34 - 2016-12-14 05:38 - 00161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\certprop.dll
2017-01-13 10:34 - 2016-12-14 05:37 - 00188416 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-01-13 10:34 - 2016-12-14 05:36 - 00824320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2017-01-13 10:34 - 2016-12-14 05:36 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 01722368 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-01-13 10:34 - 2016-12-14 05:35 - 00254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2017-01-13 10:34 - 2016-12-14 05:32 - 00497152 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2017-01-13 10:34 - 2016-12-14 05:24 - 01155072 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVP9DEC.dll
2017-01-13 10:34 - 2016-12-14 05:22 - 02748416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll
2017-01-13 10:34 - 2016-12-14 05:21 - 00860672 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2017-01-13 10:34 - 2016-08-02 05:30 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-01-13 10:33 - 2016-12-21 06:59 - 00218976 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2017-01-13 10:33 - 2016-12-21 06:01 - 00198496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2017-01-13 10:33 - 2016-12-21 05:41 - 00231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 01406976 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-01-13 10:33 - 2016-12-21 05:30 - 00734208 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03733504 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-01-13 10:33 - 2016-12-14 06:58 - 01026912 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-01-13 10:33 - 2016-12-14 06:26 - 01127040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe
2017-01-13 10:33 - 2016-12-14 06:05 - 00544608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2017-01-13 10:33 - 2016-12-14 06:04 - 00261984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2017-01-13 10:33 - 2016-12-14 06:01 - 00382784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2017-01-13 10:33 - 2016-12-14 06:01 - 00076984 _____ (Microsoft Corporation) C:\WINDOWS\system32\remoteaudioendpoint.dll
2017-01-13 10:33 - 2016-12-14 05:46 - 01631232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-01-13 10:33 - 2016-12-14 05:40 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 13869056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-01-13 10:33 - 2016-12-14 05:38 - 00213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.CredDialogController.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2017-01-13 10:33 - 2016-12-14 05:37 - 00205312 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConsoleLogon.dll
2017-01-13 10:33 - 2016-12-14 05:35 - 00553984 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptui.dll
2017-01-13 10:33 - 2016-12-14 05:32 - 00806400 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3D12.dll
2017-01-13 10:33 - 2016-12-14 05:22 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2017-01-13 10:33 - 2016-11-02 13:01 - 00484584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2017-01-13 10:33 - 2016-11-02 12:05 - 00313088 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2017-01-13 10:33 - 2016-11-02 11:32 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-11 07:59 - 2016-11-19 09:34 - 00000000 ____D C:\Users\Tanya\AppData\LocalLow\Mozilla
2017-02-11 07:55 - 2016-10-01 03:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-11 07:55 - 2016-10-01 03:24 - 00000000 ____D C:\Users\Tanya
2017-02-11 07:55 - 2016-10-01 03:18 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-10 23:24 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-10 23:24 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-09 21:13 - 2014-08-18 12:41 - 00001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2017-02-09 21:13 - 2014-08-18 12:41 - 00000000 ____D C:\Program Files\Opera
2017-02-09 04:05 - 2014-08-18 14:12 - 00000000 ____D C:\Users\Tanya\AppData\Local\Adobe
2017-02-07 20:04 - 2014-08-24 21:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-07 01:32 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-06 20:27 - 2016-07-16 03:22 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-02-05 12:37 - 2016-07-16 09:28 - 00000000 ____D C:\WINDOWS\INF
2017-02-05 12:33 - 2016-10-06 08:38 - 00000000 ____D C:\Users\Tanya\Desktop\Tate
2017-02-04 16:23 - 2016-03-16 14:09 - 00000000 ____D C:\Program Files\McAfee Security Scan
2017-02-04 13:29 - 2015-12-29 22:19 - 00000000 ____D C:\Kontoauszuege
2017-02-04 00:28 - 2014-08-18 11:50 - 00000000 __RDO C:\Users\Tanya\SkyDrive
2017-02-03 06:10 - 2016-02-11 14:47 - 00000000 ____D C:\Users\Tanya\Desktop\Steuer
2017-02-03 05:58 - 2016-11-04 11:17 - 00000000 ____D C:\Users\Tanya\Desktop\Buchhaltung
2017-02-02 20:31 - 2014-08-18 12:48 - 00002210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-01-31 21:14 - 2014-10-26 20:00 - 00000000 ____D C:\Users\Tanya\Desktop\Hüttl
2017-01-31 20:26 - 2016-12-16 13:47 - 00000000 ____D C:\Users\Tanya\Desktop\Wohnungen
2017-01-31 06:19 - 2016-07-26 13:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-31 06:19 - 2014-08-18 12:51 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-30 20:20 - 2015-11-18 13:29 - 00000000 ____D C:\Users\Tanya\Desktop\Shrotcuts
2017-01-30 19:47 - 2015-08-22 09:18 - 00000000 ____D C:\Users\Tanya\AppData\Roaming\Skype
2017-01-30 19:30 - 2015-08-22 09:16 - 00000000 ____D C:\ProgramData\Skype
2017-01-28 16:12 - 2016-11-18 17:52 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-28 16:12 - 2014-08-18 12:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-28 10:28 - 2016-04-19 17:03 - 00000000 ____D C:\Users\Tanya\Desktop\Versandettikete
2017-01-27 22:09 - 2016-07-16 09:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-21 07:48 - 2016-01-04 11:57 - 00000000 ____D C:\Kontoa_LBB_KK
2017-01-14 21:34 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\rescache
2017-01-14 17:33 - 2016-02-28 18:01 - 00000000 ____D C:\Users\Tanya\Desktop\ebay
2017-01-13 14:07 - 2016-10-01 03:17 - 03670568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-13 14:05 - 2016-07-16 09:29 - 00000000 ____D C:\WINDOWS\Provisioning
2017-01-13 11:46 - 2014-08-20 21:45 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-01-13 11:39 - 2014-08-20 21:45 - 133456224 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-01-13 09:10 - 2015-12-15 20:56 - 00002416 _____ C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 18:44 - 2016-02-04 18:59 - 0000132 _____ () C:\Users\Tanya\AppData\Roaming\Adobe CS6-BMP-Format - Voreinstellungen
2015-07-20 08:09 - 2015-07-20 08:10 - 0007597 _____ () C:\Users\Tanya\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-02 16:51 - 2016-10-02 16:51 - 0000000 ____D () C:\Users\Tanya\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-09 21:17

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-02-2017
durchgeführt von Tanya (11-02-2017 08:13:05)
Gestartet von C:\Users\Tanya\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2016-10-01 03:10:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-33934436-2122832676-2394457047-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-33934436-2122832676-2394457047-503 - Limited - Disabled)
Gast (S-1-5-21-33934436-2122832676-2394457047-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-33934436-2122832676-2394457047-1003 - Limited - Enabled)
Tanya (S-1-5-21-33934436-2122832676-2394457047-1001 - Administrator - Enabled) => C:\Users\Tanya

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Connect 9 Add-in (HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\Adobe Connect 9 Add-in) (Version: 11,9,972,8 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Data collector for Urgent Notice Utility (HKLM\...\UrNoticeSendInfo) (Version: 1.0.0.0 - Panasonic)
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
KONICA MINOLTA magicolor 1680MF (HKLM\...\KONICA MINOLTA magicolor 1680MF) (Version:  - )
KONICA MINOLTA magicolor 1680MF Scanner (HKLM\...\InstallShield_{30028582-2546-4807-A385-3BA9FCB58798}) (Version: 1.00.0000 - KONICA MINOLTA)
KONICA MINOLTA magicolor 1680MF Scanner (Version: 1.00.0000 - KONICA MINOLTA) Hidden
LinkMagic for magicolor 1680MF (HKLM\...\{8C1BF088-8165-4659-9CCF-43C5022B4130}) (Version: 1.00.0000 - KONICA MINOLTA)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.)
Microsoft Access database engine 2010 (German) (HKLM\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft AutoRoute 2013 (HKLM\...\{C82185E8-C27B-4EF4-2013-3333BC2C2B6D}) (Version: 19.0.21.0500 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Opera Stable 43.0.2442.806 (HKLM\...\Opera 43.0.2442.806) (Version: 43.0.2442.806 - Opera Software)
PaperPort Image Printer (HKLM\...\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
ScanSoft PaperPort 11 (HKLM\...\{09D8042A-8297-4895-BE2F-2E2512F8BAB1}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.31 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.0 - Synaptics Incorporated)
Urgent Notice Utility (HKLM\...\UrNotice) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-33934436-2122832676-2394457047-1001_Classes\CLSID\{6d05bf60-3eaf-4a97-87c5-10cce505435b}\localserver32 -> C:\Users\Tanya\AppData\Local\Temp\{9c0ba3c1-2b67-45eb-bf69-bed9658d28d2}\IDriver.NonElevated.exe =>  (Der Dateneintrag hat 11 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-33934436-2122832676-2394457047-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07A8CA2E-7DCD-45EB-8301-CE1C9AA71FA8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {155131F4-7901-4804-B53F-C62DBA29BD2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {1DCE8A4F-7905-473E-93CA-BD82BF67F390} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {1F56AD60-C886-48BE-8ADA-80DDD9AE9037} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-sistibg@hotmail.com => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {3E30D22E-AA1E-456C-BA89-877940D2295D} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {458AF0F8-E764-44A5-B2E7-30CDF490FFE7} - \WPD\SqmUpload_S-1-5-21-33934436-2122832676-2394457047-1001 -> Keine Datei <==== ACHTUNG
Task: {4BA4FCB7-6618-4B9D-B7C1-61EC0E9636A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {5307A2CD-6BA4-483D-95FD-724EF04C4124} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {5A96B5EF-3965-49A7-B544-A594CCFB7AAD} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6ECFD578-0184-4DFB-84C9-97E5EE94FC7B} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Tanya\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {8C887E00-735B-434A-A646-B9D7D16807CA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {90C17A73-E2CE-430B-AF18-D3326A69F1CB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {96F998FA-2D4D-4D7A-9422-26C463D75EBA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A613D1D0-5064-4E3B-8147-4264DBB4AE4B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-07] (Adobe Systems Incorporated)
Task: {A98A17F2-F412-47E5-A8DB-347B6E588FF5} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {AC41706E-4AA0-4D38-A7A1-4686B654CD47} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {ADCCFB4B-BAB5-4153-96E6-7AAA91742DB8} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {B3250E34-7FC8-44E7-A2D0-69319A8AB235} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-33934436-2122832676-2394457047-1001 -> Keine Datei <==== ACHTUNG
Task: {E0CD7B5B-DDDD-4CC4-BF2F-E5B39212112F} - System32\Tasks\Opera scheduled Autoupdate 1408362060 => C:\Program Files\Opera\launcher.exe [2017-02-06] (Opera Software)
Task: {F5DBBE03-BB57-404E-BA81-AB488382E6FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-13] (Microsoft Corporation)
Task: {FA7601EF-10B3-4756-9C0F-260EF35EBFD8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:02 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-06 19:02 - 2017-01-20 07:47 - 01732896 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-06 19:02 - 2017-01-20 07:47 - 02097616 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-06 19:02 - 2017-01-20 07:47 - 01719760 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-14 15:02 - 2016-12-09 11:11 - 02048496 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2015-11-14 04:22 - 2015-11-14 04:22 - 00486048 _____ () C:\Program Files\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x86.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-13 10:34 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-13 10:33 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-13 10:33 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 04:06 - 2016-10-01 04:06 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-13 10:33 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-13 10:33 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-13 10:33 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 19:36 - 2017-02-06 19:39 - 00064512 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 19:36 - 2017-02-06 19:39 - 00153088 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 19:36 - 2017-02-06 19:39 - 30889472 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 19:36 - 2017-02-06 19:39 - 01733120 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x86__kzf8qxf38zg5c\roottools.dll
2008-05-30 10:15 - 2008-05-30 10:15 - 00036864 _____ () C:\Program Files\KONICA MINOLTA\magicolor 1680MF\LinkMagic for magicolor 1680MF\resource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-33934436-2122832676-2394457047-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tanya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "SynTPEnh"
HKLM\...\StartupApproved\Run: => "PPort11reminder"
HKLM\...\StartupApproved\Run: => "Adobe Creative Cloud"
HKU\S-1-5-21-33934436-2122832676-2394457047-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{C50BD297-4D31-4283-9FEB-A20D18A37FB6}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D31CCA44-A1BC-4432-97CB-65582077B2A2}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{2846EB0A-590D-4852-9EBF-587BDF7EADEB}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1343CDF4-094C-4B4C-B5FC-447EE8C7229B}C:\program files\mozilla firefox\firefox.exe] => C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{A3E1E270-A742-4CD7-8749-F604CD4949CD}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{CAE46958-B759-4376-88C6-283D8C9B5C6F}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [TCP Query User{C7D09227-F5B8-4147-9ED7-A24DE6429D36}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D0EBBEB-F3B5-407C-A5F6-3C44368C2F61}C:\program files\skype\phone\skype.exe] => C:\program files\skype\phone\skype.exe
FirewallRules: [{F3D33C6C-480D-43D5-94A1-DB96E3897250}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26D943F3-67F7-4DB4-A979-898972C90156}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1775B8D3-BEE5-4DC5-B876-CE2CDA2B9EF8}] => C:\Program Files\Opera\42.0.2393.517\opera.exe
FirewallRules: [{E2C4D203-CA5B-4902-8271-2C5C4533B37D}] => C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{E4CE2D2B-F7F6-45BB-9353-7653ABF3AB74}] => C:\Program Files\Opera\43.0.2442.806\opera.exe

==================== Wiederherstellungspunkte =========================

21-01-2017 09:13:26 Geplanter Prüfpunkt
27-01-2017 22:08:15 Windows Update
04-02-2017 09:34:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Qualcomm HS-USB
Description: Qualcomm HS-USB
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/10/2017 11:18:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SettingSyncHost.exe, Version: 10.0.14393.594, Zeitstempel: 0x5850cb5a
Name des fehlerhaften Moduls: BrowserSettingSync.dll, Version: 10.0.14393.0, Zeitstempel: 0x5789910d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00010aba
ID des fehlerhaften Prozesses: 0xc78
Startzeit der fehlerhaften Anwendung: 0x01d283ea16b8816f
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SettingSyncHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\BrowserSettingSync.dll
Berichtskennung: e949b878-793e-4d19-83f4-25d9db941d1e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2017 09:20:38 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/09/2017 09:11:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 51.0.1.6234, Zeitstempel: 0x5888f28c
Name des fehlerhaften Moduls: mozglue.dll, Version: 51.0.1.6234, Zeitstempel: 0x5888f27e
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ec83
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0x01d2830f25bd014b
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: 7b9f5e81-9e2d-475b-8b2c-c0ecabf05b1b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2017 09:09:13 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/09/2017 12:31:03 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2017 06:08:36 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2017 06:08:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2017 06:07:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2017 06:07:49 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/08/2017 06:07:48 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LIE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (02/11/2017 08:07:36 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/11/2017 07:57:36 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/11/2017 07:57:35 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/11/2017 07:56:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 07:55:09 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎02.‎2017 um 23:30:54 unerwartet heruntergefahren.

Error: (02/11/2017 07:51:32 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/11/2017 02:39:26 AM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/10/2017 11:39:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 11:38:28 PM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding

Error: (02/10/2017 11:28:28 PM) (Source: DCOM) (EventID: 10000) (User: LIE)
Description: Ein DCOM-Server konnte nicht gestartet werden: {FFF2D28F-E4EE-44D9-8104-8E71556757F6}. Fehler:
"740"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe" -Embedding


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P9400 @ 2.40GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3486.73 MB
Verfügbarer physikalischer RAM: 1742.07 MB
Summe virtueller Speicher: 5406.73 MB
Verfügbarer virtueller Speicher: 3420.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.44 GB) (Free:142.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 45BD77A0)
Partition 1: (Active) - (Size=232.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================

Bootsektor · 13.02.2017, 21:14

Hallo,

die Funde sind alle entweder im Quarantäneordner vom Adwarecleaner oder im Papierkorb, das löschen wir im Abschluss, was macht der Rechner?

tantan · 13.02.2017, 22:22

Hallo,

vielen Dank für Eure Hilfe!

Ansonsten ist der Computer nicht so ganz in Ordnung. Vor allem ist er sehr langsam und manchmal öffnen sich Internet-Seiten nicht oder er friert ein. Der Arbeitsspeicher wird manchmal bis 90% gebraucht.

Selten benimmt er sich aber auch ganz normal.

Schöner Abend und beste Grüße

Tanya

Bootsektor · 14.02.2017, 15:38

Ok,

dann mach mal jetzt bitte folgendes.

Schritt 1
ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Schritt 2
Überprüfen der Festplatte mit chkdsk

Drücke gleichzeitig die Windowstaste und R, es öffnet sich das Ausführen-Fenster
Kopiere folgendes aus der Code-Box in die Eingabezeile
Code:
ATTFilter
```
chkdsk c: /f /r
         
```
starte den Rechner neu, nun wird Windows mit der Untersuchung der Festplatte beginnen, dieses kann etwas dauern.

Schritt 3

Drücke dazu die Windowstaste +R
gebe dort folgendes ein
Code:
ATTFilter
```
eventvwr.msc
         
```
und drücke Enter
es öffnet sich ein neues Fenster
dort bitte auf Windowsprotokolle > Anwendung (hier rechtsklick und Suchen auswählen
jetzt
Code:
ATTFilter
```
chkdsk
         
```
eingeben und auf Suchen drücken
wenn die Suche abgeschlossen wurde wird jetzt das Log angeziegt
jetzt bitte auf Kopieren gehen (findest du mittig unten rechts) und dann hier das Log mittels drücken der STRG+V Taste einfügen

tantan · 17.02.2017, 23:34

Code:

ATTFilter

Protokollname: Application
Quelle:        ESENT
Datum:         01.10.2016 04:37:42
Ereignis-ID:   326
Aufgabenkategorie:Allgemein
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Lie
Beschreibung:
avguard (2068) GaviDB_0: Das Datenbankmodul hat eine Datenbank angefügt (1, C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db). (Zeit=0 Sekunden) 
 
Interne Zeitsteuerungsabfolge: [1] 0.000, [2] 0.063, [3] 0.391, [4] 0.000, [5] 0.062, [6] 0.078, [7] 0.094, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000. 
Gespeicherter Cache: 0 0
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="ESENT" />
    <EventID Qualifiers="0">326</EventID>
    <Level>4</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2016-10-01T02:37:42.315691200Z" />
    <EventRecordID>17</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Lie</Computer>
    <Security />
  </System>
  <EventData>
    <Data>avguard</Data>
    <Data>2068</Data>
    <Data>GaviDB_0: </Data>
    <Data>1</Data>
    <Data>C:\ProgramData\Avira\Antivirus\EVENTDB\gavi3.db</Data>
    <Data>0</Data>
    <Data>[1] 0.000, [2] 0.063, [3] 0.391, [4] 0.000, [5] 0.062, [6] 0.078, [7] 0.094, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.</Data>
    <Data>0 0</Data>
  </EventData>
</Event>

04.02.2017, 22:30	#4
Bootsektor Ruhe in Frieden † 2019	Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss Die für das 32 bit System. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

06.02.2017, 22:20	#8
Bootsektor Ruhe in Frieden † 2019	Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss Ok. Und bitte weiter. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

10.02.2017, 18:54	#10
Bootsektor Ruhe in Frieden † 2019	Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss Hallo, der letzte Schritt fehlt noch. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss

Plagegeister aller Art und deren Bekämpfung: Langasames PC, Höhe Arbeitsspeciher-Auslastung, PC wird heiss