Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Tastatur schreibt automatisch eeeeeeeeeeeeeeeeeeeeee (https://www.trojaner-board.de/174028-tastatur-schreibt-automatisch-eeeeeeeeeeeeeeeeeeeeee.html)

dpl 11.12.2015 06:40
Tastatur schreibt automatisch eeeeeeeeeeeeeeeeeeeeee
 
Mein Computer (Samsung R522-FS0ADE) schreibt automatisch eeee. Nach Bedienen einer Taste (z.B.: a) hört es auf und ich kann die eeeee Löschen. Die Taste e auf der Tastatur hat keine Funktion mehr. Die eeeee werden immer mal wieder geschrieben und der Computer plinkt öfters.

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von Wolfgang (2015-12-11 13:03:15)
Gestartet von C:\Users\Wolfgang\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-04-10 20:17:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-396952797-367052186-1567810509-500 - Administrator - Disabled)
Arbeitskonto (S-1-5-21-396952797-367052186-1567810509-1008 - Limited - Enabled) => C:\Users\Arbeitskonto
Gast (S-1-5-21-396952797-367052186-1567810509-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-396952797-367052186-1567810509-1011 - Limited - Enabled)
Wolfgang (S-1-5-21-396952797-367052186-1567810509-1000 - Administrator - Enabled) => C:\Users\Wolfgang

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM\...\AVMFBox) (Version:  - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM\...\AVMFBoxPrinter) (Version:  - AVM Berlin)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CyberLink LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.20.3605 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3003 - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3017 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815a - CyberLink Corp.)
Free YouTube Download version 3.2.51.1215 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.51.1215 - DVDVideoSoft Ltd.)
Garmin Communicator Plugin (HKLM\...\{71DBFBF2-F7EB-4268-8485-9471D83C4E66}) (Version: 4.2.0 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{7D542452-84EB-47C0-97BA-735C523AB555}) (Version: 3.6.5 - Garmin Ltd or its subsidiaries)
Garmin Training Center (HKLM\...\{BB3AA2C7-AD91-4EC2-AC54-D88EEE27D2CA}) (Version: 3.6.3 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
GPS-Track-Analyse.NET 6.0 (HKLM\...\GPS-Track-Analyse.NET 6.0_is1) (Version:  - )
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4517.1005 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 10 (HKLM\...\PictureItPrem_v10) (Version: 10.0.0715 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
Office 15 Click-to-Run Extensibility Component (Version: 15.0.4517.1005 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4517.1005 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (Version: 15.0.4517.1005 - Microsoft Corporation) Hidden
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VoipDiscount (HKLM\...\VoipDiscount_is1) (Version: 4.13 build 732 - Finarea S.A. Switzerland)
Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2) (HKLM\...\24DA573F901348FFDFF7717497830D45BE0C362E) (Version: 07/07/2009 1.12.2 - Dynastream Innovations)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Works Update (Version: 8.0.0.0000 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 09:04 - 2015-12-10 11:00 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1      localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00B46AB2-119C-4AC4-9710-E90ABBF34861} - System32\Tasks\Games\UpdateCheck_S-1-5-21-396952797-367052186-1567810509-1004
Task: {0586B8DC-F580-4B5B-93D3-64E3B6938046} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2013-07-22] (Microsoft Corporation)
Task: {164078F8-5370-4CB1-A9DB-B88875A248D3} - System32\Tasks\{8A765703-B54C-401F-B8D3-9CE5713B965F} => pcalua.exe -a E:\Programme_Download\jre-6u22-windows-i586-s.exe -d E:\Programme_Download
Task: {189D641C-7A32-4958-A017-3AF17C8DB809} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [2013-06-10] (Microsoft Corporation)
Task: {1A4B6C2C-87C8-4FB3-A28C-0C43F81435D3} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-09-21] (Samsung Electronics. Co. Ltd.)
Task: {7F17CF73-1878-42D4-9431-5B24E3F54FEC} - System32\Tasks\{E5FDDC8D-26A8-4FC0-B242-F5EFA9C9C802} => pcalua.exe -a "D:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads\EFRCSetup.exe" -d "D:\Dokumente und Einstellungen\Admin\Eigene Dateien\Downloads"
Task: {B911EC24-55D7-4DCC-8E74-E466604C2D20} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2013-07-22] (Microsoft Corporation)
Task: {C0E1DEF4-0BAE-426F-A25F-9AE0646EE71A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {D4A32D97-700D-4D1A-BF7D-70A0E6971058} - System32\Tasks\{394E7D13-E7CF-44B3-BD1B-2590BDABF9B8} => pcalua.exe -a C:\Users\Wolfgang\Downloads\Shockwave_Installer_Slim.exe -d C:\Windows\system32
Task: {D6B70F22-00D6-4DFA-9F00-CE7DFDF5915D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-04-25 16:14 - 2013-06-16 20:14 - 00316584 _____ () C:\Program Files\Microsoft Office 15\ClientX86\c2rui.dll
2013-04-25 16:14 - 2013-06-10 03:22 - 00358056 _____ () C:\Program Files\Microsoft Office 15\ClientX86\c2r32.dll
2013-04-25 16:14 - 2013-06-10 03:22 - 00407208 _____ () C:\Program Files\Microsoft Office 15\ClientX86\StreamServer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-396952797-367052186-1567810509-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 167.88.113.19 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: Secunia PSI Agent => 3
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\startupreg: ANT Agent => C:\Program Files\Garmin\ANT Agent\ANT Agent.exe
MSCONFIG\startupreg: avgnt => "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: VoipDiscount => "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{AC413753-B46B-4209-8814-C177EA9FD459}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{B82BE15F-DD5D-443F-BCDF-ACF43EB7BA2B}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{8B6229DD-4A45-4035-9A99-8C1B92A4B32C}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{89437F49-E050-447A-93D2-09519FAB36F8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{55DEDEA9-AEDA-4D55-B76E-04AB6EB47139}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{9AB7ECA0-6199-4E47-8FCF-66D2832DC650}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{50E75241-9D77-4830-8958-574599794406}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [TCP Query User{CA93AEDC-7DEA-41C7-B6F9-3C9A799E5AE4}C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe] => (Allow) C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe
FirewallRules: [UDP Query User{689D3E32-1F67-414E-9852-3C8C717F9F64}C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe] => (Allow) C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe
FirewallRules: [TCP Query User{F7523616-D56C-4041-BB0A-1A228BA6E5B7}C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe] => (Block) C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe
FirewallRules: [UDP Query User{7DC60E5F-A521-47A7-821A-C1581F58ABBC}C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe] => (Block) C:\program files\voipdiscount.com\voipdiscount\voipdiscount.exe
FirewallRules: [{0873F47E-AFEB-4DB2-AB29-CF53573DD605}] => (Allow) F:\fsetup.exe
FirewallRules: [{9E6087B5-DDB5-406E-9838-B3F6C71ABF43}] => (Allow) F:\fsetup.exe
FirewallRules: [{11D1E753-C73C-4941-ADC0-55CB32BFD1D3}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{1673EFE6-4797-4650-B5F1-D00F93700D23}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{53167D42-2B99-4B79-B20B-267AC21D4EA3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E2FCF121-7C3E-4BD4-870E-506F762961CE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BEA01647-8EE8-4D9D-9A11-F61849A48BD6}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{710E529E-25BC-424C-A6B5-0AEBBA30BAA0}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{89F8DD9F-5802-4E1A-98B8-C98CB89BE547}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8489C013-12E1-45EE-A1E4-B27777F9E095}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/11/2015 11:43:23 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-396952797-367052186-1567810509-1000}/">.

Error: (12/11/2015 11:35:24 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.13.202 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ba0

Startzeit: 01d133c54c981abb

Endzeit: 14997

Anwendungspfad: C:\program files\avira\antivir desktop\avscan.exe

Berichts-ID: 8c6e08f5-9fc0-11e5-851d-002556c606b1

Error: (12/11/2015 11:34:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner.exe, Version 5.12.0.5431 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1794

Startzeit: 01d133c844f50acb

Endzeit: 16

Anwendungspfad: C:\Program Files\CCleaner\CCleaner.exe

Berichts-ID: 6a081b7e-9fc0-11e5-851d-002556c606b1

Error: (12/11/2015 11:02:25 AM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-396952797-367052186-1567810509-1000}/">.

Error: (12/11/2015 09:40:06 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-396952797-367052186-1567810509-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: Shadow Copy Optimization Writer
  Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Generatorname: Shadow Copy Optimization Writer
  Generatorinstanz-ID: {b605e400-48a5-46ab-91da-74b690f1b38f}

Error: (12/11/2015 09:38:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rstrui.exe, Version: 6.1.7601.19045, Zeitstempel: 0x56257e5b
Name des fehlerhaften Moduls: rstrui.exe, Version: 6.1.7601.19045, Zeitstempel: 0x56257e5b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015591
ID des fehlerhaften Prozesses: 0x564
Startzeit der fehlerhaften Anwendung: 0xrstrui.exe0
Pfad der fehlerhaften Anwendung: rstrui.exe1
Pfad des fehlerhaften Moduls: rstrui.exe2
Berichtskennung: rstrui.exe3

Error: (12/10/2015 06:30:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-396952797-367052186-1567810509-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: Shadow Copy Optimization Writer
  Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Generatorname: Shadow Copy Optimization Writer
  Generatorinstanz-ID: {3b64a058-fd65-42e5-9dca-f135b20347ad}

Error: (12/10/2015 06:30:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-396952797-367052186-1567810509-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: Shadow Copy Optimization Writer
  Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Generatorname: Shadow Copy Optimization Writer
  Generatorinstanz-ID: {3b64a058-fd65-42e5-9dca-f135b20347ad}

Error: (12/10/2015 06:30:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {c110a9f5-1f48-4fca-80a6-4e930d5500b2}

Error: (12/10/2015 06:05:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-396952797-367052186-1567810509-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig.
.


Vorgang:
  OnIdentify-Ereignis
  Generatordaten werden gesammelt

Kontext:
  Ausführungskontext: Shadow Copy Optimization Writer
  Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
  Generatorname: Shadow Copy Optimization Writer
  Generatorinstanz-ID: {c65c61be-3a7d-4936-9bc8-7407cc041129}


Systemfehler:
=============
Error: (12/11/2015 11:36:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/11/2015 11:36:46 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/11/2015 11:36:46 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/11/2015 10:32:48 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/11/2015 08:02:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/11/2015 08:02:13 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/11/2015 08:02:13 AM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (12/10/2015 09:39:36 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (12/10/2015 06:35:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (12/10/2015 06:35:41 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3036.61 MB
Verfügbarer physikalischer RAM: 2047.07 MB
Summe virtueller Speicher: 6069.48 MB
Verfügbarer virtueller Speicher: 4932.73 MB

==================== Laufwerke ================================

Drive c: (Windows 7) (Fixed) (Total:29.29 GB) (Free:5.11 GB) NTFS
Drive d: (Windows XP) (Fixed) (Total:34.41 GB) (Free:21.05 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Filme) (Fixed) (Total:216.71 GB) (Free:58.38 GB) NTFS
Drive g: (Private_Dateien) (Fixed) (Total:17.67 GB) (Free:15.04 GB) NTFS
Drive i: (Sicherung_2) (Fixed) (Total:931.51 GB) (Free:250.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 00000001)
Partition 1: (Active) - (Size=34.4 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=17.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=246 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 00F3FC7C)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von Wolfgang (Administrator) auf LAPTOP (11-12-2015 13:02:53)
Gestartet von C:\Users\Wolfgang\Desktop
Geladene Profile: Wolfgang (Verfügbare Profile: Wolfgang & Arbeitskonto)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\System32\wisptis.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-11-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2013-07-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2013-07-22] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2013-07-22] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 167.88.113.19 8.8.8.8
Tcpip\..\Interfaces\{CCE7D3EF-63E7-4C07-988D-B497CFAC1AFE}: [DhcpNameServer] 167.88.113.19 8.8.8.8
Tcpip\..\Interfaces\{CE04A5D0-BDA5-4171-B630-482584CC8690}: [DhcpNameServer] 104.143.14.75 8.8.8.8

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-396952797-367052186-1567810509-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-396952797-367052186-1567810509-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-396952797-367052186-1567810509-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2013-07-22] (Microsoft Corporation)
BHO: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2013-07-22] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2013-07-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
DPF: {CAFEEFAC-0017-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_06-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2013-04-25] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default
FF DefaultSearchEngine: Startpage HTTPS - Deutsch
FF SelectedSearchEngine: Startpage HTTPS - Deutsch
FF Homepage: hxxp://www.arcor.de/ums/ums_neu_email.jsp
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-11] ()
FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2013-07-22] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-07-22] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-03] ( )
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-10-01] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\searchplugins\startpage-https---deutsch.xml [2015-12-09]
FF Extension: BetterPrivacy - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-12-06]
FF Extension: NoScript - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-12-06]
FF Extension: Garmin Communicator - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2015-12-06]
FF Extension: WOT - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-11]
FF Extension: Kein Name - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\Extensions\firefox@ghostery.com.xpi [2015-12-06] [ist nicht signiert]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\z32rjbbx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-06]
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF HKU\S-1-5-21-396952797-367052186-1567810509-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-27] [ist nicht signiert]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [932912 2015-11-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-11-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-11-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1147720 2015-11-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [1316024 2013-06-10] (Microsoft Corporation)
S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2008-11-26] ()
S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108448 2015-11-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136728 2015-11-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [55912 2015-11-05] (Avira Operations GmbH & Co. KG)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [31848 2015-11-05] (Avira Operations GmbH & Co. KG)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [X]
S3 btwavdt; system32\DRIVERS\btwavdt.sys [X]
S3 btwl2cap; system32\DRIVERS\btwl2cap.sys [X]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [X]
S3 catchme; \??\C:\Users\Wolfgang\AppData\Local\Temp\catchme.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 11:44 - 2015-12-11 11:44 - 00007580 _____ C:\Users\Wolfgang\Documents\cc_20151211_114417.reg
2015-12-11 11:39 - 2015-12-11 11:40 - 00026019 _____ C:\Users\Wolfgang\Desktop\Addition.txt
2015-12-11 11:38 - 2015-12-11 13:02 - 00012636 _____ C:\Users\Wolfgang\Desktop\FRST.txt
2015-12-11 10:34 - 2015-12-11 10:22 - 01720320 _____ (Farbar) C:\Users\Wolfgang\Desktop\FRST.exe
2015-12-11 10:23 - 2015-12-11 13:02 - 00000000 ____D C:\FRST
2015-12-10 18:00 - 2015-12-10 18:00 - 00000000 ____D C:\Windows\ERUNT
2015-12-10 11:07 - 2015-12-10 11:07 - 22908888 _____ (Malwarebytes ) C:\Users\Wolfgang\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-10 10:51 - 2015-12-10 11:01 - 00000000 ____D C:\Windows\erdnt
2015-12-10 07:23 - 2015-12-10 07:23 - 00000000 ____D C:\Users\Arbeitskonto\AppData\Local\CEF
2015-12-09 10:47 - 2015-11-12 03:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 10:47 - 2015-11-11 23:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 10:47 - 2015-11-11 22:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 10:47 - 2015-11-11 22:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 10:47 - 2015-11-11 22:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 10:47 - 2015-11-11 21:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 10:47 - 2015-11-10 07:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 10:47 - 2015-11-10 07:24 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 10:47 - 2015-11-10 07:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 10:47 - 2015-11-10 07:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 10:47 - 2015-11-10 07:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 10:47 - 2015-11-10 07:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 10:47 - 2015-11-10 07:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 10:47 - 2015-11-10 07:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 10:47 - 2015-11-10 07:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 10:47 - 2015-11-10 07:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 10:47 - 2015-11-10 07:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 10:47 - 2015-11-10 07:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 10:47 - 2015-11-10 07:03 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 10:47 - 2015-11-10 07:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 10:47 - 2015-11-10 07:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 10:47 - 2015-11-10 06:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 10:47 - 2015-11-10 06:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 10:47 - 2015-11-10 06:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 10:47 - 2015-11-10 06:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 10:47 - 2015-11-10 06:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 10:47 - 2015-11-10 06:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 10:47 - 2015-11-10 06:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 10:47 - 2015-11-10 06:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 10:47 - 2015-11-10 06:36 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 10:47 - 2015-11-10 06:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 10:47 - 2015-11-10 06:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 10:47 - 2015-11-10 06:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 10:47 - 2015-11-10 06:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 10:47 - 2015-11-06 02:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 10:47 - 2015-11-06 02:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 10:47 - 2015-11-05 16:48 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 10:47 - 2015-11-04 01:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 10:46 - 2015-11-12 01:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 10:46 - 2015-11-12 01:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 10:46 - 2015-11-11 01:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 10:46 - 2015-11-11 01:39 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 10:46 - 2015-11-11 01:39 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 10:46 - 2015-11-11 00:40 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 10:46 - 2015-11-04 01:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 09:28 - 2015-12-09 09:28 - 00000000 ____D C:\Program Files\Intel
2015-12-09 09:28 - 2015-12-09 09:28 - 00000000 ____D C:\Intel
2015-12-09 09:28 - 2009-08-18 13:44 - 00053248 _____ (Windows XP Bundled build C-Centric Single User) C:\Windows\system32\CSVer.dll
2015-12-09 09:11 - 2015-12-09 09:40 - 00000000 ____D C:\Program Files\Samsung
2015-12-09 09:11 - 2015-12-09 09:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2015-12-09 09:11 - 2015-12-09 09:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SABI_01009.Wdf
2015-12-09 09:11 - 2009-05-28 15:38 - 00010752 _____ (SAMSUNG ELECTRONICS) C:\Windows\system32\Drivers\SABI.sys
2015-12-09 08:44 - 2015-12-09 08:44 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\GWX
2015-12-06 15:31 - 2015-12-06 15:31 - 00000468 _____ C:\Users\Arbeitskonto\Documents\cc_20151206_153139.reg
2015-12-06 15:01 - 2015-11-21 01:34 - 02956800 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-06 15:01 - 2015-11-21 01:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-06 15:01 - 2015-11-21 01:33 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-06 15:01 - 2015-11-21 01:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-06 15:01 - 2015-11-21 01:33 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-06 15:01 - 2015-10-09 06:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2015-12-06 15:01 - 2015-10-09 06:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2015-12-06 15:01 - 2015-10-09 06:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2015-12-06 15:01 - 2015-10-09 06:13 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2015-12-06 15:01 - 2015-10-09 02:13 - 00419928 _____ C:\Windows\system32\locale.nls
2015-12-06 14:14 - 2015-10-30 00:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\shimeng.dll
2015-12-06 14:14 - 2015-10-30 00:49 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2015-12-06 14:14 - 2015-10-30 00:49 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\aelupsvc.dll
2015-12-06 14:14 - 2015-10-30 00:49 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\sdbinst.exe
2015-12-06 14:14 - 2015-10-13 23:31 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-12-06 14:14 - 2015-10-13 23:31 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-12-06 14:13 - 2015-10-20 07:52 - 03991488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-12-06 14:13 - 2015-10-20 07:52 - 03935680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-12-06 14:13 - 2015-10-20 07:52 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2015-12-06 14:13 - 2015-10-20 07:52 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-12-06 14:13 - 2015-10-20 07:48 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2015-12-06 14:13 - 2015-10-20 07:45 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2015-12-06 14:13 - 2015-10-20 07:45 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2015-12-06 14:13 - 2015-10-20 07:45 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2015-12-06 14:13 - 2015-10-20 07:44 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2015-12-06 14:13 - 2015-10-20 07:44 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2015-12-06 14:13 - 2015-10-20 07:39 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2015-12-06 14:13 - 2015-10-20 07:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2015-12-06 14:13 - 2015-10-20 07:35 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2015-12-06 14:13 - 2015-10-20 07:35 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2015-12-06 14:13 - 2015-10-20 06:29 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2015-12-06 14:13 - 2015-10-20 06:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2015-12-06 14:13 - 2015-10-20 06:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2015-12-06 14:13 - 2015-10-13 11:50 - 00712640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-12-06 14:13 - 2015-09-23 20:09 - 00371920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2015-12-06 14:13 - 2015-09-23 20:09 - 00251000 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2015-12-06 14:10 - 2015-10-02 00:50 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2015-12-06 13:20 - 2015-12-06 13:20 - 00001006 _____ C:\Users\Wolfgang\Documents\cc_20151206_131956.reg
2015-12-06 13:07 - 2015-12-06 13:07 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\CEF
2015-12-06 13:05 - 2015-12-10 07:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-06 12:54 - 2015-12-06 12:54 - 00000844 _____ C:\Users\Wolfgang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2015-12-06 12:53 - 2015-12-06 12:53 - 00000000 ____D C:\Users\Wolfgang\AppData\Roaming\vlc

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-11 11:45 - 2009-07-14 11:34 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 11:45 - 2009-07-14 11:34 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 11:43 - 2009-07-14 09:37 - 00000000 ____D C:\Windows\inf
2015-12-11 11:43 - 2009-07-14 09:37 - 00000000 ____D C:\Windows
2015-12-11 11:36 - 2009-07-14 11:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 10:57 - 2014-09-05 02:51 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Adobe
2015-12-11 10:47 - 2015-02-22 19:01 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-11 10:47 - 2015-02-22 19:01 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-11 10:05 - 2010-04-11 03:20 - 01621684 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 10:05 - 2009-09-30 10:14 - 00699920 _____ C:\Windows\system32\perfh007.dat
2015-12-11 10:05 - 2009-09-30 10:14 - 00150028 _____ C:\Windows\system32\perfc007.dat
2015-12-10 22:06 - 2009-07-14 11:34 - 00027648 _____ C:\Windows\system32\umstartup.etl
2015-12-10 18:35 - 2014-06-25 14:50 - 00000000 ____D C:\Users\Arbeitskonto
2015-12-10 18:23 - 2009-07-14 09:04 - 00000215 _____ C:\Windows\system.ini
2015-12-10 07:23 - 2014-09-05 03:15 - 00000000 ____D C:\Users\Arbeitskonto\AppData\Local\Adobe
2015-12-09 15:11 - 2015-11-07 19:23 - 00000000 ____D C:\Users\Arbeitskonto\Documents\My Digital Editions
2015-12-09 14:12 - 2014-06-25 15:56 - 00000000 ___DC C:\Users\Wolfgang\AppData\Local\MigWiz
2015-12-09 11:08 - 2009-07-14 11:33 - 00470728 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 11:02 - 2013-07-21 17:38 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 10:49 - 2010-04-11 03:57 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-09 09:47 - 2010-04-11 15:13 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-12-09 09:40 - 2010-04-11 15:14 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-09 09:27 - 2009-07-14 09:37 - 00000000 ____D C:\Windows\system32\NDF
2015-12-09 09:15 - 2009-07-14 11:34 - 00024576 _____ C:\Windows\system32\umstartup000.etl
2015-12-09 08:43 - 2010-04-11 03:18 - 00000000 ____D C:\Users\Wolfgang
2015-12-06 14:42 - 2015-02-10 10:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-06 14:42 - 2014-08-05 16:46 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-06 13:28 - 2013-08-18 15:34 - 00000000 ____D C:\Users\Wolfgang\Documents\My Digital Editions
2015-12-06 13:28 - 2013-08-18 15:34 - 00000000 ____D C:\Users\Wolfgang\AppData\Local\Adobe_Systems_Incorporate
2015-12-06 13:05 - 2014-09-05 03:08 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-12-06 13:05 - 2010-04-11 21:43 - 00000000 ____D C:\Program Files\Adobe
2015-12-06 13:04 - 2010-04-11 21:43 - 00000000 ____D C:\ProgramData\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-07-14 22:39 - 2013-07-14 22:39 - 0000017 _____ () C:\Users\Wolfgang\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
C:\Users\Arbeitskonto\AppData\Local\temp\avgnt.exe
C:\Users\Wolfgang\AppData\Local\temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-09 13:40

==================== Ende vom FRST.txt ============================

cosinus 11.12.2015 12:36
Und du glaubst das ist der E-Auto-Dauerfeuer-Virus? :rofl: :lach:

Mal ehrlich, teste doch erstmal ne andere Tastatur per USB an diesem Notebook ob damit das E geht. Wenn deine E-Taste auf der Notebooktastatur aber kaputt ist und klemmt wirst du nicht viel machen können.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19