| poemmsen | 27.05.2016 05:29 |
Hallo cosinus,
vielen Dank für deine schnelle Antwort und die
Hilfe! Andere Logs habe ich bislang nicht, hier aber sind die Ergebnisse von FRST Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2016 02
durchgeführt von Ann-Kathete (Administrator) auf LAPTOP-51PRGJE2 (27-05-2016 06:18:07)
Gestartet von C:\Users\Ann-Kathete\Downloads
Geladene Profile: Ann-Kathete (Verfügbare Profile: Ann-Kathete)
Platform: Microsoft Windows 10 Home (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
() C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe
(3NOD) C:\Windows\3NOD\Lenovokb.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\Windows\system32\DptfPolicyLpmServiceHelper.exe [103528 2015-07-29] (Intel Corporation)
HKLM\...\Run: [3nodkey] => C:\Windows\3NOD\LenovoKB.exe [6416384 2015-08-11] (3NOD)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [807392 2016-05-26] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{05218017-ae65-4dc3-ab78-997a1ca5b5f2}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8cf72b74-837c-45a3-b8c3-f4755103056f}: [DhcpNameServer] 169.254.129.192
Internet Explorer:
==================
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo15.msn.com/?pc=LCTE
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
FireFox:
========
FF ProfilePath: C:\Users\Ann-Kathete\AppData\Roaming\Mozilla\Firefox\Profiles\a1djads9.default
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [466504 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [466504 2016-05-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [147160 2015-07-16] ()
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [280680 2015-07-29] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\Windows\system32\DptfParticipantProcessorService.exe [108648 2015-07-29] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\Windows\system32\DptfPolicyCriticalService.exe [105576 2015-07-29] (Intel Corporation)
R2 DptfPolicyLpmService; C:\Windows\system32\DptfPolicyLpmService.exe [115816 2015-07-29] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [274024 2015-07-29] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2015-07-10] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [104480 2016-05-26] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137392 2016-05-26] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44208 2016-05-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [57088 2016-05-26] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [95232 2015-07-10] (ASIX Electronics Corp.)
R3 BthMini; C:\Windows\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\Windows\system32\DRIVERS\iacamera32.sys [697360 2015-07-09] (Intel(R) Corporation)
R3 DptfDevDBPT; C:\Windows\system32\DRIVERS\DptfDevPower.sys [55816 2015-06-23] (Intel Corporation)
R3 DptfDevDisplay; C:\Windows\system32\DRIVERS\DptfDevDisplay.sys [59392 2015-06-23] (Intel Corporation)
R3 DptfDevGen; C:\Windows\system32\DRIVERS\DptfDevGen.sys [85000 2015-06-23] (Intel Corporation)
R3 DptfDevProc; C:\Windows\system32\DRIVERS\DptfDevProc.sys [203264 2015-06-23] (Intel Corporation)
R3 DptfManager; C:\Windows\system32\DRIVERS\DptfManager.sys [467968 2015-06-23] (Intel Corporation)
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [34176 2015-06-10] (Intel Corporation)
R3 GpioVirtual; C:\Windows\System32\drivers\iaiogpiovirtual.sys [27496 2015-06-10] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [57360 2015-06-18] (Intel Corporation)
R3 iaiouart; C:\Windows\System32\drivers\iaiouart.sys [98560 2015-06-10] (Intel Corporation)
S3 intaud_WaveExtensible; C:\Windows\system32\drivers\intelaud.sys [44088 2015-06-16] (Intel Corporation)
R3 IntelBatteryManagement; C:\Windows\System32\drivers\IntelBatteryManagement.sys [47104 2015-07-01] ()
R3 IntelSST; C:\Windows\system32\drivers\isstrtc.sys [277256 2015-06-13] (Intel(R) Corporation)
R3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [35896 2015-06-16] (Intel Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [33792 2015-06-16] (Intel Corporation)
R3 PMIC; C:\Windows\System32\drivers\PMIC.sys [77424 2015-06-16] (Intel Corporation)
R3 rtii2sac; C:\Windows\system32\DRIVERS\rtii2sac.sys [208624 2015-06-12] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\Windows\System32\drivers\RtkUart.sys [557312 2015-07-20] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\Windows\system32\DRIVERS\rtwlans.sys [3848944 2015-08-14] (Realtek Semiconductor Corporation )
R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [1943808 2016-05-26] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [31848 2016-05-26] (Avira Operations GmbH & Co. KG)
R3 TXEI; C:\Windows\System32\drivers\TXEI.sys [84520 2015-05-27] (Intel Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-27 06:18 - 2016-05-27 06:18 - 00009551 _____ C:\Users\Ann-Kathete\Downloads\FRST.txt
2016-05-27 06:17 - 2016-05-27 06:18 - 00000000 ____D C:\FRST
2016-05-27 06:17 - 2016-05-27 06:17 - 01734144 _____ (Farbar) C:\Users\Ann-Kathete\Downloads\FRST.exe
2016-05-27 06:02 - 2016-05-27 06:02 - 00016148 _____ C:\Windows\system32\LAPTOP-51PRGJE2_Ann-Kathete_HistoryPrediction.bin
2016-05-26 21:41 - 2016-05-26 21:51 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Avira
2016-05-26 21:41 - 2016-05-26 21:42 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-26 21:40 - 2016-05-26 21:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-26 21:37 - 2016-05-26 21:48 - 00137392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00104480 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00057088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00044208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-05-26 21:37 - 2016-05-26 21:48 - 00031848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-05-26 21:36 - 2016-05-26 22:09 - 00000000 ____D C:\ProgramData\Avira
2016-05-26 21:36 - 2016-05-26 21:42 - 00000000 ____D C:\Program Files\Avira
2016-05-26 21:27 - 2016-05-26 21:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf
2016-05-26 21:25 - 2016-05-26 21:26 - 01473544 _____ C:\Users\Ann-Kathete\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2016-05-26 21:20 - 2016-05-26 21:22 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Comms
2016-05-26 21:17 - 2016-05-26 21:17 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\LSC
2016-05-26 21:14 - 2016-05-26 22:18 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Mozilla
2016-05-26 21:14 - 2016-05-26 21:15 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Mozilla
2016-05-26 21:14 - 2016-05-26 21:14 - 00001193 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-05-26 21:14 - 2016-05-26 21:14 - 00001181 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-05-26 21:14 - 2016-05-26 21:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-26 21:14 - 2016-05-26 21:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-26 21:12 - 2016-05-26 21:12 - 00242320 _____ C:\Users\Ann-Kathete\Downloads\Firefox Setup Stub 46.0.1.exe
2016-05-26 21:11 - 2016-05-26 21:11 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\MicrosoftEdge
2016-05-26 21:10 - 2016-05-26 21:11 - 00002408 _____ C:\Users\Ann-Kathete\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-26 21:10 - 2016-05-26 21:11 - 00000000 ___RD C:\Users\Ann-Kathete\OneDrive
2016-05-26 21:08 - 2016-05-26 21:08 - 01980672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDecode.dll
2016-05-26 21:08 - 2016-05-26 21:08 - 01943808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\rtsuvc.sys
2016-05-26 21:08 - 2016-05-26 21:08 - 01917696 _____ (Realtek Semiconductor Corp.) C:\Windows\RtCamU.exe
2016-05-26 21:08 - 2016-05-26 21:08 - 00495360 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCamX.dll
2016-05-26 21:08 - 2016-05-26 21:08 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Publishers
2016-05-26 21:07 - 2016-05-27 06:02 - 00000000 __SHD C:\Users\Ann-Kathete\IntelGraphicsProfiles
2016-05-26 21:07 - 2016-05-26 22:54 - 00000000 ____D C:\Users\Ann-Kathete
2016-05-26 21:07 - 2016-05-26 21:52 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\Packages
2016-05-26 21:07 - 2016-05-26 21:07 - 00016148 _____ C:\Windows\system32\LAPTOP-51PRGJE2_defaultuser0_HistoryPrediction.bin
2016-05-26 21:07 - 2016-05-26 21:07 - 00000020 ___SH C:\Users\Ann-Kathete\ntuser.ini
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Vorlagen
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Startmenü
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Netzwerkumgebung
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Lokale Einstellungen
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Eigene Dateien
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Druckumgebung
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Videos
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Musik
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Documents\Eigene Bilder
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Local\Verlauf
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\AppData\Local\Anwendungsdaten
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 _SHDL C:\Users\Ann-Kathete\Anwendungsdaten
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Roaming\Adobe
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\VirtualStore
2016-05-26 21:07 - 2016-05-26 21:07 - 00000000 ____D C:\Users\Ann-Kathete\AppData\Local\TileDataLayer
2016-05-26 21:04 - 2016-05-26 21:04 - 00000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-05-26 21:02 - 2015-12-01 08:05 - 01807200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-05-26 21:02 - 2015-11-18 07:56 - 04047280 _____ (Microsoft Corporation) C:\Windows\explorer.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-05-27 02:58 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\rescache
2016-05-26 22:13 - 2016-03-29 23:59 - 00773890 _____ C:\Windows\system32\perfh007.dat
2016-05-26 22:13 - 2016-03-29 23:59 - 00155020 _____ C:\Windows\system32\perfc007.dat
2016-05-26 22:13 - 2015-07-16 18:07 - 01790124 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-26 22:13 - 2015-07-10 10:27 - 00000000 ____D C:\Windows\INF
2016-05-26 22:09 - 2015-07-10 11:55 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-26 22:08 - 2015-07-10 08:59 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-05-26 21:59 - 2015-07-10 10:28 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-26 21:59 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\AppReadiness
2016-05-26 21:46 - 2016-03-29 14:27 - 00000000 ____D C:\ProgramData\Lenovo
2016-05-26 21:46 - 2016-03-29 14:27 - 00000000 ____D C:\Program Files\Lenovo
2016-05-26 21:07 - 2015-07-16 17:58 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-26 21:03 - 2015-07-10 10:28 - 00000000 ____D C:\Windows\system32\oobe
2016-05-26 21:03 - 2015-07-10 10:20 - 00000000 ____D C:\Windows\CbsTemp
Einige Dateien in TEMP:
====================
C:\Users\Ann-Kathete\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-16 17:56
==================== Ende vom FRST.txt ============================
Und hier das zweite gewünschte Log: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:25-05-2016 02
durchgeführt von Ann-Kathete (2016-05-27 06:19:17)
Gestartet von C:\Users\Ann-Kathete\Downloads
Microsoft Windows 10 Home (X86) (2016-05-26 19:04:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2676864775-245275272-4015039545-500 - Administrator - Disabled)
Ann-Kathete (S-1-5-21-2676864775-245275272-4015039545-1001 - Administrator - Enabled) => C:\Users\Ann-Kathete
DefaultAccount (S-1-5-21-2676864775-245275272-4015039545-503 - Limited - Disabled)
Gast (S-1-5-21-2676864775-245275272-4015039545-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Benutzerhandbücher (Version: 4.0.0.1 - Lenovo) Hidden
Lenovo Keyboard Driver (HKLM\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: 1.0.15.0812 - 3NOD)
Lenovo EasyCamera (HKLM\...\{E399A5B3-ED53-4DEA-AF04-8011E1EB1EAC}) (Version: 6.3.9600.11103 - Realtek Semiconductor Corp.)
Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.1 - Mozilla)
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.102.50724 - Realtek Semiconductor Corp.)
REALTEK Bluetooth (Version: 1.0.102.50724 - Ihr Firmenname) Hidden
User Manuals (HKLM\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 4.0.0.1 - Lenovo)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D12AE6DA-C2F7-4F1B-AE62-824A5B5FCC75} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {F9B86A7B-441C-4A7F-AA77-8D1517BFCE4F} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-30 00:11 - 2016-03-30 00:11 - 00025088 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2016-03-29 20:03 - 2015-07-16 13:40 - 00147160 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe
2016-03-30 00:11 - 2016-03-30 00:11 - 00301056 _____ () C:\Windows\System32\diagtrack_wininternal.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01766952 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01766952 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-05-26 21:10 - 2016-05-26 21:11 - 00679624 _____ () C:\Users\Ann-Kathete\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 10:24 - 2015-07-10 10:24 - 00111104 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 04317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 00377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-03-30 00:11 - 2016-03-30 00:11 - 01425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 10:25 - 2015-07-10 12:46 - 00107520 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2016-03-29 19:59 - 2015-06-08 18:20 - 00045056 _____ () C:\Windows\3NOD\hidhook.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 10:28 - 2015-07-10 10:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2676864775-245275272-4015039545-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66AB0A7C-4DEA-4490-A8EB-7BB967210D36}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BAEEF4FD-D874-47F5-9A3D-99BE759115BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/26/2016 09:54:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-51PRGJE2)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (05/26/2016 09:52:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.ServiceHost.exe, Version: 1.1.61.18979, Zeitstempel: 0x571dd838
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b4c
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000b24c2
ID des fehlerhaften Prozesses: 0xd0c
Startzeit der fehlerhaften Anwendung: 0xAvira.ServiceHost.exe0
Pfad der fehlerhaften Anwendung: Avira.ServiceHost.exe1
Pfad des fehlerhaften Moduls: Avira.ServiceHost.exe2
Berichtskennung: Avira.ServiceHost.exe3
Vollständiger Name des fehlerhaften Pakets: Avira.ServiceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Avira.ServiceHost.exe5
Error: (05/26/2016 09:48:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa5082
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0001cac9
ID des fehlerhaften Prozesses: 0x1534
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5
Error: (05/26/2016 09:46:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3c37
Name des fehlerhaften Moduls: SettingsHandlers_StorageSense.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3fd0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002216e
ID des fehlerhaften Prozesses: 0xde4
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5
Error: (05/26/2016 09:25:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3aa5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00032ff4
ID des fehlerhaften Prozesses: 0x974
Startzeit der fehlerhaften Anwendung: 0xbackgroundTaskHost.exe0
Pfad der fehlerhaften Anwendung: backgroundTaskHost.exe1
Pfad des fehlerhaften Moduls: backgroundTaskHost.exe2
Berichtskennung: backgroundTaskHost.exe3
Vollständiger Name des fehlerhaften Pakets: backgroundTaskHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: backgroundTaskHost.exe5
Error: (05/26/2016 09:05:39 PM) (Source: Software Protection Platform Service) (EventID: 20484) (User: )
Description: Fehler bei der Integritätsprüfung:
hr = 0x8007007E
Error: (05/26/2016 09:05:33 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0xC004E028
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=1d873132-f09f-4eb2-bf5a-2e4fb48935e8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (03/29/2016 09:11:45 PM) (Source: Windows Search Service Profile Notification) (EventID: 2) (User: )
Description: Die indizierten Daten von Windows Search für den Benutzer '<Event xmlns='hxxp://schemas.microsoft.com/win/2004/08/events/event'><System><Provider Name='Microsoft-Windows-Search-ProfileNotify' Guid='{FC6F77DD-769A-470E-BCF9-1B6555A118BE}' EventSourceName='Windows Search Service Profile Notification'/><EventID Qualifiers='49152'>2</EventID><Version>0</Version><Level>2</Level><Task>0</Task><Opcode>0</Opcode><Keywords>0x80000000000000</Keywords><TimeCreated SystemTime='2016-03-29T19:11:45.000000000Z'/><EventRecordID>325</EventRecordID><Correlation/><Execution ProcessID='0' ThreadID='0'/><Channel>Application</Channel><Computer>LAPTOP-8LDCVOLH</Computer><Security/></System><ProcessingErrorData><ErrorCode>15005</ErrorCode><DataItemName>__binLength</DataItemName><EventPayload>4C004100500054004F0050002D0038004C004400430056004F004C0048005C00410064006D0069006E006900730074007200610074006F00720000003000780038003000300034003200310030003300000000000000</EventPayload></ProcessingErrorData></Event>' können im Zuge der Löschung des Benutzerprofils nicht entfernt werden. Fehlercode %2.
%3.
Systemfehler:
=============
Error: (05/26/2016 10:54:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 10:09:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 10:08:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 09:54:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/26/2016 09:51:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (05/26/2016 09:51:56 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
Error: (05/26/2016 09:08:30 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-51PRGJE2)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}LAPTOP-51PRGJE2Ann-KatheteS-1-5-21-2676864775-245275272-4015039545-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 1977.13 MB
Verfügbarer physikalischer RAM: 788.89 MB
Summe virtueller Speicher: 3129.13 MB
Verfügbarer virtueller Speicher: 1801.46 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:56.99 GB) (Free:45.93 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 58.2 GB) (Disk ID: 45083E82)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: