Jump to content

userchristina

Members
 View Profile  See their activity

  • Posts

    4

  • Joined

  • Last visited

Reputation

0 Neutral
  1. userchristina
    Hello again, thank you for your time! 04 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.7 (07.03.2016) Operating System: Windows 10 Home x64 Ran by zweites konto (Administrator) on 10.08.2016 at 10:16:24,62 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.08.2016 at 10:18:28,88 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 05 # AdwCleaner v5.201 - Bericht erstellt am 10/08/2016 um 11:39:45 # Aktualisiert am 30/06/2016 von ToolsLib # Datenbank : 2016-08-09.1 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : zweites konto - PIEPMATZ # Gestartet von : C:\Users\christina\Desktop\AdwCleaner.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** -> translation: registry data bank, deleted keys are below [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\Software\OCS ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* \AdwCleaner\AdwCleaner[C1].txt - [1024 Bytes] - [10/08/2016 11:39:45] \AdwCleaner\AdwCleaner[S1].txt - [1135 Bytes] - [10/08/2016 10:39:57] ########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [1166 Bytes] ########## 06 Sophos did not detect a threat (see Screenshot) 07 Farbar documents are attached Thank you very much! FRST end log.txt Addition log.txt
  2. userchristina
    Hello, I ran Malwarebytes again, trying to manually remove them as seen here: Please go ahead and manually remove the entries but do not reboot. Then read below and run the requested scans But as Admin, it updated its databank in the process. Now there are no threats detected. See here: Administrator: yes Version: 2.2.1.1043 Malware-Databank: v2016.08.08.05 Rootkit-Databank: v2016.05.27.01 Licence: free Version Malware-protection: Deactivated Protection against malicious websites: Deactivated self-protection: Deactivated System: Windows 10 CPU: x64 Datasystem: NTFS user: Admin search type: threat search result: finished searched objects 444499 time: 16 Min., 30 Sek. Is this a good sign? I am sorry, I don't know how to follow you instructions since I cannot manually remove things which are no longer there. I hope I did not waste your time, it seems you helped me somehow. Thank you!!
  3. userchristina
    Hello, thank you for replying! I am currently preparing the steps above, I will post the required things shortly. I want to ask beforehand, is it possible these would be fase positives as descrbed in the following exchange?: http://answers.microsoft.com/en-us/windows/forum/windows_10-security/part-of-windows-10-or-really-malware/af715663-a34a-423c-850d-2a46f369a54c USER Ok, so I've just updated to Windows 10 and decided to run a virus scan just to see if my security software is going to be stable. I've gotten two Trojans (which never appeared before, nothing new other than the new install). So I'm a little confused are these false positives or really malware? HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MSMPENG.EXE HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.EXE WINDOWS HELP The msmpeng.exe process is an application that belongs to the Service Executable application. The mspeng.exe application is the core component of the Windows Defender which was previously known as Windows AntiSpyWare. The key features of the Windows Defender which utilizes the functions of the mpeng.exe program, are prevention, removal and quarantine of spywares. The genuine MRT.exe file is a software component of Windows by Microsoft. The Microsoft Removal Tool scans your computer for some of the most common infections. If you turn on Automatic Updates in Windows, this tool will be downloaded and run on the second Tuesday of each month. It runs silently in the background unless it finds an infection. This is an effective tool, but it cannot be considered a replacement for a real anti-virus program. I would say those would be a false positives. My Pc seems to be running smoothly , but I can't tell for sure. Thank you for your help!
  4. userchristina
    Hello, I kindly ask you to please help me with this problem: I ran Malwarebytes today and it found these three malicious items Registry Keys Detected: 3 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MRT.exe (Trojan.Agent) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MsMpEng.exe (Security.Hijack) . HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\svchost.exe (Security.Hijack) which I removed, but after rebooting and scanning anew they were found again. I don't remember clicking on anything weird, but there they are, and my computer has been a bit slow. How do I remove them? Thank you very much! This is from the Farbar Scan as described in the fixed post above: Translation: (ACHTUNG: der Benutzer ist kein Administrator) auf PIEPMATZ = I'm not administrator on this pc PIEPMATZ, I use it as user christina. konnte nicht zugreifen = could not access Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 durchgeführt von christina (ACHTUNG: der Benutzer ist kein Administrator) auf PIEPMATZ (06-08-2016 14:18:00) Gestartet von C:\Users\christina\Desktop Geladene Profile: christina (Verfügbare Profile: christina & zweites konto & Gast) Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> dwm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> WUDFHost.exe konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe konnte nicht auf den Prozess zugreifen -> WTabletServicePro.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> sched.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe konnte nicht auf den Prozess zugreifen -> dasHost.exe konnte nicht auf den Prozess zugreifen -> AdobeUpdateService.exe konnte nicht auf den Prozess zugreifen -> HeciServer.exe konnte nicht auf den Prozess zugreifen -> AGSService.exe konnte nicht auf den Prozess zugreifen -> avguard.exe konnte nicht auf den Prozess zugreifen -> ibtrksrv.exe konnte nicht auf den Prozess zugreifen -> RichVideo64.exe konnte nicht auf den Prozess zugreifen -> POSHXMain.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> avshadow.exe konnte nicht auf den Prozess zugreifen -> IAStorDataMgrSvc.exe konnte nicht auf den Prozess zugreifen -> IntelMeFWService.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe konnte nicht auf den Prozess zugreifen -> jhi_service.exe konnte nicht auf den Prozess zugreifen -> LMS.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe konnte nicht auf den Prozess zugreifen -> WacomHost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe () C:\Windows\System32\igfxTray.exe konnte nicht auf den Prozess zugreifen -> Wacom_Tablet.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe konnte nicht auf den Prozess zugreifen -> POSHX.exe konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13648600 2013-08-29] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-30] (Realtek Semiconductor) HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM\...\Run: [POSHX] => C:\Program Files (x86)\FWdriver_v\POSHX.exe [647168 2013-09-03] () HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2774256 2013-08-01] (Synaptics Incorporated) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-09-10] (CyberLink Corp.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-08-01] (CyberLink Corp.) HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-28] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-07-18] (Adobe Systems Incorporated) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Run: [Spotify Web Helper] => C:\Users\christina\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1554032 2016-07-13] (Spotify Ltd) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Run: [Dropbox Update] => C:\Users\christina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Run: [Spotify] => C:\Users\christina\AppData\Roaming\Spotify\Spotify.exe [6913648 2016-07-13] (Spotify Ltd) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Run: [RESTART_STICKY_NOTES] => C:\WINDOWS\system32\StikyNot.exe [465920 2015-10-30] (Microsoft Corporation) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\RunOnce: [Uninstall C:\Users\christina\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\christina\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\MountPoints2: {c5e4d6b2-fdcb-11e5-835e-eca86b586b98} - "G:\LGAutoRun.exe" ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\christina\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) Startup: C:\Users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-04-15] ShortcutTarget: Dropbox.lnk -> C:\Users\christina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{036f02be-9eeb-4fa3-a3dd-27193df5f0ba}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{471aeb88-c6b2-4c00-9669-3cc3ee935ad6}: [DhcpNameServer] 132.231.221.253 Internet Explorer: ================== HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB FireFox: ======== FF ProfilePath: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu FF DefaultSearchEngine: Ecosia FF Homepage: hxxp://7-min.com/ FF Session Restore: -> ist aktiviert. FF NetworkProxy: "http", "http//:www.romulus2.uni-passu.de" FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-14] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-07-18] (Adobe Systems) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-14] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-07-18] (Adobe Systems) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF user.js: detected! => C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\user.js [2012-06-11] FF SearchPlugin: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\searchplugins\duckduckgo.xml [2014-10-08] FF SearchPlugin: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\searchplugins\ecosia.xml [2015-10-17] FF SearchPlugin: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\searchplugins\ponscom--franzsisch--deutsch.xml [2015-03-17] FF SearchPlugin: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\searchplugins\ponscom--spanisch--deutsch.xml [2015-03-17] FF SearchPlugin: C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\searchplugins\youtube.xml [2014-10-19] FF Extension: Stylish - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-01-25] FF Extension: BetterPrivacy - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-07] FF Extension: Avira Browser Safety - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\s0vl1oi1.default\Extensions\abs@avira.com [2016-01-26] FF Extension: Ghostery - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\Extensions\firefox@ghostery.com.xpi [2016-07-08] FF Extension: One Click Proxy - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\Extensions\jid0-zXo3XFGyiDalgkeEO4UYJTUwo2I@jetpack.xpi [2015-09-13] FF Extension: Ecosia — The search engine that plants trees! - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2015-10-17] FF Extension: Adblock Plus - C:\Users\christina\AppData\Roaming\Mozilla\Firefox\Profiles\en3b0vjp.neu\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF Extension: Hotspot Shield Extension - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2016-06-10] [ist nicht signiert] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [741568 2016-07-18] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-28] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-28] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-28] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [374360 2016-05-27] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-08] (Intel Corporation) R2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-08-29] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation) R3 lmhosts; C:\Windows\System32\svchost.exe [43944 2015-10-30] (Microsoft Corporation) R3 lmhosts; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [43944 2015-10-30] (Microsoft Corporation) R2 NlaSvc; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [43944 2015-10-30] (Microsoft Corporation) R2 nsi; C:\WINDOWS\SysWOW64\svchost.exe [37256 2015-10-30] (Microsoft Corporation) R2 POSHXService; C:\Program Files (x86)\FWdriver_v\POSHXMain.exe [114688 2012-12-26] () [Datei ist nicht signiert] R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [655040 2015-07-08] (Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AirplaneModeHID; C:\Windows\System32\drivers\AirplaneModeHID.sys [30512 2013-09-04] (Elitegroup Computer System) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-28] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2015-12-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-14] (Avira Operations GmbH & Co. KG) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [263952 2015-07-14] (Intel Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-12-19] (Intel Corporation) R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2015-10-30] (Intel Corporation) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation) R3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-01] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-01] (Synaptics Incorporated) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [115488 2014-03-26] (Oracle Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-06 14:18 - 2016-08-06 14:18 - 00022486 _____ C:\Users\christina\Desktop\FRST.txt 2016-08-06 14:17 - 2016-08-06 14:18 - 00000000 ____D C:\FRST 2016-08-06 14:07 - 2016-08-06 14:17 - 02393600 _____ (Farbar) C:\Users\christina\Desktop\FRST64.exe 2016-08-05 21:53 - 2016-08-05 21:53 - 00000000 ____D C:\Users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-08-05 00:18 - 2016-08-05 00:18 - 01649504 _____ C:\Users\christina\Desktop\succulent.mdp 2016-08-02 17:33 - 2016-08-02 17:33 - 00008613 _____ C:\Users\christina\Documents\ABAfoeG_Formblatt1_Christina_Hutterer.dgef 2016-07-31 13:13 - 2016-07-31 13:18 - 26869040 _____ (firealpaca.com ) C:\Users\christina\Downloads\FireAlpaca_setup.exe 2016-07-26 15:23 - 2016-07-26 15:23 - 00001215 _____ C:\Users\Public\Desktop\Avira Launcher.lnk 2016-07-21 14:30 - 2016-07-21 14:30 - 00000000 ____D C:\Users\christina\Documents\Adobe 2016-07-21 14:24 - 2016-07-21 14:24 - 00001138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.2.lnk 2016-07-21 14:24 - 2016-07-21 14:24 - 00000000 ____D C:\Users\Public\Documents\Adobe 2016-07-21 14:24 - 2016-07-21 14:24 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2016-07-21 14:24 - 2016-07-21 14:24 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-07-21 14:23 - 2016-07-21 14:23 - 00000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs 2016-07-21 14:16 - 2016-07-21 14:24 - 00000000 ____D C:\Program Files\Adobe 2016-07-21 14:15 - 2016-08-06 11:56 - 00000000 ___RD C:\Users\christina\Creative Cloud Files 2016-07-21 14:15 - 2016-08-06 11:56 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-07-21 14:12 - 2016-07-21 14:12 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-07-21 14:12 - 2016-07-21 14:12 - 00001294 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-07-21 13:59 - 2016-07-21 14:00 - 00798912 _____ (Adobe Systems Incorporated) C:\Users\christina\Desktop\CreativeCloudSet-Up.exe 2016-07-21 00:41 - 2016-07-21 00:41 - 00855988 _____ C:\Users\christina\Desktop\Barmer Hutterer Nachweis Studium.pdf 2016-07-19 13:04 - 2016-07-19 13:04 - 00731858 _____ C:\Users\christina\Desktop\palms.mdp 2016-07-16 18:28 - 2016-07-16 18:57 - 06324659 _____ C:\Users\christina\Desktop\leaves central.mdp 2016-07-15 16:43 - 2016-07-15 16:43 - 00000000 ____D C:\WINDOWS\Minidump 2016-07-11 23:30 - 2016-07-11 23:31 - 01823315 _____ C:\Users\christina\Desktop\auge studie.mdp 2016-07-11 22:35 - 2016-07-11 22:35 - 00381391 _____ C:\Users\christina\Desktop\face.mdp 2016-07-10 14:29 - 2016-07-10 14:29 - 00124711 _____ C:\Users\christina\Desktop\head studies.mdp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-06 13:51 - 2015-06-26 23:41 - 00001258 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1004933152-2255777273-3176560311-1001UA.job 2016-08-06 13:47 - 2013-12-13 02:46 - 00000000 ____D C:\Users\christina\AppData\Roaming\vlc 2016-08-06 13:44 - 2014-03-28 10:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-06 12:04 - 2016-06-02 13:00 - 01802588 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-06 12:04 - 2015-10-30 20:35 - 00777804 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-06 12:04 - 2015-10-30 20:35 - 00156080 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-06 12:04 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-08-06 12:03 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-06 11:56 - 2016-06-02 20:50 - 00000000 __SHD C:\Users\christina\IntelGraphicsProfiles 2016-08-06 11:56 - 2016-06-02 12:41 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-08-06 11:56 - 2013-10-28 12:28 - 00000000 ____D C:\Users\christina\AppData\Local\Adobe 2016-08-06 11:53 - 2016-06-02 13:02 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-06 02:51 - 2015-06-26 23:41 - 00001206 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1004933152-2255777273-3176560311-1001Core.job 2016-08-05 23:42 - 2016-06-02 12:46 - 00000000 ____D C:\Users\christina 2016-08-05 21:53 - 2014-04-24 11:03 - 00000000 ____D C:\Users\christina\AppData\Roaming\Dropbox 2016-08-05 15:28 - 2014-05-14 13:03 - 00000000 ____D C:\Users\christina\AppData\Roaming\Spotify 2016-08-05 15:28 - 2014-05-14 13:03 - 00000000 ____D C:\Users\christina\AppData\Local\Spotify 2016-08-02 14:17 - 2014-12-07 23:06 - 00000000 ____D C:\Users\christina\Documents\kontoauszüge 2016-08-01 17:34 - 2015-09-24 11:03 - 00000000 ____D C:\Users\christina\Desktop\Münster 2016-07-31 23:55 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-07-30 06:04 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-07-29 00:43 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-07-28 11:28 - 2015-11-11 23:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-28 11:26 - 2016-01-26 20:41 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-07-28 11:26 - 2016-01-26 20:41 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2016-07-26 15:23 - 2013-09-07 12:35 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-21 14:24 - 2013-10-26 11:56 - 00000000 ____D C:\Users\christina\AppData\Roaming\Adobe 2016-07-21 14:15 - 2013-11-29 23:20 - 00000000 ____D C:\ProgramData\Adobe 2016-07-21 14:09 - 2015-11-19 17:33 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-07-21 14:01 - 2016-06-02 12:46 - 00000000 ____D C:\Users\zweites konto 2016-07-21 00:54 - 2013-09-07 12:34 - 00000000 ____D C:\WINDOWS\SysWOW64\sda 2016-07-15 16:43 - 2014-01-17 13:00 - 567943160 _____ C:\WINDOWS\MEMORY.DMP 2016-07-14 22:09 - 2013-11-13 13:19 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-07-14 22:03 - 2013-11-13 13:19 - 144749672 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-07-14 11:44 - 2016-05-14 01:44 - 06079168 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe 2016-07-14 11:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-07-14 11:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-28 00:03 - 2013-01-09 09:52 - 0364350 _____ () C:\Users\christina\AppData\Roaming\adblockplus-rules.json 2013-10-28 00:03 - 2013-10-27 16:06 - 0524288 _____ () C:\Users\christina\AppData\Roaming\addons.sqlite 2013-10-28 00:03 - 2013-10-27 16:08 - 0081840 _____ () C:\Users\christina\AppData\Roaming\blocklist.xml 2013-10-28 00:03 - 2008-03-17 14:25 - 0007138 _____ () C:\Users\christina\AppData\Roaming\bookmarks.html 2013-10-28 00:03 - 2013-10-27 23:38 - 0360448 _____ () C:\Users\christina\AppData\Roaming\cert8.db 2013-10-28 00:03 - 2010-08-12 13:52 - 0001403 _____ () C:\Users\christina\AppData\Roaming\cert_override.txt 2013-10-28 00:03 - 2012-03-18 21:34 - 0098304 _____ () C:\Users\christina\AppData\Roaming\chromeappsstore.sqlite 2013-10-28 00:03 - 2013-10-03 18:37 - 0000194 _____ () C:\Users\christina\AppData\Roaming\compatibility.ini 2013-10-28 00:03 - 2011-12-15 10:36 - 0147685 _____ () C:\Users\christina\AppData\Roaming\compreg.dat 2013-10-28 00:03 - 2013-10-27 23:27 - 0229376 _____ () C:\Users\christina\AppData\Roaming\content-prefs.sqlite 2013-10-28 00:03 - 2011-08-26 15:15 - 0000000 _____ () C:\Users\christina\AppData\Roaming\cookies-nontor.xml 2013-10-28 00:03 - 2013-10-27 23:38 - 0524288 _____ () C:\Users\christina\AppData\Roaming\cookies.sqlite 2013-10-28 00:03 - 2013-02-28 23:53 - 0524288 _____ () C:\Users\christina\AppData\Roaming\cookies.sqlite.bak 2013-10-28 00:03 - 2013-10-27 23:27 - 0098304 _____ () C:\Users\christina\AppData\Roaming\downloads.sqlite 2013-10-28 00:03 - 2013-10-03 17:29 - 0000135 _____ () C:\Users\christina\AppData\Roaming\extensions.ini 2013-10-28 00:03 - 2013-06-20 10:42 - 0034104 _____ () C:\Users\christina\AppData\Roaming\extensions.log 2013-10-28 00:03 - 2011-12-15 10:36 - 0026872 _____ () C:\Users\christina\AppData\Roaming\extensions.rdf 2013-10-28 00:03 - 2013-10-21 15:43 - 0524288 _____ () C:\Users\christina\AppData\Roaming\extensions.sqlite 2013-10-28 00:03 - 2013-10-20 14:47 - 0196608 _____ () C:\Users\christina\AppData\Roaming\formhistory.sqlite 2013-10-28 00:03 - 2013-10-27 23:15 - 1212416 _____ () C:\Users\christina\AppData\Roaming\healthreport.sqlite 2013-10-28 00:03 - 2013-10-27 23:38 - 0016384 _____ () C:\Users\christina\AppData\Roaming\key3.db 2013-10-28 00:03 - 2013-03-02 02:12 - 0152331 _____ () C:\Users\christina\AppData\Roaming\lightweighttheme-footer 2013-10-28 00:03 - 2013-03-02 02:12 - 0293476 _____ () C:\Users\christina\AppData\Roaming\lightweighttheme-header 2013-10-28 00:03 - 2013-07-24 21:08 - 0000512 _____ () C:\Users\christina\AppData\Roaming\localstore-safe.rdf 2013-10-28 00:03 - 2013-10-27 23:38 - 0025825 _____ () C:\Users\christina\AppData\Roaming\localstore.rdf 2013-10-28 00:03 - 2013-10-27 23:38 - 0000057 _____ () C:\Users\christina\AppData\Roaming\marionette.log 2013-10-28 00:03 - 2013-09-25 10:57 - 0017575 _____ () C:\Users\christina\AppData\Roaming\mimeTypes.rdf 2013-10-28 00:03 - 2013-10-27 23:36 - 0000000 _____ () C:\Users\christina\AppData\Roaming\parent.lock 2013-10-28 00:03 - 2013-10-27 23:27 - 1847296 _____ () C:\Users\christina\AppData\Roaming\permissions.sqlite 2013-10-28 00:03 - 2013-10-27 23:27 - 10485760 _____ () C:\Users\christina\AppData\Roaming\places.sqlite 2013-10-28 00:03 - 2012-11-15 19:46 - 10485760 _____ () C:\Users\christina\AppData\Roaming\places.sqlite.corrupt 2013-10-28 00:03 - 2013-10-21 10:23 - 0008641 _____ () C:\Users\christina\AppData\Roaming\pluginreg.dat 2013-10-28 00:03 - 2009-08-06 14:10 - 0000000 _____ () C:\Users\christina\AppData\Roaming\prefs-1.js 2013-10-28 00:03 - 2013-10-27 23:38 - 0036433 _____ () C:\Users\christina\AppData\Roaming\prefs.js 2013-10-28 00:03 - 2012-06-19 11:49 - 0589824 _____ () C:\Users\christina\AppData\Roaming\readItLater.sqlite 2013-10-28 00:03 - 2013-10-27 23:38 - 0000492 _____ () C:\Users\christina\AppData\Roaming\search-metadata.json 2013-10-28 00:03 - 2013-10-27 23:38 - 0031295 _____ () C:\Users\christina\AppData\Roaming\search.json 2013-10-28 00:03 - 2012-05-14 19:23 - 0004096 _____ () C:\Users\christina\AppData\Roaming\search.sqlite 2013-10-28 00:03 - 2008-10-12 18:17 - 0016384 _____ () C:\Users\christina\AppData\Roaming\secmod.db 2013-10-28 00:03 - 2013-04-19 09:41 - 0000000 _____ () C:\Users\christina\AppData\Roaming\sessionstore-1.js 2013-10-28 00:03 - 2013-10-27 23:27 - 0385894 _____ () C:\Users\christina\AppData\Roaming\sessionstore.bak 2013-10-28 00:03 - 2013-10-27 23:38 - 0387259 _____ () C:\Users\christina\AppData\Roaming\sessionstore.js 2013-10-28 00:03 - 2013-07-24 20:40 - 0000004 _____ () C:\Users\christina\AppData\Roaming\Telemetry.ShutdownTime.txt 2013-10-28 00:03 - 2013-06-13 13:50 - 0000025 _____ () C:\Users\christina\AppData\Roaming\times.json 2013-10-28 00:03 - 2013-10-27 23:36 - 0000154 _____ () C:\Users\christina\AppData\Roaming\urlclassifierkey3.txt 2013-10-28 00:03 - 2012-06-11 13:39 - 0000323 _____ () C:\Users\christina\AppData\Roaming\user.js 2013-10-28 00:03 - 2013-10-27 23:27 - 0336896 _____ () C:\Users\christina\AppData\Roaming\webappsstore.sqlite 2013-10-28 00:03 - 2011-12-15 10:36 - 0101742 _____ () C:\Users\christina\AppData\Roaming\xpti.dat 2015-06-08 12:39 - 2015-06-08 12:39 - 0000860 _____ () C:\Users\christina\AppData\Local\recently-used.xbel 2016-06-02 12:41 - 2016-06-02 12:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2013-09-12 05:59 - 2014-11-08 16:03 - 0000032 _____ () C:\ProgramData\Temp.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\christina\avira_free_antivirus_de_15.0.9.504.exe C:\Users\christina\PS_CS2_Gr_NonRet.exe Einige Dateien in TEMP: ==================== C:\Users\christina\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 durchgeführt von christina (2016-08-06 14:19:12) Gestartet von C:\Users\christina\Desktop Windows 10 Home Version 1511 (X64) (2016-06-02 18:49:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1004933152-2255777273-3176560311-500 - Administrator - Disabled) christina (S-1-5-21-1004933152-2255777273-3176560311-1001 - Limited - Enabled) => C:\Users\christina DefaultAccount (S-1-5-21-1004933152-2255777273-3176560311-503 - Limited - Disabled) Gast (S-1-5-21-1004933152-2255777273-3176560311-501 - Limited - Disabled) => C:\Users\Gast zweites konto (S-1-5-21-1004933152-2255777273-3176560311-1002 - Administrator - Enabled) => C:\Users\zweites konto ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.14 (HKLM-x32\...\7-Zip) (Version: 15.14 - Igor Pavlov) Adobe Audition CC 2015.2 (HKLM-x32\...\AUDT_9_2_0) (Version: 9.2.0 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.5.291 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden calibre (HKLM-x32\...\{54ED2E2F-68EE-461C-888C-DB7EBE85C340}) (Version: 1.35.0 - Kovid Goyal) CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.) CyberLink PowerDirector 11 (Version: 11.0.0.3215 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.3.2.2 - Dolby Laboratories Inc) Dropbox (HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.) FireAlpaca 1.4.1 (HKLM-x32\...\FireAlpaca_is1) (Version: 1.4.1 - firealpaca.com) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 7.2.2.929 - Foxit Software Inc.) FWdriver_v 1.01 (HKLM\...\{2EE535F2-3A9A-49E3-8CDA-2F4105701196}_is1) (Version: 1.01 - ) Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1335.5) (HKLM\...\{302600C1-6BDF-4FD1-1307-148929CC1385}) (Version: 3.1.1307.0362 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{72814a2c-2e03-4a50-b30a-43e7884b3934}) (Version: 16.5.1 - Intel Corporation) Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version: - Lepide Software Pvt.Ltd.) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.1 - Notepad++ Team) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Oracle VM VirtualBox 4.3.10 (HKLM\...\{5632714F-6A48-4BF2-89E0-F8B6CE9FE6D1}) (Version: 4.3.10 - Oracle Corporation) QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7030 - Realtek Semiconductor Corp.) Skype™ 7.18 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.112 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\Spotify) (Version: 1.0.33.106.g60b5d1f0 - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.8.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.13w3 - Wacom Technology Corp.) WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1004933152-2255777273-3176560311-1001Core.job => C:\Users\christina\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1004933152-2255777273-3176560311-1001UA.job => C:\Users\christina\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\christina\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Eigene Websites auf MSN\target.lnk -> hxxp://de.msnusers.com ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-06-02 13:25 - 2016-06-02 13:25 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-07-19 11:56 - 2015-07-08 00:26 - 01347264 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll 2016-05-27 15:50 - 2016-05-27 15:50 - 00402520 _____ () C:\WINDOWS\system32\igfxTray.exe 2016-06-02 13:25 - 2016-06-02 13:25 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-06-02 20:58 - 2016-06-02 20:58 - 00959168 _____ () C:\Users\christina\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-06-02 13:26 - 2016-06-02 13:26 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-06-02 13:26 - 2016-06-02 13:26 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-06-14 21:31 - 2016-05-28 05:59 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-06-14 21:31 - 2016-05-28 05:53 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-06-14 21:31 - 2016-05-28 05:54 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-06-14 21:31 - 2016-05-28 05:56 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-06-03 23:00 - 2016-06-03 23:02 - 00017920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2016-06-03 23:00 - 2016-06-03 23:02 - 13105152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2016-06-03 23:00 - 2016-06-03 23:02 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll 2016-06-02 21:34 - 2016-06-02 21:36 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\christina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\Run: => "RESTART_STICKY_NOTES" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1004933152-2255777273-3176560311-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{41283E17-DCFC-4DD0-B6CE-6A47FA546CBC}] => (Allow) LPort=1900 FirewallRules: [{C7480C17-6C9B-4494-9917-037928D0682B}] => (Allow) LPort=2869 FirewallRules: [{30E232F1-E8A4-48A0-80BD-608408C8CB78}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{2141BCE0-295B-4946-B07F-E6FF8916C561}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{927A987B-60D6-4140-B49F-9EDAD9B99AAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8BA81E7E-2108-4321-B665-F93303E3BE21}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{6307322A-096E-42FD-B040-6EA30DCD29A4}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE FirewallRules: [{C31F55BA-1083-41BC-8636-395A28BE62D4}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{F63FFD3C-A324-47AD-B718-955F9C8E9406}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{8DCAEE0C-C5CF-4C87-A282-60BE12B45742}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{A434A366-A59D-4B21-8F2D-F9FCF67CAD5F}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{4619EC19-90DA-4B29-B375-17C1BDDF0DD0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{E548C8FB-B43A-484B-905D-4A337B386375}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{02D3743A-D20A-4888-A9C7-9F4FA4A60A43}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{61987185-9835-4346-A760-302852C61BC5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [UDP Query User{1B704990-641B-42F0-8932-8D4ACB2EDA8A}C:\users\christina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\christina\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{D1B44761-9906-4555-A244-0353874C6065}C:\users\christina\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\christina\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{16E024E5-C9B2-4B67-8B52-AA8F3A377385}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [TCP Query User{A9F93816-5AC0-41AB-A683-979A68C85093}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Block) C:\program files (x86)\mozilla firefox\plugin-container.exe FirewallRules: [{1077810F-9BFA-4352-9B5F-898EE79350F3}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{365E46F3-98F7-4E57-8EBC-1F2C850BFB10}] => (Allow) C:\Users\christina\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{4B41E2FE-6E00-410F-B154-0A5111188D8A}] => (Allow) C:\Users\christina\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{EDA21BEB-6A77-4188-AA2F-3D383B487EFE}] => (Allow) C:\Users\christina\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{9817A146-E8CC-45A9-AE8B-32ADA7CA5D6F}] => (Allow) C:\Users\christina\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{3F4FBAD9-BFFD-43B2-B68B-75426743B1C9}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE FirewallRules: [{8B219A9C-3E95-4887-B558-0A20C3849406}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/06/2016 11:53:20 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/06/2016 11:53:20 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/06/2016 11:53:20 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/06/2016 11:53:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/06/2016 11:53:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/06/2016 11:53:18 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/05/2016 11:42:57 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/05/2016 11:42:57 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/05/2016 11:42:57 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Error: (08/05/2016 11:42:57 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT) Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0 Systemfehler: ============= Error: (08/06/2016 11:59:08 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (08/06/2016 11:52:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_26ba32" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/06/2016 11:52:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _26ba32" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/06/2016 11:52:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_26ba32" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/06/2016 11:52:22 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_26ba32" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/06/2016 11:52:22 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (08/06/2016 10:14:57 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (08/06/2016 03:46:17 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (08/06/2016 12:15:45 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: {784E29F4-5EBE-4279-9948-1E8FE941646D} Error: (08/05/2016 11:42:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_101078a0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-07-22 00:49:24.921 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-18 04:41:49.128 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-15 09:38:03.508 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-20 19:33:29.467 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-19 15:13:19.938 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 00:21:51.385 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-15 19:16:52.256 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-09 23:38:22.141 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-02 23:00:49.839 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-02 13:02:49.934 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-4010U CPU @ 1.70GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 4004.02 MB Verfügbarer physikalischer RAM: 1572.57 MB Summe virtueller Speicher: 4836.02 MB Verfügbarer virtueller Speicher: 1842.6 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:403.61 GB) (Free:247.64 GB) NTFS Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.11 GB) NTFS Drive f: () (Removable) (Total:1.86 GB) (Free:1.37 GB) FAT ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ FRST.txt Addition.txt
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.