Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 18.06.2016, 10:43   #1
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Problem: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Hallo,

Ausgangssituation:

Ich habe zwei Notebooks der selben Marke.
Das Haupt-Notebook startet ohne Anmeldung direkt in die Desktop Oberfläche.
Das zweite mit Benutzername und Kennwort, Sperrbildschirm, dann wechseln zur Desktop Oberfläche.

Da ich auf dem Haupt-Notebook Microsoft Outlook verwenden musste,
habe ich das Microsoft Konto aktivieren müssen. Danach war nur noch mit dem Microsoft Konto eine Anmeldung möglich. Da ich das nicht wollte habe ich das Konto wieder deaktiviert.

Danach war mein Haupt-Notebook plötzlich mein zweites Notebook, was zeitgleich angeschaltet war. Nun muss ich mich auch hier mit dem Kennwort anmelden und habe viele Probleme auf meinem Haupt-Notebook wie z.B. CRC-Probleme.

Ich musste auch plötzlich das Administratoren Konto einrichten.
Und bei Veränderungswunsch als Administrator am Haupt-Notebook erkennt er das Kennwort nicht.

Ich hoffe nun sehr, dass so etwas bekannt ist. Ich weiß nicht wie ich das alles wieder rückgängig machen kann.

Vielen Dank für die Unterstützung.

Alt 18.06.2016, 20:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Anleitung / Hilfe



Zitat:
Danach war mein Haupt-Notebook plötzlich mein zweites Notebook
ja, ach?

Du machst fundametelle Änderungen mit deinem Benutzerkonto und wunderst dich dann, dass danach etwas anders ist als sonst, echt?

Zitat:
Nun muss ich mich auch hier mit dem Kennwort anmelden
Ja was denn sonst, ist es etwas besser wenn standardmäßig erstmal jeder an dein Notebook rumfummeln kann wie er will ohne dein Passwort zu kennen? das bis Windows 98/ME noch so und diese Zeit ist Gott sei Dank lange vorbei.

Zitat:
Ich musste auch plötzlich das Administratoren Konto einrichten.
Versteh ich nicht, ergibt wenig Sinn, da schon seit Windows 7 das lokale Konto "Administrator" (vordefnierter Admin, Konto ist NICHT löschbar) standardmäßig immer deaktiviert ist. Dein neues lokales Konto nach dem Wechseln von MS-Konto auf lokal hätte ein mit Adminrechten sein müssen.

Zitat:
Und bei Veränderungswunsch als Administrator am Haupt-Notebook erkennt er das Kennwort nicht.
Du willst da was genau von welchem Konto ändern und warum genau?
__________________

__________________

Alt 20.06.2016, 12:11   #3
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Details



Hallo,

ich habe den Eindruck, dass du mich nicht richtig verstanden hast.

Ich hatte mich nicht zum ersten Mal von der Anmeldeoption mit Microsoft abgemeldet.

Damals war mein Notebook noch genauso wie vorher, außer das ich mich meinem Wunsch gemäß nicht mehr über das Microsoft Konto anmelden musste.

Und das nun mein Notebook die Anmeldeoberfläche und Anmeldeoption eines anderen Notebooks hat und plötzlich noch zwei weitere Konten, die ich nie eingerichtet habe, fühlst sich für mich immernoch ungewöhnlich an.

Und auch das ich plötzlich gar nicht mehr die Möglichkeit habe meine persönlichen Einstellungen wieder genauso einzurichten, macht mir auch weiterhin große Sorgen.
__________________

Alt 20.06.2016, 12:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Lösung: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Zitat:
ich habe den Eindruck, dass du mich nicht richtig verstanden hast.
Nein, wie auch, du hast meine letzte Frage nicht richtig beantwortet.

Zitat:
Und das nun mein Notebook die Anmeldeoberfläche und Anmeldeoption eines anderen Notebooks hat und plötzlich noch zwei weitere Konten, die ich nie eingerichtet habe, fühlst sich für mich immernoch ungewöhnlich an.
Du hast meine Antwort aber schon gelesen?

Du machst signifikante Änderungen an deinem Gerät, dann muss man sich nicht wundern, dass das Loginverhalten dann auch anders ist. Du hast umgestellt von einem MS- auf lokales Konto.

Zitat:
nd das nun mein Notebook die Anmeldeoberfläche und Anmeldeoption eines anderen Notebooks hat und plötzlich noch zwei weitere Konten, die ich nie eingerichtet habe, fühlst sich für mich immernoch ungewöhnlich an.
Was verstehst du unter Anmeldeoberfläche? Nochmal, wenn du umstellst dann ast du ein "anderes" Konto, ein lokales, und es ist normalerweise IMMER so, dass man sich mit einem Passwort einloggen muss. Da du nix schreibst was für zwei weitere Konten das sind und wie die heißen kann da auch niemand was zu sagen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2016, 12:43   #5
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Wie Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Mit Anmeldeoberfläche meine ich das erste "Bild" was erscheint nachdem ich das Notebook hochfahre. Bei meinem ersten Notebook kam gleich das Desktop, bei meinem zweiten Benutzername mit Passworteingabe.


Ich weiß, dass das Administratorenkonto automatisch eingerichtet ist, so war es auch bisher, mein lokales Konto und nichts weiter, um so erstaunlicher ist es doch, dass ich zwei Konten dazubekommen habe mit dem Namen "Administrator" und "Anderes Konto"

Ich weiß das ich dann ein lokales Konto habe, nachdem ich mich von Microsoft abmelde, denn das hatte ich ja schon vorher und das war auch so gewollt.

Mein Problem ist, dass mein zweites Notebook mit Anmeldeoption, Erscheinungsbild (anderes Design) in mein erstes Notebook so zusagen "hineingesprungen" ist und nicht nur das,
ich kann nichts mehr an meinem ersten Notebook verändern und ich habe noch die zwei weiteren Konten erhalten und noch weitere Probleme, wie z.B. CRC-Probleme.

Ich möchte einfach, das mein erstes Notebook wieder mein erstes Notebook wird.


Alt 20.06.2016, 12:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Wo Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 Lösung!



Zitat:
Mit Anmeldeoberfläche meine ich das erste "Bild" was erscheint nachdem ich das Notebook hochfahre. Bei meinem ersten Notebook kam gleich das Desktop, bei meinem zweiten Benutzername mit Passworteingabe.
ja und???
Du hast auf ein lokales Konto umgestellt, wenn du ein Auto-Login haben willst musst du wieder so einrichten



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1

Alt 20.06.2016, 13:04   #7
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Es sind nun aber mehrere lokale Konten und wie ich schon sagte, nicht meins.
Und ich kann eben nichts verändern. Das System akzeptiert meine ganzen Veränderungen nicht. Ich kann die anderen nicht löschen, ich bekomme mein Design nicht mehr hin,es bleibt das Design vom zweiten Notebook, ich kann die Anmeldeoption nicht verändern. Ich kann gar nichts mehr. Wenn ich hochfahre steht grundsätz da: "Anderer Benutzer" da Kennwort wurde falsch eingegeben. Dann muss ich mich erstmal durchklicken, bis ich wenigstens die vertraute Oberfläche von meinem zweiten Notebook habe, dann kann ich mich mit Benutzername und Kennwort anmelden. Aber wie gesagt, das alles findet auf meinem ersten Notebook statt.

Alt 20.06.2016, 13:09   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Was hast du immer mit deinem "ersten" und "zweiten" Notebook. Das Notebook, welches du nicht nagefasst und womit du keine Probleme hast musst du doch nicht immer wieder hier erwähnen, das hat doch null Relevanz.

Zitat:
Wenn ich hochfahre steht grundsätz da: "Anderer Benutzer" da Kennwort wurde falsch eingegeben
WAS GENAU du wie du da umgestellt können wir auch nicht wissen. Und auch nicht welches Kennwort du vergeben hast.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2016, 13:15   #9
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1



Ich erwähne das mit dem zweiten Notebook, weil an diesem Abend beide gleichzeitig hochgefahren waren und beide zeitgleich online und eben nachdem ich mich auf dem ersten Notebook vom Microsoftkonto abgemeldet habe, um eben zu meinem gewohnten lokalen Konto zurückkehren wollte, ich in die bereits beschriebenen Situation geraten war, nämlich das meine Einstellungen "verschwunden" waren und stattdessen das zweiten Notebook das erste Notebook "befallen" hat.

Alt 20.06.2016, 13:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



Zitat:
weil an diesem Abend beide gleichzeitig hochgefahren waren
Zusammenhang gleich null

Wie bitte kommst man darauf, dass die Einstellungen in Gerät A die von Gerät B beeinflussen

Hör bitte jetzt auf ständig von zwei verschiedenen Geräten zu sprechen. Dein Problem ist ja so schon nicht nachvollziehbar.

Warum geht jetzt FRST nicht, WAS GENAU ist da das Problem? Und nochmal in aller Deutlichkeit, FRST sollst du auf dem Gerät ausführen, auf dem du von MS auf lokales Konto gestellt hast.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2016, 13:23   #11
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01
durchgeführt von Ana (Administrator) auf COMPUTER8 (20-06-2016 14:07:59)
Gestartet von C:\Users\Ana\Downloads
Geladene Profile: Ana (Verfügbare Profile: Ana & Administrator & Gast)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\SysWOW64\UMonit64.exe
() C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(The OpenVPN Project) C:\Program Files\AVAST Software\Avast\OpenVPN\openvpn.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-10] (AVAST Software)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-09-10] (Spotify Ltd)
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Amazon Music] => C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-09] (AVAST Software)
Startup: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{05B5BBF1-DB1C-4E42-8499-D5BAAEC220C7}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{48F40E19-5AFA-405B-9748-DE19AF144862}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8BD03226-7EE7-409B-9F60-1470F4F4733E}: [DhcpNameServer] 40.40.1.201 40.40.1.203

Internet Explorer:
==================
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> DefaultScope {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = 
SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-26] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-09] (AVAST Software)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-26] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-09] (AVAST Software)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default
FF DefaultSearchUrl: hxxp://www.bing.com/search
FF SearchEngineOrder.1: Microsoft (Bing)
FF Homepage: hxxps://www.google.de
FF Keyword.URL: hxxp://www.bing.com/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dasauge-stellenangebote.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dawanda.xml [2015-09-03]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\facebook.xml [2015-12-28]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\fragfinn.xml [2015-12-29]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\gesines-jobtipps.xml [2016-02-15]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\google-bersetzer.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ixquick-https---deutsch.xml [2016-03-17]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\lastfm.xml [2015-07-17]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics-1.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics.xml [2015-08-06]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--englisch--deutsch.xml [2014-08-30]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--franzsisch--deutsch.xml [2014-08-30]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\soundcloud.xml [2015-09-27]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\spieletippsde.xml [2015-12-29]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\testberichtede.xml [2015-10-04]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\wordpresscom.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\woxikonde-synonyme.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\xing---the-professional-network.xml [2015-08-11]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\yelp.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\youtube-videosuche.xml [2015-03-13]
FF Extension: crowd_bar - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2016-06-06]
FF Extension: Adblock Plus - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-09] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2945792 2016-05-26] (Microsoft Corporation)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [200240 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-09] (AVAST Software)
R3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2014-07-13] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-09] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-08-06] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 Tosrfcom; kein ImagePath
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 iscFlash; \??\C:\Windows\Temp\Aswan10S10SG_BIOS_V160_WIN\x64\iscflashx64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 14:07 - 2016-06-20 14:08 - 00020656 _____ C:\Users\Ana\Downloads\FRST.txt
2016-06-20 14:07 - 2016-06-20 14:07 - 00000000 ____D C:\FRST
2016-06-20 14:06 - 2016-06-20 14:07 - 02387456 _____ (Farbar) C:\Users\Ana\Downloads\FRST64.exe
2016-06-18 11:42 - 2016-06-18 11:42 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-17 00:58 - 2016-06-17 00:58 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2016-06-17 00:53 - 2016-06-17 01:14 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2016-06-17 00:53 - 2016-06-17 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2016-06-17 00:35 - 2016-06-18 15:54 - 00000000 ____D C:\Users\Administrator\AppData\Local\TOSHIBA
2016-06-17 00:35 - 2016-06-17 00:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software
2016-06-17 00:33 - 2016-06-17 00:44 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-06-17 00:33 - 2016-06-17 00:33 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-17 00:33 - 2016-06-17 00:33 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator
2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-06-16 23:41 - 2016-06-16 23:41 - 00000000 ____D C:\Users\Ana\Documents\Online Portale
2016-06-16 23:40 - 2016-06-16 23:40 - 00000000 ____D C:\Users\Ana\Documents\Stellen
2016-06-16 23:33 - 2016-06-16 23:34 - 00000000 ____D C:\Users\Ana\Documents\Briefe
2016-06-15 08:06 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 08:06 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 08:06 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 08:06 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 08:06 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 08:06 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 08:06 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 08:06 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 08:06 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 08:05 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-06-15 08:05 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 08:05 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 08:05 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 08:05 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 08:05 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 08:05 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 08:05 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 08:05 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 08:05 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-06-15 08:05 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-06-15 08:05 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-06-15 08:05 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 08:05 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 08:05 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 08:05 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-06-15 08:05 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-06-15 08:03 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 08:03 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 08:03 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 08:03 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 08:03 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 08:03 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 08:03 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 08:03 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 08:03 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 08:03 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 08:03 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 08:03 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 08:03 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 08:03 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 08:02 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 08:02 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 08:02 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 08:02 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 08:02 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 08:02 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 08:02 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 08:02 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 08:02 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 08:02 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 08:02 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 08:02 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 08:02 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 08:02 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-06-15 08:02 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 08:02 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-06-15 08:02 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-06-15 08:02 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-06-15 08:02 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 08:02 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 08:02 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 08:02 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 08:02 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 08:02 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 08:02 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 08:02 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 08:02 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 08:02 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 08:02 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 08:02 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 08:02 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 08:02 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 08:02 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 08:02 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 08:02 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 08:02 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 08:02 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 08:02 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 08:02 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 08:02 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 08:02 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 08:02 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-12 13:37 - 2016-06-12 13:37 - 00000000 ____D C:\Users\Ana\Downloads\Planeten
2016-06-12 13:31 - 2016-06-12 13:32 - 00000000 ____D C:\Users\Ana\Documents\Astrologie
2016-06-12 11:23 - 2016-06-12 11:22 - 00038534 _____ C:\Users\Ana\Desktop\Neptun und Pluto Rückläufig.pdf
2016-06-11 09:36 - 2016-06-17 00:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-26 20:24 - 2016-05-26 20:24 - 00046495 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.odt
2016-05-26 20:24 - 2016-05-26 20:24 - 00026066 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.pdf
2016-05-26 18:37 - 2016-06-12 11:23 - 00000000 ____D C:\Users\Ana\Desktop\Bewerbungscheck
2016-05-26 14:46 - 2016-05-26 14:47 - 00000000 ____D C:\Users\Ana\Desktop\Diverses
2016-05-23 11:21 - 2016-05-23 11:34 - 00000000 ____D C:\Users\Ana\Downloads\Alles Liebe zum Geburtstag

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 13:42 - 2015-04-15 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-19 22:14 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-06-19 20:45 - 2013-11-28 00:21 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-1002
2016-06-19 20:02 - 2015-04-26 08:23 - 00000000 ____D C:\Users\Ana\AppData\Local\Amazon Music
2016-06-18 23:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-06-18 16:30 - 2013-10-26 16:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-500
2016-06-18 16:04 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-18 12:26 - 2014-06-25 17:33 - 00000000 ____D C:\Users\Ana\AppData\Roaming\Skype
2016-06-18 11:42 - 2015-04-15 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 11:38 - 2015-12-23 21:51 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-18 11:38 - 2014-06-25 17:33 - 00000000 ____D C:\ProgramData\Skype
2016-06-17 10:39 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-17 10:39 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-06-17 10:39 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-06-17 08:36 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-06-17 01:20 - 2013-11-28 07:58 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-17 00:53 - 2013-12-12 03:11 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-17 00:53 - 2013-12-12 03:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-17 00:38 - 2013-12-12 03:07 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-17 00:01 - 2014-06-23 19:12 - 00000000 __RDO C:\Users\Ana\OneDrive
2016-06-16 23:41 - 2015-04-20 20:11 - 00000000 ____D C:\Users\Ana\Documents\Cimdata
2016-06-16 08:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-06-15 13:58 - 2015-01-01 12:09 - 00531296 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 13:58 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 13:55 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-06-15 13:54 - 2015-04-15 19:46 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 13:54 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-06-15 12:50 - 2013-12-13 03:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 12:46 - 2013-12-13 03:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-14 19:13 - 2015-10-16 08:41 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-14 19:13 - 2015-10-16 08:41 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 10:50 - 2015-02-25 00:50 - 00000000 ____D C:\Users\Ana\Documents\Bewerbungen
2016-06-12 13:33 - 2015-08-24 19:35 - 00000000 ____D C:\Users\Ana\Documents\Rezepte
2016-06-12 13:32 - 2015-08-12 10:05 - 00000000 ____D C:\Users\Ana\Documents\GEWOBAG
2016-06-12 13:32 - 2014-10-13 19:28 - 00000000 ____D C:\Users\Ana\Documents\Diverses
2016-06-11 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-11 08:48 - 2013-09-10 01:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-07 13:37 - 2013-11-28 00:15 - 00000000 ____D C:\Users\Ana\AppData\Local\Packages
2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\system32\GWX
2016-06-02 10:26 - 2015-08-10 15:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-24 18:43 - 2016-03-28 22:31 - 00000000 ____D C:\Users\Ana\Downloads\Meer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-31 11:58 - 2014-03-31 11:58 - 0000064 _____ () C:\Users\Ana\AppData\Roaming\mbam.context.scan

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-19 18:44

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-06-2016 01
durchgeführt von Ana (Administrator) auf COMPUTER8 (20-06-2016 14:07:59)
Gestartet von C:\Users\Ana\Downloads
Geladene Profile: Ana (Verfügbare Profile: Ana & Administrator & Gast)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TOSHIBA Service Station\TMachInfo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Hotkey\TCrdMain_Win8.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Windows\SysWOW64\UMonit64.exe
() C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(The OpenVPN Project) C:\Program Files\AVAST Software\Avast\OpenVPN\openvpn.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [178016 2013-08-21] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-08-18] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296520 2013-09-12] (TOSHIBA Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2787264 2016-01-12] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [894048 2013-01-11] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-08-06] (Synaptics Incorporated)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-23] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7405752 2016-06-10] (AVAST Software)
HKLM-x32\...\Run: [ITSecMng] => C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [80840 2011-04-01] (TOSHIBA CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Spotify Web Helper] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe [1199576 2013-09-10] (Spotify Ltd)
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Run: [Amazon Music] => C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175368 2016-02-09] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [153208 2016-02-09] (NVIDIA Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-05-09] (AVAST Software)
Startup: C:\Users\Ana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-04-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{05B5BBF1-DB1C-4E42-8499-D5BAAEC220C7}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{48F40E19-5AFA-405B-9748-DE19AF144862}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8BD03226-7EE7-409B-9F60-1470F4F4733E}: [DhcpNameServer] 40.40.1.201 40.40.1.203

Internet Explorer:
==================
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> DefaultScope {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = 
SearchScopes: HKU\S-1-5-21-1712309383-2612083296-1251054361-1002 -> {DCE6103C-439A-491C-A2D3-73CB99B5D938} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-05-26] (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-05-09] (AVAST Software)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-05-26] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-09] (AVAST Software)
Toolbar: HKLM - Kein Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Keine Datei
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default
FF DefaultSearchUrl: hxxp://www.bing.com/search
FF SearchEngineOrder.1: Microsoft (Bing)
FF Homepage: hxxps://www.google.de
FF Keyword.URL: hxxp://www.bing.com/search
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-26] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dasauge-stellenangebote.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\dawanda.xml [2015-09-03]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\facebook.xml [2015-12-28]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\fragfinn.xml [2015-12-29]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\gesines-jobtipps.xml [2016-02-15]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\google-bersetzer.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ixquick-https---deutsch.xml [2016-03-17]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\lastfm.xml [2015-07-17]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics-1.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\metro-lyrics.xml [2015-08-06]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--englisch--deutsch.xml [2014-08-30]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\ponscom--franzsisch--deutsch.xml [2014-08-30]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\soundcloud.xml [2015-09-27]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\spieletippsde.xml [2015-12-29]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\testberichtede.xml [2015-10-04]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\wordpresscom.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\woxikonde-synonyme.xml [2015-08-25]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\xing---the-professional-network.xml [2015-08-11]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\yelp.xml [2016-03-18]
FF SearchPlugin: C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\searchplugins\youtube-videosuche.xml [2015-03-13]
FF Extension: crowd_bar - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2016-06-06]
FF Extension: Adblock Plus - C:\Users\Ana\AppData\Roaming\Mozilla\Firefox\Profiles\ypmwyoe5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-09]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [312448 2013-08-22] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-09] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2945792 2016-05-26] (Microsoft Corporation)
R2 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [19792 2013-09-10] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-12] (NVIDIA Corporation)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-12] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-12] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-03] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-03] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-12] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [6308288 2016-01-12] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-12] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [200240 2016-05-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\Dr.Fone für Android\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-05-09] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-09] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [465792 2016-05-09] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [166432 2016-05-09] (AVAST Software)
R3 aswTap; C:\Windows\system32\DRIVERS\aswTap.sys [44640 2014-07-13] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287528 2016-05-09] (AVAST Software)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-10-17] (Qualcomm Atheros Communications, Inc.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [105704 2013-08-16] (GenesysLogic)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-03] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-12] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
S3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [1936088 2013-07-31] (Realtek Semiconductor Corporation                           )
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2014-08-06] (Synaptics Incorporated)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [32624 2013-08-19] (Windows (R) Win 7 DDK provider)
S3 Tosrfcom; kein ImagePath
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 iscFlash; \??\C:\Windows\Temp\Aswan10S10SG_BIOS_V160_WIN\x64\iscflashx64.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 14:07 - 2016-06-20 14:08 - 00020656 _____ C:\Users\Ana\Downloads\FRST.txt
2016-06-20 14:07 - 2016-06-20 14:07 - 00000000 ____D C:\FRST
2016-06-20 14:06 - 2016-06-20 14:07 - 02387456 _____ (Farbar) C:\Users\Ana\Downloads\FRST64.exe
2016-06-18 11:42 - 2016-06-18 11:42 - 09717952 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2016-06-17 00:58 - 2016-06-17 00:58 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2016-06-17 00:53 - 2016-06-17 01:14 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2016-06-17 00:53 - 2016-06-17 00:56 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2016-06-17 00:35 - 2016-06-18 15:54 - 00000000 ____D C:\Users\Administrator\AppData\Local\TOSHIBA
2016-06-17 00:35 - 2016-06-17 00:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\AVAST Software
2016-06-17 00:33 - 2016-06-17 00:44 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-06-17 00:33 - 2016-06-17 00:33 - 00001421 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-06-17 00:33 - 2016-06-17 00:33 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA
2016-06-17 00:33 - 2016-06-17 00:33 - 00000000 ____D C:\Users\Administrator
2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2016-06-17 00:33 - 2014-02-22 06:37 - 00000369 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2016-06-16 23:41 - 2016-06-16 23:41 - 00000000 ____D C:\Users\Ana\Documents\Online Portale
2016-06-16 23:40 - 2016-06-16 23:40 - 00000000 ____D C:\Users\Ana\Documents\Stellen
2016-06-16 23:33 - 2016-06-16 23:34 - 00000000 ____D C:\Users\Ana\Documents\Briefe
2016-06-15 08:06 - 2016-05-16 23:13 - 00563016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-06-15 08:06 - 2016-05-16 23:13 - 00397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2016-06-15 08:06 - 2016-05-16 23:13 - 00340872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2016-06-15 08:06 - 2016-05-16 23:13 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-06-15 08:06 - 2016-05-14 01:07 - 00675328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2016-06-15 08:06 - 2016-05-14 01:07 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2016-06-15 08:06 - 2016-05-14 01:06 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2016-06-15 08:06 - 2016-05-14 00:34 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2016-06-15 08:06 - 2016-05-13 23:58 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2016-06-15 08:05 - 2016-06-03 19:11 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2016-06-15 08:05 - 2016-06-03 15:38 - 01413120 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-06-15 08:05 - 2016-06-02 19:51 - 00050352 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-06-15 08:05 - 2016-05-29 17:04 - 01204224 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00569856 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00544256 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2016-06-15 08:05 - 2016-05-29 17:04 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-06-15 08:05 - 2016-05-18 07:31 - 00372568 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2016-06-15 08:05 - 2016-05-18 07:31 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2016-06-15 08:05 - 2016-05-14 01:09 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-06-15 08:05 - 2016-05-14 01:04 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2016-06-15 08:05 - 2016-05-14 00:19 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2016-06-15 08:05 - 2016-05-09 23:35 - 07075328 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2016-06-15 08:05 - 2016-05-09 22:56 - 05270016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2016-06-15 08:05 - 2016-05-09 22:45 - 07793152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2016-06-15 08:05 - 2016-05-09 22:23 - 05265920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2016-06-15 08:05 - 2016-05-06 17:45 - 00748544 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll
2016-06-15 08:05 - 2016-05-06 17:23 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\StructuredQuery.dll
2016-06-15 08:05 - 2016-04-12 17:46 - 14467584 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2016-06-15 08:05 - 2016-04-12 17:30 - 12879872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2016-06-15 08:03 - 2016-05-12 20:38 - 00135336 _____ (Microsoft Corporation) C:\Windows\system32\gpapi.dll
2016-06-15 08:03 - 2016-05-12 19:43 - 00115704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpapi.dll
2016-06-15 08:03 - 2016-05-12 18:17 - 00331776 _____ (Microsoft Corporation) C:\Windows\system32\polstore.dll
2016-06-15 08:03 - 2016-05-12 18:08 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\FwRemoteSvr.dll
2016-06-15 08:03 - 2016-05-12 18:07 - 01360896 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2016-06-15 08:03 - 2016-05-12 17:59 - 00398848 _____ (Microsoft Corporation) C:\Windows\system32\IPSECSVC.DLL
2016-06-15 08:03 - 2016-05-12 17:43 - 00291328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\polstore.dll
2016-06-15 08:03 - 2016-05-12 17:37 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FwRemoteSvr.dll
2016-06-15 08:03 - 2016-04-14 17:25 - 02778624 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-06-15 08:03 - 2016-04-14 17:11 - 02464768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-06-15 08:03 - 2016-01-31 21:17 - 00118624 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-06-15 08:03 - 2016-01-31 20:07 - 00110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-06-15 08:03 - 2016-01-31 19:42 - 03320832 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-06-15 08:03 - 2016-01-31 19:14 - 03607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-06-15 08:02 - 2016-05-21 19:28 - 25802752 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-06-15 08:02 - 2016-05-21 18:57 - 20341248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-06-15 08:02 - 2016-05-21 00:09 - 00572416 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-06-15 08:02 - 2016-05-21 00:08 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-06-15 08:02 - 2016-05-21 00:02 - 06051328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-06-15 08:02 - 2016-05-20 23:57 - 00497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-06-15 08:02 - 2016-05-20 23:55 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-06-15 08:02 - 2016-05-20 23:54 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-06-15 08:02 - 2016-05-20 23:50 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-06-15 08:02 - 2016-05-20 23:44 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-06-15 08:02 - 2016-05-20 23:29 - 13815808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-06-15 08:02 - 2016-05-20 23:27 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-06-15 08:02 - 2016-05-20 23:25 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-06-15 08:02 - 2016-05-20 23:25 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2016-06-15 08:02 - 2016-05-20 23:21 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-06-15 08:02 - 2016-05-20 23:21 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2016-06-15 08:02 - 2016-05-20 23:19 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2016-06-15 08:02 - 2016-05-20 23:16 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2016-06-15 08:02 - 2016-05-20 23:14 - 04610048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-06-15 08:02 - 2016-05-20 23:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-06-15 08:02 - 2016-05-20 23:11 - 15420928 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-06-15 08:02 - 2016-05-20 23:11 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-06-15 08:02 - 2016-05-20 23:09 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-06-15 08:02 - 2016-05-20 23:09 - 00379392 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-06-15 08:02 - 2016-05-20 23:08 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-06-15 08:02 - 2016-05-20 23:08 - 00806400 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-06-15 08:02 - 2016-05-20 23:06 - 02131968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-06-15 08:02 - 2016-05-20 22:46 - 02597888 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-06-15 08:02 - 2016-05-20 22:42 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-06-15 08:02 - 2016-05-20 22:38 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-06-15 08:02 - 2016-05-20 22:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-06-15 08:02 - 2016-05-20 22:34 - 01544192 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-06-15 08:02 - 2016-05-20 22:23 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-06-15 08:02 - 2016-05-19 01:15 - 01379040 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-06-15 08:02 - 2016-05-18 22:35 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-06-15 08:02 - 2016-05-14 22:01 - 00363104 _____ (Microsoft Corporation) C:\Windows\system32\ws2_32.dll
2016-06-15 08:02 - 2016-05-14 22:01 - 00320720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ws2_32.dll
2016-06-15 08:02 - 2016-05-14 01:07 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2016-06-15 08:02 - 2016-05-13 23:58 - 00339456 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2016-06-15 08:02 - 2016-05-13 23:45 - 00802816 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2016-06-15 08:02 - 2016-05-13 23:35 - 00286208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2016-06-15 08:02 - 2016-05-13 23:26 - 00631808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2016-06-12 13:37 - 2016-06-12 13:37 - 00000000 ____D C:\Users\Ana\Downloads\Planeten
2016-06-12 13:31 - 2016-06-12 13:32 - 00000000 ____D C:\Users\Ana\Documents\Astrologie
2016-06-12 11:23 - 2016-06-12 11:22 - 00038534 _____ C:\Users\Ana\Desktop\Neptun und Pluto Rückläufig.pdf
2016-06-11 09:36 - 2016-06-17 00:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-05-26 20:24 - 2016-05-26 20:24 - 00046495 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.odt
2016-05-26 20:24 - 2016-05-26 20:24 - 00026066 _____ C:\Users\Ana\Documents\Verliebe dich nur, wenn dein Partner diese 20 Dinge erfüllt.pdf
2016-05-26 18:37 - 2016-06-12 11:23 - 00000000 ____D C:\Users\Ana\Desktop\Bewerbungscheck
2016-05-26 14:46 - 2016-05-26 14:47 - 00000000 ____D C:\Users\Ana\Desktop\Diverses
2016-05-23 11:21 - 2016-05-23 11:34 - 00000000 ____D C:\Users\Ana\Downloads\Alles Liebe zum Geburtstag

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-20 13:42 - 2015-04-15 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-19 22:14 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-06-19 20:45 - 2013-11-28 00:21 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-1002
2016-06-19 20:02 - 2015-04-26 08:23 - 00000000 ____D C:\Users\Ana\AppData\Local\Amazon Music
2016-06-18 23:22 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-06-18 16:30 - 2013-10-26 16:16 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1712309383-2612083296-1251054361-500
2016-06-18 16:04 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-18 12:26 - 2014-06-25 17:33 - 00000000 ____D C:\Users\Ana\AppData\Roaming\Skype
2016-06-18 11:42 - 2015-04-15 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-06-18 11:38 - 2015-12-23 21:51 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-18 11:38 - 2014-06-25 17:33 - 00000000 ____D C:\ProgramData\Skype
2016-06-17 10:39 - 2013-09-10 00:44 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-17 10:39 - 2013-08-28 11:59 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-06-17 10:39 - 2013-08-28 11:59 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-06-17 08:36 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-06-17 01:20 - 2013-11-28 07:58 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-06-17 00:53 - 2013-12-12 03:11 - 00001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-06-17 00:53 - 2013-12-12 03:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-17 00:38 - 2013-12-12 03:07 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-06-17 00:01 - 2014-06-23 19:12 - 00000000 __RDO C:\Users\Ana\OneDrive
2016-06-16 23:41 - 2015-04-20 20:11 - 00000000 ____D C:\Users\Ana\Documents\Cimdata
2016-06-16 08:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-06-15 13:58 - 2015-01-01 12:09 - 00531296 _____ C:\Windows\system32\FNTCACHE.DAT
2016-06-15 13:58 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-15 13:55 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-06-15 13:54 - 2015-04-15 19:46 - 00000000 ____D C:\Windows\system32\appraiser
2016-06-15 13:54 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData
2016-06-15 12:50 - 2013-12-13 03:53 - 00000000 ____D C:\Windows\system32\MRT
2016-06-15 12:46 - 2013-12-13 03:53 - 142482544 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-06-14 19:13 - 2015-10-16 08:41 - 00828408 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-06-14 19:13 - 2015-10-16 08:41 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-06-13 10:50 - 2015-02-25 00:50 - 00000000 ____D C:\Users\Ana\Documents\Bewerbungen
2016-06-12 13:33 - 2015-08-24 19:35 - 00000000 ____D C:\Users\Ana\Documents\Rezepte
2016-06-12 13:32 - 2015-08-12 10:05 - 00000000 ____D C:\Users\Ana\Documents\GEWOBAG
2016-06-12 13:32 - 2014-10-13 19:28 - 00000000 ____D C:\Users\Ana\Documents\Diverses
2016-06-11 08:49 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-06-11 08:48 - 2013-09-10 01:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-06-07 13:37 - 2013-11-28 00:15 - 00000000 ____D C:\Users\Ana\AppData\Local\Packages
2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-06-04 09:44 - 2015-04-04 10:23 - 00000000 ___SD C:\Windows\system32\GWX
2016-06-02 10:26 - 2015-08-10 15:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-24 18:43 - 2016-03-28 22:31 - 00000000 ____D C:\Users\Ana\Downloads\Meer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-31 11:58 - 2014-03-31 11:58 - 0000064 _____ () C:\Users\Ana\AppData\Roaming\mbam.context.scan

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-06-19 18:44

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-06-2016 01
durchgeführt von Ana (2016-06-20 14:08:58)
Gestartet von C:\Users\Ana\Downloads
Windows 8.1 (Update) (X64) (2013-11-27 22:14:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1712309383-2612083296-1251054361-500 - Administrator - Enabled) => C:\Users\Administrator
Ana (S-1-5-21-1712309383-2612083296-1251054361-1002 - Administrator - Enabled) => C:\Users\Ana
Gast (S-1-5-21-1712309383-2612083296-1251054361-501 - Limited - Disabled) => C:\Users\Gast

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.2.2262 - AVAST Software)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v9.10.32(T) - TOSHIBA CORPORATION)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.2.0 - Conexant)
Die Sims™ Lebensgeschichten (HKLM-x32\...\{DA932D71-E52A-43D5-009E-395A1AEC1474}) (Version:  - )
DTS Sound (HKLM-x32\...\{2DFA9084-CEB3-4A48-B9F7-9038FEF1B8F4}) (Version: 1.01.2700 - DTS, Inc.)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.8 - Genesys Logic)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.2.1000 - Intel Corporation)
LibreOffice 4.2.5.2 (HKLM-x32\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6965.2053 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x64) - 12.0.20617 (HKLM-x32\...\{448652c1-f5f3-4230-98c6-68c10c88b1fb}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Preview Redistributable (x86) - 12.0.20617 (HKLM-x32\...\{1f407217-9aec-4146-8504-e64ac959c534}) (Version: 12.0.20617.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
NVIDIA GeForce Experience 2.9.1.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.91 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6925.1016 - Microsoft Corporation) Hidden
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.300 - Qualcomm Atheros)
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
SafeZone Stable 1.48.2066.101 (x32 Version: 1.48.2066.101 - Avast Software) Hidden
SHIELD Streaming (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.9.1.22 - NVIDIA Corporation) Hidden
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.103 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.51 - Synaptics Incorporated)
TOSHIBA Addendum (HKLM-x32\...\{CE0374A6-B204-4336-8293-63FBB1DADBF4}) (Version: 1.00 - TOSHIBA)
TOSHIBA Desktop Assist (HKLM\...\{95CCACF0-010D-45F0-82BF-858643D8BC02}) (Version: 1.02.01.6407 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{84FA4D2D-4273-4C66-BD3D-ADD3FE48DFA2}) (Version: 1.1.5.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.2.0.6404 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.1.0001.6403 - Toshiba Corporation)
TOSHIBA Gesture Controller (HKLM-x32\...\{D2484156-5F50-46CA-994A-3EC35F891950}) (Version: 4.0.110.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.1.02.55065006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{FBFCEEA5-96EA-4C8E-9262-43CBBEBAE413}) (Version: 2.6.8 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0030 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.1.2.32001 - Toshiba Corporation)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.49.124  - Toshiba Corporation)
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0913A04E-7C1E-4492-94F5-64D047F7E448} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2013-08-28] (TODO: <Company name>)
Task: {0969A400-D89B-47A9-8D35-DA42AFD46369} - System32\Tasks\{10F55AFB-D398-40C8-B08E-58DFE47DC1D9} => Firefox.exe hxxp://ui.skype.com/ui/0/7.6.0.105/de/privacy
Task: {1590C254-38FA-4A56-936F-FE6FCE0417BC} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-03] (AVAST Software)
Task: {15FB5756-C135-4537-84EE-AAFD514B42DD} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {185B774E-E483-4E70-91B4-6E6BB0A46FFA} - System32\Tasks\UMonitor Task => C:\Windows\SysWOW64\UMonit64.exe [2013-08-28] ()
Task: {25D12947-E2F7-4E1F-BB6A-B6532435150F} - System32\Tasks\SafeZone scheduled Autoupdate 1458768473 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-04-15] (Avast Software)
Task: {319F2779-0C0A-456A-873D-D829DFACA3E5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-05-09] (AVAST Software)
Task: {342F543B-5C00-4F37-9F59-DDC1FF24003A} - System32\Tasks\{B994456C-3A40-431A-B536-3F860B86FF10} => Firefox.exe hxxp://ui.skype.com/ui/0/7.17.0.105/de/abandoninstall?page=tsMain
Task: {362A5164-BDC9-44A2-91FF-85F7A7374C78} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {50150F0E-6693-4524-9790-28A3B34EB129} - System32\Tasks\{CCF114FE-85E1-41A3-91C8-6775F1969926} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsMain
Task: {52851233-62CB-46AE-ACFE-BB3172262723} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-06-18] (Adobe Systems Incorporated)
Task: {8589B061-8F13-4191-B83C-4D8177CB1994} - System32\Tasks\{FEFD70A5-F886-4070-AA05-25928E95E5EE} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/abandoninstall?page=tsPlugin
Task: {B57E6C48-DBE3-412E-9F02-22C38F971013} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-06-15] (Microsoft Corporation)
Task: {C6CA4673-604F-4006-B9CB-BB37964F38C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {CF413E7C-FB1B-45AF-BD81-BF74722D13C3} - System32\Tasks\{F2121D22-2DBC-42C3-8878-678EC0298066} => Firefox.exe hxxp://ui.skype.com/ui/0/6.16.0.105/de/abandoninstall?page=tsMain
Task: {DE8B889D-3E8E-4447-8DA2-AAD7F7473CFD} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {E2BA30AB-8222-434C-9701-44565BE55891} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {E4DB72F2-1667-4B76-99CC-186CA29B191E} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-05-26] (Microsoft Corporation)
Task: {F3C9A5F3-6F5A-4AD1-810F-451B625FD2CF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe
Task: {F6AB9621-0A1A-4531-8C91-C6C4FCABE8F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {FF0539D6-7159-42E2-A67B-5D2608CAD51E} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-10 21:54 - 2013-09-10 21:54 - 00019792 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-02-16 11:29 - 2016-01-12 06:43 - 00291264 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2013-10-26 16:30 - 2016-02-09 07:41 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-07-19 03:38 - 2012-07-19 03:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2013-10-26 16:42 - 2013-08-28 17:08 - 00053248 _____ () C:\Windows\SysWOW64\UMonit64.exe
2015-04-26 08:23 - 2016-06-16 22:05 - 05908968 _____ () C:\Users\Ana\AppData\Local\Amazon Music\Amazon Music Helper.exe
2016-05-09 21:06 - 2016-05-09 21:06 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-05-09 21:06 - 2016-05-09 21:06 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-05-09 21:06 - 2016-05-09 21:06 - 00309912 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-05-09 21:06 - 2016-05-09 21:06 - 00479680 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-06-16 21:34 - 2016-06-16 21:34 - 02934272 _____ () C:\Program Files\AVAST Software\Avast\defs\16061601\algo.dll
2016-06-20 12:17 - 2016-06-20 12:17 - 02935808 _____ () C:\Program Files\AVAST Software\Avast\defs\16062000\algo.dll
2013-10-26 16:22 - 2013-09-03 16:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-07-19 07:58 - 2016-01-12 06:43 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-12-18 18:03 - 2015-12-18 18:04 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-05-09 21:06 - 2016-05-09 21:06 - 00083968 _____ () C:\Program Files\AVAST Software\Avast\OpenVpn\lzo2.dll
2016-05-09 21:06 - 2016-05-09 21:06 - 00068096 _____ () C:\Program Files\AVAST Software\Avast\OpenVpn\libpkcs11-helper-1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ana\Downloads\Meer\Meer d. 2.jpg
DNS Servers: 77.234.40.79 - 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKU\S-1-5-21-1712309383-2612083296-1251054361-1002\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB21006B-E82F-4112-A61D-6AB3F2E8EF58}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{8D646B19-6987-48FF-8894-98A53D0CA22A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{FE56101B-6250-434E-821F-F0875926B00D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{D90EF613-2E84-4584-AA9C-E5A313BA3A81}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{5D67CFDB-E1C3-4F79-BDEF-C65DDB504EEB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6575BD65-6031-48A9-9DFA-533F9E9CB610}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{2D0B4681-4F22-47E4-8098-006C0C9B9273}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{50969CEF-88F5-4589-86D9-58D35AA00466}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{950EF061-B0AC-4986-9D9D-7D55DB235BF6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{49396AAE-33ED-4D76-B4FE-D8636D7F15EE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{5445486F-8647-400B-8D0A-908A138C9EF4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{8F3CB68D-8640-4AF8-A1DF-8525589AADC1}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{E53E06DE-D1A5-4498-A39A-F3CF2B878791}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{62113E41-8951-4D11-8493-2AF0C4A15668}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{81D3EEE8-E679-4E6F-8F49-6F7E1BA61E66}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{70EB701A-DE07-4B1D-A314-916E35C87551}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{89F3D455-94ED-4A62-93DD-4F1EBAB003A4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{66EAE56F-3261-4096-8AC6-E7A9176E25C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8A6AFE59-16DC-442F-B619-F90283E6C484}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9164EAE4-7321-4453-88BE-A3FE069B10E7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{52610D9E-BC01-436B-930E-53A35EAB9B5F}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{CEBE0E9D-20A5-47AD-B23D-6B0822E02A52}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CC2D4D10-0238-408E-BA2F-E492A08C2283}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

01-06-2016 07:47:54 Geplanter Prüfpunkt
08-06-2016 08:00:48 Geplanter Prüfpunkt
15-06-2016 10:08:57 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: TOSHIBA Web Camera - HD
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/18/2016 11:37:31 AM) (Source: MsiInstaller) (EventID: 1041) (User: NT-AUTORITÄT)
Description: Fehler beim Starten einer Windows Installer-Transaktion: ASU_MSI_TRAN. Fehler 1603 beim Starten der Transaktion.

Error: (06/17/2016 12:41:25 AM) (Source: MouseKeyboardCenter) (EventID: 0) (User: )
Description: Unknown Node:#text	-->

Error: (06/17/2016 12:40:52 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8)
Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/17/2016 12:40:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8)
Description: Bei der Aktivierung der App „Microsoft.WindowsReadingList_8wekyb3d8bbwe!Microsoft.WindowsReadingList“ ist folgender Fehler aufgetreten: -2144927149. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/17/2016 12:06:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8)
Description: Bei der Aktivierung der App „Microsoft.ZuneMusic_8wekyb3d8bbwe!Microsoft.ZuneMusic“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/17/2016 12:06:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Computer8)
Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/16/2016 11:15:27 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8)
Description: windows_ie_ac_0013

Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8)
Description: oice_16_974fa576_32c1d314_efa3

Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8)
Description: oice_16_974fa576_32c1d314_35c73

Error: (06/16/2016 11:15:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 10) (User: Computer8)
Description: oice_16_974fa576_32c1d314_16e83


Systemfehler:
=============
Error: (06/20/2016 01:52:37 PM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/20/2016 01:52:07 PM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/20/2016 08:35:44 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/20/2016 08:35:14 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/20/2016 07:40:20 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/20/2016 07:39:50 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/20/2016 07:22:00 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (06/20/2016 07:21:30 AM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/19/2016 06:44:56 PM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (06/19/2016 06:44:26 PM) (Source: DCOM) (EventID: 10010) (User: Computer8)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}


CodeIntegrity:
===================================
  Date: 2015-07-18 21:28:14.892
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:28:11.602
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:28:10.454
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:28:09.094
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:28:07.905
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:28:06.412
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:27:31.620
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:27:26.815
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:23:05.478
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2015-07-18 21:23:02.168
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8116.27 MB
Verfügbarer physikalischer RAM: 6017.27 MB
Summe virtueller Speicher: 9753.5 MB
Verfügbarer virtueller Speicher: 7469.83 MB

==================== Laufwerke ================================

Drive c: (TI31201100A) (Fixed) (Total:920.08 GB) (Free:851.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
FRST habe ich auf dem betroffenem Gerät ausgeführt.

Ich muss es leider so beschreiben wie es war, auch wenn es verwirrend klingt, genau so war es geschehen.

Alt 20.06.2016, 13:39   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



Zitat:
Administrator (S-1-5-21-1712309383-2612083296-1251054361-500 - Administrator - Enabled) => C:\Users\Administrator
Ana (S-1-5-21-1712309383-2612083296-1251054361-1002 - Administrator - Enabled) => C:\Users\Ana
Gast (S-1-5-21-1712309383-2612083296-1251054361-501 - Limited - Disabled) => C:\Users\Gast
Da sind genau drei Konten!

Wo ist das jetzt ein Problem???


Zitat:
durchgeführt von Ana (2016-06-20 14:08:58)
"Ana" ist das Konto, das du umgestellt hast von MS in lokal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2016, 13:56   #13
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



Das tut mir leid, dass es dich so sehr verwirrt.
Das Problem beschreibe ich doch die ganze Zeit.

Alles war in Ordnung bis ich an jenem Abend von meiner ursprünglichen Einstellung
(Hochfahren>Desktop, mein Desktop Bild, mein Profilbild, mein sonstiges Design)
anmelden ohne lokales Konto, kurzfristig zu Microsoft wechselte, um Outlook zu benutzen, dann wieder abgemeldet, wollte zu meinem ursprünglichen Zustand zurück, stattdessen ist jetzt die Einstellung von Gerät 2 auf meinem Gerät 1. Und das schlimme ist, dass ich keine Veränderungen mehr vornehmen kann. Das ist mein Problem.
Der jetztige Zustand ist aktuell nicht veränderbar und das will ich nicht, weil ich den Eindruck habe, dass da etwas nicht stimmt, wenn ich nichts mehr verändern darf.

Das lokale Konto hieß auch schon vorher "Ana", aber mit meinem Profilbild und nicht einem anderen.

Also wenn ich jetzt runterfahre und wieder hochfahre kommt die Anzeige "Anderer Benutzer" (so heißt das Konto) Kennwort falsch, ohne das ich was eingegeben habe.
Dann muss ich mich durchklicken, bis eben die Stelle kommt wo das Benutzerkonto widerrum anders heißt, da kann ich mich aber mit meinem Kennwort anmelden.

Alt 20.06.2016, 14:16   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



Zitat:
Das Problem beschreibe ich doch die ganze Zeit.
Ja, du machst wirre Beschreibungen

Zitat:
stattdessen ist jetzt die Einstellung von Gerät 2
Und schon wieder bringst du ein völlig irrelevantes geröt rein...sry ich bin hier raus.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2016, 14:26   #15
PCcat
 
Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Standard

Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 [gelöst]



Ich glaube noch immer, dass es relevant ist vom zweiten Gerät zu sprechen,
wenn Benutzername und Kennwort, Design auf dem ersten Gerät stattfinden,
was du leider nicht wahrhaben möchtest, aber es ist nun mal leider so.

Ich danke dir für deine Mühe.

Wäre es denn möglich, dass sich jemand anderes sich das hier durchliest?

Mir geht es nämlich nicht viel anders als dir,
ich verstehe nicht, wieso du mich nicht verstehst.

Ich würde mein Problem gerne lösen wollen und brauch nach wie vor Unterstützung.

Antwort

Themen zu Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1
aktiviere, aktivieren, anderen, anmelden, anmeldung, benutzer, desktop, direkt, erkennt, kennwort, konten, konto, melde, melden, meldung, microsoft, notebook, outlook, plötzlich, probleme, startet, unterstützung, wechsel, wechseln, windows



Ähnliche Themen: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1


  1. Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1
    Alles rund um Windows - 18.06.2016 (2)
  2. Windows 10 lenovo notebook: aktive angriffe email konten paswörter
    Log-Analyse und Auswertung - 04.06.2016 (6)
  3. Windows 7 Notebook mit Virenproblemen
    Log-Analyse und Auswertung - 21.09.2015 (9)
  4. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  5. Windows 8.1 EnterDigitalpur auf Notebook
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (46)
  6. Windows 8: Notebook langsam und eingeschränkt
    Log-Analyse und Auswertung - 05.11.2014 (17)
  7. Windows XP Notebook, Babylon-Adware etc.
    Plagegeister aller Art und deren Bekämpfung - 29.04.2014 (9)
  8. Bettersurf auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (5)
  9. Trojaner QV06 auf Windows 7 Notebook
    Plagegeister aller Art und deren Bekämpfung - 19.08.2013 (12)
  10. Windows XP (IBM Notebook) komplett blockiert
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (7)
  11. BKA TROJANER-Notebook/WINDOWS geblockt
    Log-Analyse und Auswertung - 27.12.2011 (3)
  12. Windows 7 (notebook ohne cd ) Formatieren
    Log-Analyse und Auswertung - 14.11.2011 (5)
  13. Windows 7 Notebook total lansgam
    Log-Analyse und Auswertung - 07.09.2011 (9)
  14. BKA Trojaner auf einem Windows XP Notebook
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (2)
  15. Windows Restore auf dem Notebook
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (7)
  16. Notebook im Internet sehr langsam (firefox) 2 andere Geräte normal
    Log-Analyse und Auswertung - 16.02.2011 (1)
  17. Windows Neuinstallation auf HP Notebook
    Alles rund um Windows - 06.01.2008 (1)

Zum Thema Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 - Hallo, Ausgangssituation: Ich habe zwei Notebooks der selben Marke. Das Haupt-Notebook startet ohne Anmeldung direkt in die Desktop Oberfläche. Das zweite mit Benutzername und Kennwort, Sperrbildschirm, dann wechseln zur Desktop - Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1...
Archiv
Du betrachtest: Notebook hat andere Konten und Anmeldeoptionen vom anderen Notebook übernommen Windows 8.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.