Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Adware wird nicht gefunden (ADW, MWB)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.03.2016, 12:53   #1
Carroll
 
Windows 10: Adware wird nicht gefunden (ADW, MWB) - Standard

Windows 10: Adware wird nicht gefunden (ADW, MWB)



Hallo allerseits,

seit einigen Tagen hat der alte Laptop meiner Mutter ein Problem: Beim browsen mit den gängigen Browsern (Chrome + Mozilla) öffnen sich ständig PopUps (meistens yxo.warmportrait), neue Tabs oder die Seite selbst wird überladen.
Dies passiert meistens nach einem Klick auf eine neu geladene Seite.

Da ich davon ausging, das es einfach irgendeine 0815 Adware wäre, die meine Mutter sich irgendwo gefangen hatte (selbst "seriöse" Anbieter jubeln einem heutzutage ja alles mögliche unter) habe ich mir die aktuelle Version des Adwcleaners heruntergeladen und gescannt - keine Resultate.
Daraufhin lud ich mir auch noch Malwarebytes herunter - dieser erkannte einige Schädlinge und ich ließ sie entfernen.
Das Problem wurde dadurch leider nicht behoben. Zwar blockt der Aktiv-Schutz von Mwb die meisten Versuche Werbung aufzuspielen, allerdings kommen dann im Sekundentakt Meldungen und Chrome und Firefox sind fast durchgängig lahmgelegt (am laden).

Da scheinbar auch Mwb keine Ergebnisse liefern konnte scannte ich den PC mit dem installierten Antivir - Baidu. Keine Bedrohungen.

Auch nach einem Umtausch auf Avast konnte ich nichts bahnbrechendes Erreichen - zwar fand Avast ein PUP, das Entfernen dieses Schädlings wirkte sich aber leider nicht auf das akute Problem aus.

In Microsoft Edge gibt es übrigens keine Probleme.

Logs und ein Bsp-Screen:

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Nele (Administrator) auf LAPTOP-NELE (13-03-2016 13:22:47)
Gestartet von C:\Users\Nele\Downloads
Geladene Profile: Nele &  (Verfügbare Profile: Nele)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-26] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139768 2016-03-13] (AVAST Software)
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Run: [Spotify Web Helper] => C:\Users\Nele\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2016-01-20] (Spotify Ltd)
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\MountPoints2: {4a6294b2-dccd-11e5-b09c-f04da2438185} - "G:\Lenovo_Suite.exe" 
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Nele\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2016-01-20] (Spotify Ltd)
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {4a6294b2-dccd-11e5-b09c-f04da2438185} - "G:\Lenovo_Suite.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-13] (AVAST Software)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{14a02f07-383c-4d98-a4e7-498b1ba6a1a4}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{153f62cc-bdd1-4b4e-a88a-3c18ce294610}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{4f577e08-f05c-4f15-bb69-6a4409c58828}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{bd54d24b-1f2c-4de4-bb8b-ea5054564fad}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{c7f5d35f-46ae-4b68-8efe-30d0a44e948a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-01-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-13] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-13] (AVAST Software)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-01-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-13] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2008-09-03] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-13] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-01-28] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-01-28] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-13]

Chrome: 
=======
CHR StartupUrls: Profile 2 -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Default
CHR Profile: C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2
CHR Extension: (Google Drive) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20]
CHR Extension: (YouTube) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-20]
CHR Extension: (Google-Suche) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-20]
CHR Extension: (AdBlock) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-13]
CHR Extension: (Avast Online Security) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-03-13]
CHR Extension: (Google Mail-Checker) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-01-20]
CHR Extension: (Ecosia - Homepage Symbol) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mnndfpcbdfbbgndkpjdjmhbmbidogmha [2016-01-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-20]
CHR Extension: (Google Mail) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-20]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-13] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1867504 2016-01-28] (Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-13] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-13] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [91232 2016-03-13] (AVAST Software)
S0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-13] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-13] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-13] (AVAST Software)
S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [127432 2016-03-13] (AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [38984 2016-03-13] (The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-13] (AVAST Software)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2015-10-30] (Broadcom Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-13] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek                                            )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-13 13:22 - 2016-03-13 13:25 - 00012992 _____ C:\Users\Nele\Downloads\FRST.txt
2016-03-13 13:22 - 2016-03-13 13:22 - 01725440 _____ (Farbar) C:\Users\Nele\Downloads\FRST.exe
2016-03-13 13:22 - 2016-03-13 13:22 - 00000000 ____D C:\FRST
2016-03-13 13:08 - 2016-03-13 13:08 - 01822895 _____ C:\Users\Nele\Downloads\LEWREP300.zip
2016-03-13 13:05 - 2016-03-13 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-13 13:05 - 2016-03-13 13:05 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-13 13:05 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-13 13:05 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-13 13:05 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-13 13:02 - 2016-03-13 13:03 - 22908888 _____ (Malwarebytes ) C:\Users\Nele\Documents\mbam-setup-2.2.0.1024 (1).exe
2016-03-13 11:37 - 2016-03-13 11:37 - 02488385 _____ (Gerhard Röhner ) C:\Users\Nele\Documents\JavaEditor13.28Setup.exe
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\Users\Nele\AppData\Roaming\JavaEditor
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java-Editor
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\Program Files\JavaEditor
2016-03-13 09:54 - 2016-03-13 09:51 - 00816304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6101.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6135.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-03-13 09:54 - 2016-03-13 09:51 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6136.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00127432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6137.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6121.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6123.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6124.tmp
2016-03-13 09:54 - 2016-03-13 09:51 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw6122.tmp
2016-03-13 09:52 - 2016-03-13 09:52 - 00002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-03-13 09:52 - 2016-03-13 09:52 - 00002154 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-03-13 09:52 - 2016-03-13 09:52 - 00000000 ____D C:\Users\Nele\AppData\Roaming\AVAST Software
2016-03-13 09:51 - 2016-03-13 09:51 - 00816304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00812720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.1457859116484
2016-03-13 09:51 - 2016-03-13 09:51 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.1457859114984
2016-03-13 09:51 - 2016-03-13 09:51 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.1457859112000
2016-03-13 09:51 - 2016-03-13 09:51 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.1457859111171
2016-03-13 09:51 - 2016-03-13 09:51 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00127432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.1457859116484
2016-03-13 09:51 - 2016-03-13 09:51 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-03-13 09:51 - 2016-03-13 09:51 - 00038984 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-03-13 09:49 - 2016-03-13 09:49 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-13 09:48 - 2016-03-13 09:48 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-13 09:47 - 2016-03-13 09:47 - 05066104 _____ (AVAST Software) C:\Users\Nele\Documents\avast_free_antivirus_setup_online.exe
2016-03-13 09:47 - 2016-03-13 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-13 09:47 - 2016-03-13 09:47 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-13 09:47 - 2016-03-13 09:46 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-03-13 09:45 - 2016-03-13 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-03-13 09:44 - 2016-03-13 09:46 - 00000000 ____D C:\Program Files\Java
2016-03-13 09:44 - 2016-03-13 09:44 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Baidu
2016-03-13 09:39 - 2016-03-13 09:42 - 190314072 _____ (Oracle Corporation) C:\Users\Nele\Documents\jdk-8u73-windows-i586.exe
2016-03-13 00:31 - 2016-03-13 13:07 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-13 00:31 - 2016-03-13 00:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-13 00:30 - 2016-03-13 00:30 - 22908888 _____ (Malwarebytes ) C:\Users\Nele\Documents\mbam-setup-2.2.0.1024.exe
2016-03-13 00:23 - 2016-03-13 13:01 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-13 00:23 - 2016-03-13 00:23 - 01524224 _____ C:\Users\Nele\Documents\adwcleaner_5.101.exe
2016-03-13 00:17 - 2016-03-13 00:17 - 01892006 _____ C:\Users\Nele\Documents\CSL.ML.0726_fwc.bin
2016-03-11 17:54 - 2016-03-11 17:54 - 00138833 _____ C:\Users\Nele\Documents\DHL-Marke-XF5W9Z64BX.pdf
2016-03-11 17:54 - 2016-03-11 17:54 - 00136778 _____ C:\Users\Nele\Documents\DHL-Marke-7E7TMHFTL9.pdf
2016-03-09 12:59 - 2016-03-09 13:01 - 00542775 _____ C:\Users\Nele\Desktop\Word Bild über Google-Bildersuche.pdf
2016-03-09 12:36 - 2016-03-09 12:36 - 00307421 _____ C:\Users\Nele\Desktop\OpenOffice Textverarbeitung.pdf
2016-03-09 11:03 - 2016-03-09 11:03 - 00001090 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ____D C:\Users\Nele\AppData\Roaming\OpenOffice
2016-03-09 11:02 - 2016-03-09 11:02 - 00000000 ____D C:\Program Files\OpenOffice 4
2016-03-09 10:58 - 2016-03-09 11:00 - 00000000 ____D C:\Users\Nele\Downloads\OpenOffice 4.1.2
2016-03-08 20:00 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 20:00 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 20:00 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 20:00 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 20:00 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 20:00 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 20:00 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 20:00 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 20:00 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:59 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:59 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:59 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:59 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:59 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:59 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:59 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:59 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:59 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:59 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:59 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:59 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:59 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:59 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:59 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:59 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:59 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:59 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:59 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:59 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:59 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:59 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:59 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:59 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:59 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:59 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:59 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:59 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:59 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:59 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:59 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:59 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:59 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:59 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:59 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:59 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:59 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:59 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:59 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:59 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:59 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:59 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:59 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:59 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:59 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:59 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:59 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:59 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:59 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:59 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:59 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:59 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:59 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:59 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:59 - 2016-02-24 07:08 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-03-08 19:59 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:59 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:59 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:59 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:59 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:59 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:59 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:59 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:59 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:59 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:59 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:59 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:59 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:59 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:59 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-01 20:02 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-01 20:02 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-01 20:02 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-01 20:02 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-01 20:02 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-01 20:02 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-01 20:02 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-01 20:02 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-01 20:02 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-01 20:02 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-01 20:02 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-01 20:02 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-01 20:02 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-01 20:01 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-01 20:01 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-01 20:01 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-01 20:01 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-01 20:01 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-01 20:01 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-01 20:01 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-01 20:01 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-01 20:01 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-01 20:01 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-01 20:01 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-01 20:01 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-01 20:01 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-01 20:01 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-01 20:01 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-01 20:01 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-01 20:01 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-01 20:01 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-01 20:01 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-01 20:01 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-01 20:01 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-01 20:01 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-01 20:01 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-01 20:01 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-01 20:01 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-01 20:01 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-01 20:01 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-01 20:01 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-01 20:01 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-01 20:01 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-01 20:01 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-01 20:01 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-01 20:01 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-01 20:01 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-01 20:01 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-01 20:01 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-01 20:01 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-01 20:01 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-01 20:01 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-01 20:01 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-01 20:01 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-01 20:01 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-01 20:01 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-01 20:01 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-01 20:01 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-01 20:01 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-01 20:01 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-01 20:01 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-01 20:01 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-01 20:01 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-01 20:01 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-01 20:01 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-01 20:01 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-01 20:01 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-01 20:01 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-01 20:01 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-01 20:01 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-01 20:01 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-01 20:01 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-01 20:01 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-01 20:01 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-01 20:01 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-01 20:01 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-01 20:01 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-01 20:01 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-01 20:01 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-01 20:01 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-01 20:01 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-01 20:01 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-01 20:01 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-01 20:01 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-01 20:01 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-01 20:01 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-01 20:01 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-01 20:01 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-01 20:01 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-01 20:01 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-01 20:01 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-01 20:01 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-01 20:01 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-01 20:01 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-01 20:01 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-01 20:01 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-01 20:01 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-01 20:01 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-01 20:01 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-01 20:01 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-01 20:01 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-01 20:01 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-01 20:01 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-01 20:01 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-01 20:01 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-03-01 11:50 - 2016-03-01 11:50 - 00000000 ____D C:\Users\Nele\AppData\Local\NetworkTiles
2016-02-23 07:48 - 2016-02-23 07:55 - 00000000 ____D C:\Users\Nele\AppData\Roaming\FileZilla
2016-02-23 07:48 - 2016-02-23 07:48 - 00002114 _____ C:\Users\Nele\Desktop\FileZilla Client.lnk
2016-02-23 07:48 - 2016-02-23 07:48 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-02-23 07:48 - 2016-02-23 07:48 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-02-23 07:47 - 2016-02-23 07:47 - 00000000 ____D C:\Users\Nele\Downloads\FileZilla
2016-02-18 13:28 - 2016-02-18 13:28 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-02-13 20:49 - 2016-02-16 19:59 - 00000000 ____D C:\Users\Nele\AppData\Local\Microsoft Help

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-13 11:27 - 2016-01-18 15:16 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-13 11:03 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-13 09:33 - 2016-02-03 09:45 - 00000340 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNele.job
2016-03-13 09:29 - 2016-01-18 15:16 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-13 01:03 - 2016-01-17 23:02 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-13 01:03 - 2015-10-30 16:07 - 00739114 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-13 01:03 - 2015-10-30 16:07 - 00147764 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-13 00:57 - 2016-01-17 22:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-13 00:56 - 2015-10-30 06:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-13 00:44 - 2016-01-18 06:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-13 00:33 - 2016-01-18 06:49 - 141270216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-11 20:28 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-11 09:26 - 2016-01-20 18:26 - 00000000 ____D C:\Users\Nele\AppData\Local\Adobe
2016-03-10 21:06 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-10 20:36 - 2016-01-17 23:15 - 00000000 ____D C:\Users\Nele\AppData\Local\Packages
2016-03-10 20:32 - 2016-01-20 18:28 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-10 20:26 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-09 18:12 - 2016-01-18 15:18 - 00002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-09 18:05 - 2016-01-17 22:53 - 02291984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-08 08:12 - 2015-10-30 06:49 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-03-08 08:12 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-03-04 19:01 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-02 21:37 - 2016-01-17 23:15 - 00000000 ____D C:\Users\Nele
2016-03-02 18:59 - 2016-01-17 23:15 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-02 16:02 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-02 16:02 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-02-21 09:54 - 2016-01-19 13:42 - 00000000 ____D C:\Users\Nele\AppData\Local\Spotify
2016-02-21 09:20 - 2016-01-19 13:41 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Spotify
2016-02-18 13:28 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-18 13:28 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-18 13:26 - 2016-01-18 15:23 - 00000000 ____D C:\Program Files\Microsoft Office
2016-02-15 12:11 - 2016-02-02 23:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-02-14 10:00 - 2016-02-02 23:12 - 00000000 ____D C:\Program Files\Hewlett-Packard

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-09 09:13 - 2016-02-09 13:06 - 0000034 _____ () C:\Users\Nele\AppData\Roaming\AdobeWLCMCache.dat
2016-02-05 20:48 - 2016-02-05 20:48 - 0000026 _____ () C:\Users\Nele\AppData\Local\isoworkshop.ini
2016-01-19 10:40 - 2016-02-01 00:48 - 0007607 _____ () C:\Users\Nele\AppData\Local\resmon.resmoncfg
2016-02-02 23:24 - 2016-02-02 23:24 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Nele\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Nele\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-07 10:02

==================== Ende vom FRST.txt ============================
         
FRST Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Nele (2016-03-13 13:25:38)
Gestartet von C:\Users\Nele\Downloads
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-17 22:13:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-69149257-2543862313-1491340711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-69149257-2543862313-1491340711-503 - Limited - Disabled)
Gast (S-1-5-21-69149257-2543862313-1491340711-501 - Limited - Disabled)
Nele (S-1-5-21-69149257-2543862313-1491340711-1001 - Administrator - Enabled) => C:\Users\Nele

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Baidu Antivirus (Disabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Disabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}) (Version: 10.0.2.54 - Adobe Systems, Inc.)
Adobe Illustrator CC 2015 (32 Bit) (HKLM\...\{CA2BE00C-F2E1-4CE7-8B25-4F1F3B2FF18A}) (Version: 19.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (32-bit) (HKLM\...\{A14BA8DA-6E53-1014-809C-F5E2FE3D111C}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (32 Bit) (HKLM\...\{2614BC86-757D-4293-9E25-E4E16F370A9E}) (Version: 16.0 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Dell System Detect (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell)
Dell System Detect (HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{48C5B91E-E794-4179-9FBF-A9A1635B9F66}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.0.30.473 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java SE Development Kit 8 Update 73 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
Java-Editor 13.28, 2016.03.07 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version:  - Gerhard Röhner)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1061 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
Spotify (HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {24238EAF-547F-4B15-8CF3-1B8616E11D51} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-NELE-Nele => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)
Task: {252C5F8C-F40C-4F1D-BD22-42E31F82B44A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-03-13] (Microsoft Corporation)
Task: {3C2FE3A9-CA17-4585-AB13-6758B8CC4E98} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-28] (Microsoft Corporation)
Task: {41EA238E-BBA6-40D3-9F82-AFCDF9CEE1B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-02-17] (Hewlett-Packard)
Task: {4513312A-F9C9-4862-98D4-9951E7A1E4B1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-13] (Microsoft Corporation)
Task: {6F3E0F4F-518B-4AA0-969F-A1950E03F9EF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-01-28] (Microsoft Corporation)
Task: {6F8142C8-13C8-482E-A6F0-168363285725} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {8353D8C9-AC6F-4F90-8C5A-9F321CB3C385} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-28] (Microsoft Corporation)
Task: {8572450B-BCBB-415F-B62B-34F3B2E744AA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-13] (AVAST Software)
Task: {9701083F-9A98-4A57-8980-AAAB958689DA} - System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
Task: {A5155CBF-2F40-4C8C-9214-A41C8AA29FAB} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ACHTUNG
Task: {B4973A6E-2BC1-428A-A758-516A4A49293C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {B88A5355-3312-4286-A25F-9C1C3860ADDE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {BC6B27D2-E39F-4EAA-B871-E5EC89833006} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-28] (Microsoft Corporation)
Task: {BFC8AC48-66C4-444F-9F6E-27580EE20DC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {C693AAD8-BD4D-40A4-BE97-E6CE5A94F355} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-28] (Microsoft Corporation)
Task: {FA323BD4-27AB-4F6D-A448-F66F444B23FD} - System32\Tasks\HPCeeScheduleForNele => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNele.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Nele\Desktop\Carrolls Vokabelprogramm.lnk -> D:\Italienisch\Vokabeln\Carrolls Vokaelprogramm.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-18 15:23 - 2016-01-28 04:09 - 00143552 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-18 06:47 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 02838016 _____ () C:\Program Files\AVAST Software\Avast\defs\16030800\algo.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00307808 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-03-13 09:54 - 2016-03-13 09:54 - 02840576 _____ () C:\Program Files\AVAST Software\Avast\defs\16031300\algo.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-03-04 14:47 - 2016-03-04 14:48 - 00016896 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-03-04 14:47 - 2016-03-04 14:48 - 13351936 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x86__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-03-04 14:47 - 2016-03-04 14:48 - 00180224 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.302.8200.0_x86__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-01-18 06:48 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-18 06:47 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 11:45 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 11:45 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 06:48 - 2015-10-30 06:47 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-69149257-2543862313-1491340711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nele\pictures\saved pictures\img_9048.jpg
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Nele\pictures\saved pictures\img_9048.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "Adobe Acrobat Speed Launcher"
HKLM\...\StartupApproved\Run: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run: => "Adobe_ID0ENQBO"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "HP Software Update"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Spotify Web Helper"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A51FFB83-522B-44A9-B827-F95ADBCF40DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{52B2D092-D740-4764-ACA5-0EE0B6710282}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{93C68E92-5BAE-4176-BD06-0DEBEC87A93E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{EFFEE6C7-A1E8-454D-A6D3-6209B0A5C00C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{183E65DD-A407-4392-ABC6-511BC7B9CBCE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{73413F67-542E-4808-BCD6-5AB18A11A476}D:\program files\greenfoot\greenfoot.exe] => (Allow) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [UDP Query User{B92C300D-BAD1-4431-9799-6066E4F7464F}D:\program files\greenfoot\greenfoot.exe] => (Allow) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [TCP Query User{23AB26E7-7B34-46D3-9E94-D8B63383A595}D:\program files\greenfoot\jdk\jre\bin\java.exe] => (Allow) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{7B1BC7C6-3FBF-4572-A622-AE0A9CC260A8}D:\program files\greenfoot\jdk\jre\bin\java.exe] => (Allow) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{736DD13D-D895-476A-BE43-C3198F6D5228}] => (Block) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [{40FBF69F-01FA-4E3A-A19D-6139C22993B3}] => (Block) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [{C9D3E1AC-492E-4ADB-9645-EA1064788904}] => (Block) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{6417B81D-7FEA-4C89-B486-8924BDA19BC3}] => (Block) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{4C1F7D5C-F2EB-4F42-91B9-3994A8BB3FD2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{C90935FC-CE40-45C5-83FB-3F4E64D5788C}C:\users\nele\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nele\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E95671FB-B6C3-49D3-9C9B-F1F4B672C0A6}C:\users\nele\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nele\appdata\roaming\spotify\spotify.exe
FirewallRules: [{EF8EC1A5-91BB-4E93-ACE3-BE141C83049C}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{AFAD440F-3A85-4E8E-A55C-D2809ACCE03E}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{2F77B351-5DC6-4F8E-B883-3395391234E6}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{585BBABF-7800-4592-A07B-5EC2F9C53AB5}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{9F30D9D5-2D91-4189-95AF-E1D8376303EF}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{72DB2749-695D-495D-8240-2FCF0C6BFB96}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B941372B-423E-42C9-ACBF-9747319836D6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2016 09:40:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/12/2016 11:23:01 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/11/2016 09:33:11 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/10/2016 08:32:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: LAPTOP-NELE)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (03/10/2016 08:29:30 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/10/2016 08:22:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d6d3
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf926
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003abb7
ID des fehlerhaften Prozesses: 0x1374
Startzeit der fehlerhaften Anwendung: 0xtaskhostw.exe0
Pfad der fehlerhaften Anwendung: taskhostw.exe1
Pfad des fehlerhaften Moduls: taskhostw.exe2
Berichtskennung: taskhostw.exe3
Vollständiger Name des fehlerhaften Pakets: taskhostw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: taskhostw.exe5

Error: (03/09/2016 06:10:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-NELE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/09/2016 10:23:19 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/08/2016 09:32:47 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/07/2016 12:59:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: taskhostw.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d6d3
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.122, Zeitstempel: 0x56cbf926
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003abb7
ID des fehlerhaften Prozesses: 0x1630
Startzeit der fehlerhaften Anwendung: 0xtaskhostw.exe0
Pfad der fehlerhaften Anwendung: taskhostw.exe1
Pfad des fehlerhaften Moduls: taskhostw.exe2
Berichtskennung: taskhostw.exe3
Vollständiger Name des fehlerhaften Pakets: taskhostw.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: taskhostw.exe5


Systemfehler:
=============
Error: (03/13/2016 12:10:34 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (03/13/2016 12:10:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/13/2016 09:44:34 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Baidu Hips Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/13/2016 09:44:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (03/13/2016 09:44:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Baidu Hook Base" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31


CodeIntegrity:
===================================
  Date: 2016-03-10 22:07:32.377
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-09 18:06:13.339
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-02 16:04:41.359
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-02 03:49:18.648
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-19 22:48:38.715
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-18 13:27:28.110
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-11 23:47:38.454
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-11 16:05:29.071
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-10 22:49:37.726
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-09 13:12:47.446
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3036.36 MB
Verfügbarer physikalischer RAM: 1247.46 MB
Summe virtueller Speicher: 3548.36 MB
Verfügbarer virtueller Speicher: 1385.56 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:119.46 GB) (Free:90.79 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:345.76 GB) (Free:329.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 08C4D7CE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=345.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
ADW Cleaner:

Code:
ATTFilter
# AdwCleaner v5.101 - Bericht erstellt am 13/03/2016 um 13:01:15
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Nele - LAPTOP-NELE
# Gestartet von : C:\Users\Nele\Documents\adwcleaner_5.101.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4667 Bytes] - [13/03/2016 00:24:42]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [4408 Bytes] - [13/03/2016 00:23:45]
C:\Program Files\AdwCleaner\AdwCleaner[S2].txt - [1004 Bytes] - [13/03/2016 01:02:35]
C:\Program Files\AdwCleaner\AdwCleaner[S3].txt - [913 Bytes] - [13/03/2016 13:01:15]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[S3].txt - [999 Bytes] ##########
         
Avast Virus-Container Screen:

(Anhang)

Mwb-Beispiel:

(Anhang)

Gerade ist zum ersten Mal auch eine Ad-Blockierung (s. Mwb-Beispiel) in Edge aufgetreten.

Wenn weitere Infos benötigt werden einfach nachfragen.

LG Carroll
Angehängte Grafiken
Dateityp: jpg VirusContainer.jpg (28,8 KB, 106x aufgerufen)
Dateityp: png Adware.png (7,5 KB, 117x aufgerufen)

Alt 14.03.2016, 16:10   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Adware wird nicht gefunden (ADW, MWB) - Standard

Windows 10: Adware wird nicht gefunden (ADW, MWB)






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Ich sehe die Adware. Keine Sorge, wir kümmern uns darum.

Als Erstes:
Baidu Antivirus über die Systemsteuerung deinstallieren. 2 AV-Programme sind zu viel.








Schritt 0
Poste mir bitte den Inhalt dieser Logdatei:
C:\Program Files\AdwCleaner\AdwCleaner[C1].txt






Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
CMD: type C:\Windows\System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Run: [AdobeBridge] => [X]
Tcpip\..\Interfaces\{14a02f07-383c-4d98-a4e7-498b1ba6a1a4}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{153f62cc-bdd1-4b4e-a88a-3c18ce294610}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{bd54d24b-1f2c-4de4-bb8b-ea5054564fad}: [DhcpNameServer] 82.163.142.7
Task: {A5155CBF-2F40-4C8C-9214-A41C8AA29FAB} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ACHTUNG
Task: {9701083F-9A98-4A57-8980-AAAB958689DA} - System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner mit den Funden,
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Geändert von M-K-D-B (14.03.2016 um 16:18 Uhr)

Alt 14.03.2016, 18:10   #3
Carroll
 
Windows 10: Adware wird nicht gefunden (ADW, MWB) - Standard

Windows 10: Adware wird nicht gefunden (ADW, MWB)



Hallo Matthias,
erst einmal vielen Dank für die schnelle und umfangreiche Hilfe.

Baidu Antivirus hatte ich vor der Installation von Avast schon deinstalliert gehabt - vielleicht nicht die beste Idee, da Avast die FRST.exe als Virus ansieht und versucht zu bekämpfen

Hier trotzdem die Logs:

ADWLOG:

Code:
ATTFilter
# AdwCleaner v5.101 - Bericht erstellt am 13/03/2016 um 00:24:42
# Aktualisiert am 07/03/2016 von Xplode
# Datenbank : 2016-03-08.1 [Server]
# Betriebssystem : Windows 10 Home  (x86)
# Benutzername : Nele - LAPTOP-NELE
# Gestartet von : C:\Users\Nele\Documents\adwcleaner_5.101.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst Gelöscht : GtkFree

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\ACGPro
[-] Ordner Gelöscht : C:\Program Files\GtkFree
[-] Ordner Gelöscht : C:\Program Files\yesforsearchesbnd
[-] Ordner Gelöscht : C:\ProgramData\120c7f2c-7327-0
[-] Ordner Gelöscht : C:\ProgramData\120c7f2c-75b1-1
[-] Ordner Gelöscht : C:\ProgramData\8755f7ad
[-] Ordner Gelöscht : C:\ProgramData\9865f833-0341-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-0577-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-06b3-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-0fd7-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-20f1-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-2391-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-26e7-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-2961-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-2af1-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-3a37-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-4d83-1
[-] Ordner Gelöscht : C:\ProgramData\9865f833-53c5-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-6017-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-6053-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-66b1-0
[-] Ordner Gelöscht : C:\ProgramData\9865f833-6737-0
[-] Ordner Gelöscht : C:\ProgramData\{0723e743-112c-0}
[-] Ordner Gelöscht : C:\ProgramData\{0cb1b3f1-312c-1}

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\WINDOWS\Reimage.ini

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : ACGPro Update
[-] Geplante Aufgabe Gelöscht : {780C0B47-7804-047A-7811-790C0A08117A}

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [wb.exe]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [HealerCheckout.exe]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8755f7ad}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0A93904A-BB1E-4A0C-9753-B57B9AE272CC}
[-] Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKCU\Software\SpeedMon
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\yessearchesSoftware
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{73A2015E-DF40-4237-998F-C5E76E74B832}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{73A2015E-DF40-4237-998F-C5E76E74B832}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{14a02f07-383c-4d98-a4e7-498b1ba6a1a4} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{153f62cc-bdd1-4b4e-a88a-3c18ce294610} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{bd54d24b-1f2c-4de4-bb8b-ea5054564fad} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{c7f5d35f-46ae-4b68-8efe-30d0a44e948a} [NameServer]

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt

*************************

C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4400 Bytes] - [13/03/2016 00:24:42]
C:\Program Files\AdwCleaner\AdwCleaner[S1].txt - [4408 Bytes] - [13/03/2016 00:23:45]

########## EOF - C:\Program Files\AdwCleaner\AdwCleaner[C1].txt - [4574 Bytes] ##########
         
FIXLOG.TXT

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Nele (2016-03-14 18:52:06) Run:1
Gestartet von C:\Users\Nele\Documents
Geladene Profile: Nele (Verfügbare Profile: Nele)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: type C:\Windows\System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  Keine Datei
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Run: [AdobeBridge] => [X]
Tcpip\..\Interfaces\{14a02f07-383c-4d98-a4e7-498b1ba6a1a4}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{153f62cc-bdd1-4b4e-a88a-3c18ce294610}: [DhcpNameServer] 82.163.142.7
Tcpip\..\Interfaces\{bd54d24b-1f2c-4de4-bb8b-ea5054564fad}: [DhcpNameServer] 82.163.142.7
Task: {A5155CBF-2F40-4C8C-9214-A41C8AA29FAB} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ACHTUNG
Task: {9701083F-9A98-4A57-8980-AAAB958689DA} - System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44} => C:\WINDOWS\system32\regsvr32.exe [2015-10-30] (Microsoft Corporation)
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.

=========  type C:\Windows\System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44 =========

Das System kann die angegebene Datei nicht finden.

========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{14a02f07-383c-4d98-a4e7-498b1ba6a1a4}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{153f62cc-bdd1-4b4e-a88a-3c18ce294610}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{bd54d24b-1f2c-4de4-bb8b-ea5054564fad}\\DhcpNameServer => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A5155CBF-2F40-4C8C-9214-A41C8AA29FAB}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5155CBF-2F40-4C8C-9214-A41C8AA29FAB}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\060184C3-9766-46a0-B258-F4518A0B2633" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9701083F-9A98-4A57-8980-AAAB958689DA}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9701083F-9A98-4A57-8980-AAAB958689DA}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F075FEB6-EB41-4B89-32F8-65988D526F44} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F075FEB6-EB41-4B89-32F8-65988D526F44}" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 1.6 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:53:19 ====
         
FRST.TXT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01
durchgeführt von Nele (Administrator) auf LAPTOP-NELE (14-03-2016 19:01:34)
Gestartet von C:\Users\Nele\Documents
Geladene Profile: Nele (Verfügbare Profile: Nele)
Platform: Microsoft Windows 10 Home Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-05-26] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7137664 2016-03-13] (AVAST Software)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [6267504 2016-02-26] (Emsisoft Ltd)
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Run: [Spotify Web Helper] => C:\Users\Nele\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2016-01-20] (Spotify Ltd)
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\MountPoints2: {4a6294b2-dccd-11e5-b09c-f04da2438185} - "G:\Lenovo_Suite.exe" 
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-13] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4
Tcpip\..\Interfaces\{4f577e08-f05c-4f15-bb69-6a4409c58828}: [NameServer] 77.234.40.79
Tcpip\..\Interfaces\{c7f5d35f-46ae-4b68-8efe-30d0a44e948a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2016-01-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-13] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-13] (AVAST Software)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2016-01-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-13] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-01-28] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2008-09-03] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-13] (Oracle Corporation)
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-01-28] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-01-28] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-13]

Chrome: 
=======
CHR StartupUrls: Profile 2 -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Default
CHR Profile: C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2
CHR Extension: (Google Drive) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-20]
CHR Extension: (YouTube) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-20]
CHR Extension: (Google-Suche) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-20]
CHR Extension: (AdBlock) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-03-13]
CHR Extension: (Avast Online Security) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-03-13]
CHR Extension: (Google Mail-Checker) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2016-01-20]
CHR Extension: (Ecosia - Homepage Symbol) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\mnndfpcbdfbbgndkpjdjmhbmbidogmha [2016-01-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-20]
CHR Extension: (Google Mail) - C:\Users\Nele\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-20]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [7231248 2016-02-26] (Emsisoft Ltd)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-13] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [1867504 2016-01-28] (Microsoft Corporation)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-13] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-13] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [91232 2016-03-13] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-13] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-13] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-13] (AVAST Software)
S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [127432 2016-03-13] (AVAST Software)
S3 aswTap; C:\WINDOWS\System32\drivers\aswTap.sys [38984 2016-03-13] (The OpenVPN Project)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-13] (AVAST Software)
R3 BCM43XX; C:\WINDOWS\System32\drivers\bcmwl63l.sys [4715008 2015-10-30] (Broadcom Corporation)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [102792 2016-02-11] (Emsisoft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek                                            )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-14 19:01 - 2016-03-14 19:02 - 00011980 _____ C:\Users\Nele\Documents\FRST.txt
2016-03-14 19:00 - 2016-03-14 19:01 - 01725440 _____ (Farbar) C:\Users\Nele\Documents\FRST.exe
2016-03-14 18:52 - 2016-03-14 18:53 - 00004687 _____ C:\Users\Nele\Documents\Fixlog.txt
2016-03-14 18:40 - 2016-03-13 00:24 - 00004667 _____ C:\Users\Nele\Desktop\AdwCleaner[C1].txt
2016-03-13 15:56 - 2016-03-13 15:56 - 00000000 ____D C:\ProgramData\Emsisoft
2016-03-13 15:18 - 2016-03-14 18:55 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-03-13 15:18 - 2016-03-13 15:18 - 00001124 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2016-03-13 15:18 - 2016-03-13 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2016-03-13 15:11 - 2016-03-13 15:17 - 223325384 _____ (Emsisoft Ltd. ) C:\Users\Nele\Downloads\EmsisoftAntiMalwareSetup.exe
2016-03-13 13:22 - 2016-03-14 19:01 - 00000000 ____D C:\FRST
2016-03-13 13:08 - 2016-03-13 13:08 - 01822895 _____ C:\Users\Nele\Downloads\LEWREP300.zip
2016-03-13 13:05 - 2016-03-13 13:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-03-13 13:05 - 2016-03-13 13:05 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2016-03-13 13:05 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-03-13 13:05 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-03-13 13:05 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-03-13 13:02 - 2016-03-13 13:03 - 22908888 _____ (Malwarebytes ) C:\Users\Nele\Documents\mbam-setup-2.2.0.1024 (1).exe
2016-03-13 11:37 - 2016-03-13 11:37 - 02488385 _____ (Gerhard Röhner ) C:\Users\Nele\Documents\JavaEditor13.28Setup.exe
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\Users\Nele\AppData\Roaming\JavaEditor
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java-Editor
2016-03-13 11:37 - 2016-03-13 11:37 - 00000000 ____D C:\Program Files\JavaEditor
2016-03-13 09:54 - 2016-03-13 09:51 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-03-13 09:52 - 2016-03-13 09:52 - 00002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2016-03-13 09:52 - 2016-03-13 09:52 - 00002154 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-03-13 09:52 - 2016-03-13 09:52 - 00000000 ____D C:\Users\Nele\AppData\Roaming\AVAST Software
2016-03-13 09:51 - 2016-03-13 09:51 - 00816304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00127432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00091232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-03-13 09:51 - 2016-03-13 09:51 - 00038984 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\aswTap.sys
2016-03-13 09:51 - 2016-03-13 09:51 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-03-13 09:49 - 2016-03-13 09:49 - 00000000 ____D C:\Program Files\AVAST Software
2016-03-13 09:48 - 2016-03-13 09:48 - 00000000 ____D C:\ProgramData\AVAST Software
2016-03-13 09:47 - 2016-03-13 09:47 - 05066104 _____ (AVAST Software) C:\Users\Nele\Documents\avast_free_antivirus_setup_online.exe
2016-03-13 09:47 - 2016-03-13 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-13 09:47 - 2016-03-13 09:47 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-13 09:47 - 2016-03-13 09:46 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2016-03-13 09:45 - 2016-03-13 09:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-03-13 09:44 - 2016-03-13 09:46 - 00000000 ____D C:\Program Files\Java
2016-03-13 09:39 - 2016-03-13 09:42 - 190314072 _____ (Oracle Corporation) C:\Users\Nele\Documents\jdk-8u73-windows-i586.exe
2016-03-13 00:31 - 2016-03-13 21:56 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-03-13 00:31 - 2016-03-13 00:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-13 00:30 - 2016-03-13 00:30 - 22908888 _____ (Malwarebytes ) C:\Users\Nele\Documents\mbam-setup-2.2.0.1024.exe
2016-03-13 00:23 - 2016-03-13 13:01 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-13 00:23 - 2016-03-13 00:23 - 01524224 _____ C:\Users\Nele\Documents\adwcleaner_5.101.exe
2016-03-13 00:17 - 2016-03-13 00:17 - 01892006 _____ C:\Users\Nele\Documents\CSL.ML.0726_fwc.bin
2016-03-09 12:59 - 2016-03-09 13:01 - 00542775 _____ C:\Users\Nele\Desktop\Word Bild über Google-Bildersuche.pdf
2016-03-09 12:36 - 2016-03-09 12:36 - 00307421 _____ C:\Users\Nele\Desktop\OpenOffice Textverarbeitung.pdf
2016-03-09 11:03 - 2016-03-09 11:03 - 00001090 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ____D C:\Users\Nele\AppData\Roaming\OpenOffice
2016-03-09 11:02 - 2016-03-09 11:02 - 00000000 ____D C:\Program Files\OpenOffice 4
2016-03-09 10:58 - 2016-03-09 11:00 - 00000000 ____D C:\Users\Nele\Downloads\OpenOffice 4.1.2
2016-03-08 20:00 - 2016-02-24 10:15 - 05797216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-03-08 20:00 - 2016-02-24 09:50 - 02885680 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSService.dll
2016-03-08 20:00 - 2016-02-24 09:06 - 05242496 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-03-08 20:00 - 2016-02-24 06:46 - 02977280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-03-08 20:00 - 2016-02-24 06:37 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-03-08 20:00 - 2016-02-24 06:18 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-03-08 20:00 - 2016-02-24 06:12 - 19339776 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-03-08 20:00 - 2016-02-24 06:12 - 05321728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-03-08 20:00 - 2016-02-24 06:05 - 12586496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2016-03-08 19:59 - 2016-03-01 06:22 - 00709688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-03-08 19:59 - 2016-02-24 10:15 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-03-08 19:59 - 2016-02-24 10:11 - 00599904 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-03-08 19:59 - 2016-02-24 10:10 - 00959840 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-03-08 19:59 - 2016-02-24 10:03 - 00433504 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-03-08 19:59 - 2016-02-24 09:57 - 01174368 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2016-03-08 19:59 - 2016-02-24 09:19 - 00670928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2016-03-08 19:59 - 2016-02-24 09:15 - 00107872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBSTOR.SYS
2016-03-08 19:59 - 2016-02-24 09:11 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-03-08 19:59 - 2016-02-24 09:11 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2016-03-08 19:59 - 2016-02-24 09:03 - 00510880 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2016-03-08 19:59 - 2016-02-24 08:59 - 00294752 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-03-08 19:59 - 2016-02-24 08:59 - 00118304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthHost.exe
2016-03-08 19:59 - 2016-02-24 08:38 - 00187744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-03-08 19:59 - 2016-02-24 08:35 - 01714016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00540752 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2016-03-08 19:59 - 2016-02-24 08:35 - 00523752 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-03-08 19:59 - 2016-02-24 08:35 - 00482656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00335712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-03-08 19:59 - 2016-02-24 08:35 - 00220064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sqmapi.dll
2016-03-08 19:59 - 2016-02-24 08:33 - 00538736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2016-03-08 19:59 - 2016-02-24 08:33 - 00141664 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2016-03-08 19:59 - 2016-02-24 08:03 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\olepro32.dll
2016-03-08 19:59 - 2016-02-24 07:55 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExtrasXmlParser.dll
2016-03-08 19:59 - 2016-02-24 07:54 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTypeHelperUtil.dll
2016-03-08 19:59 - 2016-02-24 07:53 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2016-03-08 19:59 - 2016-02-24 07:53 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataLanguageUtil.dll
2016-03-08 19:59 - 2016-02-24 07:52 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenanceClient.dll
2016-03-08 19:59 - 2016-02-24 07:51 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-03-08 19:59 - 2016-02-24 07:47 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2016-03-08 19:59 - 2016-02-24 07:46 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfapigp.dll
2016-03-08 19:59 - 2016-02-24 07:44 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\POSyncServices.dll
2016-03-08 19:59 - 2016-02-24 07:40 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-03-08 19:59 - 2016-02-24 07:40 - 00078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-03-08 19:59 - 2016-02-24 07:40 - 00056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataPlatformHelperUtil.dll
2016-03-08 19:59 - 2016-02-24 07:39 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwpolicyiomgr.dll
2016-03-08 19:59 - 2016-02-24 07:38 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\VCardParser.dll
2016-03-08 19:59 - 2016-02-24 07:38 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafBth.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll
2016-03-08 19:59 - 2016-02-24 07:37 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\seclogon.dll
2016-03-08 19:59 - 2016-02-24 07:34 - 00303104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-03-08 19:59 - 2016-02-24 07:32 - 00223744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2016-03-08 19:59 - 2016-02-24 07:32 - 00098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2016-03-08 19:59 - 2016-02-24 07:31 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\cemapi.dll
2016-03-08 19:59 - 2016-02-24 07:31 - 00169984 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2016-03-08 19:59 - 2016-02-24 07:29 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpninprc.dll
2016-03-08 19:59 - 2016-02-24 07:28 - 00196608 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2016-03-08 19:59 - 2016-02-24 07:28 - 00135168 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSip.dll
2016-03-08 19:59 - 2016-02-24 07:27 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2016-03-08 19:59 - 2016-02-24 07:25 - 00149504 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2016-03-08 19:59 - 2016-02-24 07:23 - 00129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2016-03-08 19:59 - 2016-02-24 07:23 - 00114176 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBroker.dll
2016-03-08 19:59 - 2016-02-24 07:22 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00315904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Bluetooth.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultsvc.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\domgmt.dll
2016-03-08 19:59 - 2016-02-24 07:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Scanners.dll
2016-03-08 19:59 - 2016-02-24 07:20 - 00444416 _____ (Microsoft Corporation) C:\WINDOWS\system32\scapi.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\vaultcli.dll
2016-03-08 19:59 - 2016-02-24 07:18 - 00202752 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2016-03-08 19:59 - 2016-02-24 07:18 - 00184832 _____ (Microsoft Corporation) C:\WINDOWS\system32\PackageStateRoaming.dll
2016-03-08 19:59 - 2016-02-24 07:17 - 00369664 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2016-03-08 19:59 - 2016-02-24 07:16 - 00394752 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2016-03-08 19:59 - 2016-02-24 07:13 - 00540160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 01443328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00793600 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00552960 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00525824 _____ (Microsoft Corporation) C:\WINDOWS\system32\configurationclient.dll
2016-03-08 19:59 - 2016-02-24 07:09 - 00228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\deviceaccess.dll
2016-03-08 19:59 - 2016-02-24 07:08 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-03-08 19:59 - 2016-02-24 07:08 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-03-08 19:59 - 2016-02-24 07:07 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2016-03-08 19:59 - 2016-02-24 07:07 - 00890368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2016-03-08 19:59 - 2016-02-24 07:07 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-03-08 19:59 - 2016-02-24 07:06 - 01154048 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-03-08 19:59 - 2016-02-24 07:04 - 01497088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMPDMC.exe
2016-03-08 19:59 - 2016-02-24 07:03 - 00769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2016-03-08 19:59 - 2016-02-24 06:59 - 00674304 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-03-08 19:59 - 2016-02-24 06:55 - 00356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\sharemediacpl.dll
2016-03-08 19:59 - 2016-02-24 06:51 - 01184256 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2016-03-08 19:59 - 2016-02-24 06:38 - 01524224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-03-08 19:59 - 2016-02-24 06:37 - 00813056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll
2016-03-08 19:59 - 2016-02-24 06:34 - 01887744 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-03-08 19:59 - 2016-02-24 06:34 - 01707520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2016-03-08 19:59 - 2016-02-24 06:22 - 00163328 _____ (Microsoft Corporation) C:\WINDOWS\system32\fwbase.dll
2016-03-08 19:59 - 2016-02-24 05:59 - 05661696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-03-01 20:02 - 2016-02-23 11:33 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-03-01 20:02 - 2016-02-23 10:38 - 06952088 _____ (Microsoft Corp.) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2016-03-01 20:02 - 2016-02-23 10:30 - 02919320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-03-01 20:02 - 2016-02-23 09:06 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininetlui.dll
2016-03-01 20:02 - 2016-02-23 09:06 - 00045568 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2016-03-01 20:02 - 2016-02-23 08:42 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2016-03-01 20:02 - 2016-02-23 08:28 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2016-03-01 20:02 - 2016-02-23 07:59 - 01500672 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-03-01 20:02 - 2016-02-23 07:55 - 02229760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-03-01 20:02 - 2016-02-23 07:50 - 09919488 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-03-01 20:02 - 2016-02-23 07:36 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-03-01 20:02 - 2016-02-23 07:36 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-03-01 20:02 - 2016-02-09 04:07 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-03-01 20:01 - 2016-02-23 11:37 - 00875992 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2016-03-01 20:01 - 2016-02-23 11:37 - 00771120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01051584 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2016-03-01 20:01 - 2016-02-23 11:34 - 00926568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2016-03-01 20:01 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\halmacpi.dll
2016-03-01 20:01 - 2016-02-23 11:33 - 00354656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2016-03-01 20:01 - 2016-02-23 11:32 - 01820512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2016-03-01 20:01 - 2016-02-23 11:32 - 00462688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2016-03-01 20:01 - 2016-02-23 11:22 - 00572272 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskschd.dll
2016-03-01 20:01 - 2016-02-23 11:16 - 00856928 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2016-03-01 20:01 - 2016-02-23 10:40 - 00306840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-03-01 20:01 - 2016-02-23 10:39 - 00502112 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-03-01 20:01 - 2016-02-23 10:39 - 00297072 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2016-03-01 20:01 - 2016-02-23 10:38 - 02180136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00980352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00895080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00882720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00450912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-03-01 20:01 - 2016-02-23 10:38 - 00420928 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00713824 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00405568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2016-03-01 20:01 - 2016-02-23 10:37 - 00366224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2016-03-01 20:01 - 2016-02-23 10:27 - 21124344 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-03-01 20:01 - 2016-02-23 10:23 - 00124256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2016-03-01 20:01 - 2016-02-23 09:56 - 02186864 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2016-03-01 20:01 - 2016-02-23 09:51 - 00381280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2016-03-01 20:01 - 2016-02-23 09:43 - 00639168 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-03-01 20:01 - 2016-02-23 09:38 - 00287712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MediaControl.dll
2016-03-01 20:01 - 2016-02-23 09:36 - 00429920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-03-01 20:01 - 2016-02-23 09:25 - 00722432 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblGameSave.dll
2016-03-01 20:01 - 2016-02-23 09:25 - 00201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xboxgip.sys
2016-03-01 20:01 - 2016-02-23 09:22 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\xinputhid.sys
2016-03-01 20:01 - 2016-02-23 09:21 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-03-01 20:01 - 2016-02-23 09:18 - 00062976 _____ (Microsoft Corporation) C:\WINDOWS\system32\provpackageapidll.dll
2016-03-01 20:01 - 2016-02-23 09:16 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiConfigSP.dll
2016-03-01 20:01 - 2016-02-23 09:14 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-03-01 20:01 - 2016-02-23 09:14 - 00020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvcpal.dll
2016-03-01 20:01 - 2016-02-23 09:13 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\flvprophandler.dll
2016-03-01 20:01 - 2016-02-23 09:08 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rasl2tp.sys
2016-03-01 20:01 - 2016-02-23 09:07 - 00057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-03-01 20:01 - 2016-02-23 09:07 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2016-03-01 20:01 - 2016-02-23 09:05 - 00161280 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallAgent.exe
2016-03-01 20:01 - 2016-02-23 09:05 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\irmon.dll
2016-03-01 20:01 - 2016-02-23 09:03 - 00094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bridge.sys
2016-03-01 20:01 - 2016-02-23 09:01 - 00099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2016-03-01 20:01 - 2016-02-23 09:01 - 00081408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngckeyenum.dll
2016-03-01 20:01 - 2016-02-23 09:01 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-03-01 20:01 - 2016-02-23 09:00 - 00137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rfcomm.sys
2016-03-01 20:01 - 2016-02-23 08:59 - 00121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-03-01 20:01 - 2016-02-23 08:57 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-03-01 20:01 - 2016-02-23 08:57 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerClient.dll
2016-03-01 20:01 - 2016-02-23 08:51 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\SMSRouter.dll
2016-03-01 20:01 - 2016-02-23 08:50 - 00266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSFlacDecoder.dll
2016-03-01 20:01 - 2016-02-23 08:50 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2016-03-01 20:01 - 2016-02-23 08:49 - 00200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\DisplayManager.dll
2016-03-01 20:01 - 2016-02-23 08:49 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\QuickActionsDataModel.dll
2016-03-01 20:01 - 2016-02-23 08:47 - 00157184 _____ (Microsoft Corporation) C:\WINDOWS\system32\WiFiDisplay.dll
2016-03-01 20:01 - 2016-02-23 08:46 - 00278016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifiprofilessettinghandler.dll
2016-03-01 20:01 - 2016-02-23 08:45 - 00433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2016-03-01 20:01 - 2016-02-23 08:45 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-03-01 20:01 - 2016-02-23 08:44 - 00395264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2016-03-01 20:01 - 2016-02-23 08:43 - 00411136 _____ (Microsoft Corporation) C:\WINDOWS\system32\SmsRouterSvc.dll
2016-03-01 20:01 - 2016-02-23 08:41 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\usbmon.dll
2016-03-01 20:01 - 2016-02-23 08:40 - 00299008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDEServer.exe
2016-03-01 20:01 - 2016-02-23 08:38 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2016-03-01 20:01 - 2016-02-23 08:38 - 00337920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00713728 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll
2016-03-01 20:01 - 2016-02-23 08:36 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2016-03-01 20:01 - 2016-02-23 08:35 - 00538112 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthManager.dll
2016-03-01 20:01 - 2016-02-23 08:35 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2016-03-01 20:01 - 2016-02-23 08:34 - 00447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2016-03-01 20:01 - 2016-02-23 08:31 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.AccountsControl.dll
2016-03-01 20:01 - 2016-02-23 08:30 - 00646656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll
2016-03-01 20:01 - 2016-02-23 08:29 - 00453632 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-03-01 20:01 - 2016-02-23 08:29 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-03-01 20:01 - 2016-02-23 08:28 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-03-01 20:01 - 2016-02-23 08:25 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 01105920 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Audio.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00291328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2016-03-01 20:01 - 2016-02-23 08:24 - 00233984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2016-03-01 20:01 - 2016-02-23 08:23 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-03-01 20:01 - 2016-02-23 08:23 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2016-03-01 20:01 - 2016-02-23 08:22 - 01944576 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2016-03-01 20:01 - 2016-02-23 08:21 - 00245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\TextInputFramework.dll
2016-03-01 20:01 - 2016-02-23 08:21 - 00133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2016-03-01 20:01 - 2016-02-23 08:20 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\TimeBrokerServer.dll
2016-03-01 20:01 - 2016-02-23 08:20 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2016-03-01 20:01 - 2016-02-23 08:16 - 00396288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ipnathlp.dll
2016-03-01 20:01 - 2016-02-23 08:14 - 00694272 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2016-03-01 20:01 - 2016-02-23 08:05 - 00922624 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2016-03-01 20:01 - 2016-02-23 08:05 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-03-01 20:01 - 2016-02-23 07:58 - 00450560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncController.dll
2016-03-01 20:01 - 2016-02-23 07:58 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\accountaccessor.dll
2016-03-01 20:01 - 2016-02-23 07:56 - 04412928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2016-03-01 20:01 - 2016-02-23 07:53 - 01799168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2016-03-01 20:01 - 2016-02-23 07:51 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-03-01 20:01 - 2016-02-23 07:47 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-03-01 20:01 - 2016-02-23 07:36 - 01931776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2016-03-01 20:01 - 2016-02-23 07:33 - 02604032 _____ (Microsoft Corporation) C:\WINDOWS\system32\CertEnroll.dll
2016-03-01 20:01 - 2016-02-23 07:32 - 02793472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2016-03-01 20:01 - 2016-02-23 07:30 - 02061312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-03-01 20:01 - 2016-02-23 07:28 - 06740992 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2016-03-01 20:01 - 2016-02-09 05:32 - 00228704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2016-03-01 20:01 - 2016-02-09 05:14 - 00153952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2016-03-01 20:01 - 2016-02-09 04:23 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2016-03-01 20:01 - 2016-02-09 04:18 - 00237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\thumbcache.dll
2016-03-01 20:01 - 2016-02-09 04:09 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceEnroller.exe
2016-03-01 11:50 - 2016-03-01 11:50 - 00000000 ____D C:\Users\Nele\AppData\Local\NetworkTiles
2016-02-23 07:48 - 2016-02-23 07:55 - 00000000 ____D C:\Users\Nele\AppData\Roaming\FileZilla
2016-02-23 07:48 - 2016-02-23 07:48 - 00002114 _____ C:\Users\Nele\Desktop\FileZilla Client.lnk
2016-02-23 07:48 - 2016-02-23 07:48 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-02-23 07:48 - 2016-02-23 07:48 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2016-02-23 07:47 - 2016-02-23 07:47 - 00000000 ____D C:\Users\Nele\Downloads\FileZilla
2016-02-18 13:28 - 2016-02-18 13:28 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-02-13 20:49 - 2016-02-16 19:59 - 00000000 ____D C:\Users\Nele\AppData\Local\Microsoft Help

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-03-14 19:03 - 2016-01-19 10:04 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Skype
2016-03-14 18:55 - 2016-01-18 15:16 - 00001126 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-14 18:54 - 2016-01-17 22:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-14 18:53 - 2015-10-30 06:13 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-03-14 18:52 - 2016-01-20 17:31 - 00000000 ____D C:\Users\Nele\AppData\LocalLow\Temp
2016-03-14 18:38 - 2015-10-30 06:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-14 18:38 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-03-14 07:28 - 2015-10-30 06:47 - 00000000 ____D C:\WINDOWS\INF
2016-03-14 07:27 - 2016-01-18 15:16 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-14 07:25 - 2016-01-20 18:26 - 00000000 ____D C:\Users\Nele\AppData\Local\Adobe
2016-03-13 22:49 - 2016-01-17 23:15 - 00000000 ____D C:\Users\Nele\AppData\Local\Packages
2016-03-13 21:33 - 2016-02-03 09:45 - 00000340 _____ C:\WINDOWS\Tasks\HPCeeScheduleForNele.job
2016-03-13 19:33 - 2016-01-17 23:02 - 01708398 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-13 19:33 - 2015-10-30 16:07 - 00739114 _____ C:\WINDOWS\system32\perfh007.dat
2016-03-13 19:33 - 2015-10-30 16:07 - 00147764 _____ C:\WINDOWS\system32\perfc007.dat
2016-03-13 00:44 - 2016-01-18 06:49 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-13 00:33 - 2016-01-18 06:49 - 141270216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-10 21:06 - 2015-10-30 06:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-03-10 20:32 - 2016-01-20 18:28 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-03-09 18:12 - 2016-01-18 15:18 - 00002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-09 18:05 - 2016-01-17 22:53 - 02291984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-03-09 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Portable Devices
2016-03-09 16:24 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-03-08 08:12 - 2015-10-30 06:49 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-03-08 08:12 - 2015-10-30 06:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-03-04 19:01 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\rescache
2016-03-02 21:37 - 2016-01-17 23:15 - 00000000 ____D C:\Users\Nele
2016-03-02 18:59 - 2016-01-17 23:15 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-03-02 16:02 - 2015-10-30 16:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 __RSD C:\WINDOWS\Media
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ___RD C:\WINDOWS\PurchaseDialog
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-03-02 16:02 - 2015-10-30 06:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-03-02 16:02 - 2015-10-30 06:13 - 00000000 ____D C:\WINDOWS\system32\Dism
2016-02-21 09:54 - 2016-01-19 13:42 - 00000000 ____D C:\Users\Nele\AppData\Local\Spotify
2016-02-21 09:20 - 2016-01-19 13:41 - 00000000 ____D C:\Users\Nele\AppData\Roaming\Spotify
2016-02-18 13:28 - 2015-10-30 06:48 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-02-18 13:28 - 2015-10-30 06:48 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-02-18 13:26 - 2016-01-18 15:23 - 00000000 ____D C:\Program Files\Microsoft Office
2016-02-15 12:11 - 2016-02-02 23:14 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2016-02-14 10:00 - 2016-02-02 23:12 - 00000000 ____D C:\Program Files\Hewlett-Packard

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-09 09:13 - 2016-02-09 13:06 - 0000034 _____ () C:\Users\Nele\AppData\Roaming\AdobeWLCMCache.dat
2016-02-05 20:48 - 2016-02-05 20:48 - 0000026 _____ () C:\Users\Nele\AppData\Local\isoworkshop.ini
2016-01-19 10:40 - 2016-02-01 00:48 - 0007607 _____ () C:\Users\Nele\AppData\Local\resmon.resmoncfg
2016-02-02 23:24 - 2016-02-02 23:24 - 0000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-03-07 10:02

==================== Ende vom FRST.txt ============================
         
ADDITION.TXT

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Nele (2016-03-14 19:03:45)
Gestartet von C:\Users\Nele\Documents
Microsoft Windows 10 Home Version 1511 (X86) (2016-01-17 22:13:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-69149257-2543862313-1491340711-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-69149257-2543862313-1491340711-503 - Limited - Disabled)
Gast (S-1-5-21-69149257-2543862313-1491340711-501 - Limited - Disabled)
Nele (S-1-5-21-69149257-2543862313-1491340711-1001 - Administrator - Enabled) => C:\Users\Nele

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {15510D9D-6530-DA29-224F-7BA1BDD1CB58}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {AE30EC79-430A-D5A7-18FF-40D3C65681E5}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.2.443 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.1.0.5790 - Adobe Systems Inc.)
Adobe Flash Player 10 Plugin (HKLM\...\{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}) (Version: 10.0.2.54 - Adobe Systems, Inc.)
Adobe Illustrator CC 2015 (32 Bit) (HKLM\...\{CA2BE00C-F2E1-4CE7-8B25-4F1F3B2FF18A}) (Version: 19.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (32-bit) (HKLM\...\{A14BA8DA-6E53-1014-809C-F5E2FE3D111C}) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (32 Bit) (HKLM\...\{2614BC86-757D-4293-9E25-E4E16F370A9E}) (Version: 16.0 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2253 - AVAST Software)
Dell System Detect (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\58d94f3ce2c27db0) (Version: 6.12.0.5 - Dell)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 11.0 - Emsisoft Ltd.)
FileZilla Client 3.15.0.2 (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\FileZilla Client) (Version: 3.15.0.2 - Tim Kosse)
Google Chrome (HKLM\...\Google Chrome) (Version: 48.0.2564.116 - Google Inc.)
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
HP Officejet 6600 - Grundlegende Software für das Gerät (HKLM\...\{48C5B91E-E794-4179-9FBF-A9A1635B9F66}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.0.30.473 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java SE Development Kit 8 Update 73 (HKLM\...\{32A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
Java-Editor 13.28, 2016.03.07 (HKLM\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version:  - Gerhard Röhner)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.6001.1061 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1061 - Microsoft Corporation) Hidden
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Skype™ 7.18 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.18.103 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR 5.30 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {24238EAF-547F-4B15-8CF3-1B8616E11D51} - System32\Tasks\AdobeAAMUpdater-1.0-LAPTOP-NELE-Nele => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-05-26] (Adobe Systems Incorporated)
Task: {252C5F8C-F40C-4F1D-BD22-42E31F82B44A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [2016-03-13] (Microsoft Corporation)
Task: {270BF9CA-26DF-4AA5-8B7E-52690B3A7305} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-01-28] (Microsoft Corporation)
Task: {3C2FE3A9-CA17-4585-AB13-6758B8CC4E98} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-28] (Microsoft Corporation)
Task: {41EA238E-BBA6-40D3-9F82-AFCDF9CEE1B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-02-17] (Hewlett-Packard)
Task: {4513312A-F9C9-4862-98D4-9951E7A1E4B1} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-13] (Microsoft Corporation)
Task: {6F8142C8-13C8-482E-A6F0-168363285725} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {8353D8C9-AC6F-4F90-8C5A-9F321CB3C385} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-01-28] (Microsoft Corporation)
Task: {8572450B-BCBB-415F-B62B-34F3B2E744AA} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-13] (AVAST Software)
Task: {B4973A6E-2BC1-428A-A758-516A4A49293C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-02-18] (Hewlett-Packard)
Task: {B88A5355-3312-4286-A25F-9C1C3860ADDE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {BC6B27D2-E39F-4EAA-B871-E5EC89833006} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-28] (Microsoft Corporation)
Task: {BFC8AC48-66C4-444F-9F6E-27580EE20DC9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-18] (Google Inc.)
Task: {C693AAD8-BD4D-40A4-BE97-E6CE5A94F355} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-01-28] (Microsoft Corporation)
Task: {FA323BD4-27AB-4F6D-A448-F66F444B23FD} - System32\Tasks\HPCeeScheduleForNele => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForNele.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Nele\Desktop\Carrolls Vokabelprogramm.lnk -> D:\Italienisch\Vokabeln\Carrolls Vokaelprogramm.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 06:44 - 2015-10-30 06:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-03-14 18:52 - 2016-03-14 18:52 - 02840576 _____ () C:\Program Files\AVAST Software\Avast\defs\16031401\algo.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 00480760 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-01-18 15:23 - 2016-01-28 04:09 - 00143552 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-01 20:01 - 2016-02-23 11:34 - 01859960 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-01-18 06:47 - 2015-12-07 05:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-01 20:01 - 2016-02-23 08:48 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-01-18 06:48 - 2016-01-05 02:23 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-01-18 06:47 - 2016-01-05 02:19 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-01-28 11:45 - 2016-01-16 06:06 - 02366464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-01-28 11:45 - 2016-01-16 06:09 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-03-13 09:51 - 2016-03-13 09:51 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-21 13:52 - 2015-12-21 13:52 - 00932032 ____R () C:\Program Files\Skype\Phone\ssScreenVVS2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 06:48 - 2015-10-30 06:47 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-69149257-2543862313-1491340711-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nele\pictures\saved pictures\img_9048.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run: => "Adobe Acrobat Speed Launcher"
HKLM\...\StartupApproved\Run: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run: => "Adobe_ID0ENQBO"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "HP Software Update"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-69149257-2543862313-1491340711-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{A51FFB83-522B-44A9-B827-F95ADBCF40DF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{52B2D092-D740-4764-ACA5-0EE0B6710282}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{93C68E92-5BAE-4176-BD06-0DEBEC87A93E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{EFFEE6C7-A1E8-454D-A6D3-6209B0A5C00C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{183E65DD-A407-4392-ABC6-511BC7B9CBCE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [TCP Query User{73413F67-542E-4808-BCD6-5AB18A11A476}D:\program files\greenfoot\greenfoot.exe] => (Allow) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [UDP Query User{B92C300D-BAD1-4431-9799-6066E4F7464F}D:\program files\greenfoot\greenfoot.exe] => (Allow) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [TCP Query User{23AB26E7-7B34-46D3-9E94-D8B63383A595}D:\program files\greenfoot\jdk\jre\bin\java.exe] => (Allow) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{7B1BC7C6-3FBF-4572-A622-AE0A9CC260A8}D:\program files\greenfoot\jdk\jre\bin\java.exe] => (Allow) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{736DD13D-D895-476A-BE43-C3198F6D5228}] => (Block) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [{40FBF69F-01FA-4E3A-A19D-6139C22993B3}] => (Block) D:\program files\greenfoot\greenfoot.exe
FirewallRules: [{C9D3E1AC-492E-4ADB-9645-EA1064788904}] => (Block) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{6417B81D-7FEA-4C89-B486-8924BDA19BC3}] => (Block) D:\program files\greenfoot\jdk\jre\bin\java.exe
FirewallRules: [{4C1F7D5C-F2EB-4F42-91B9-3994A8BB3FD2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{C90935FC-CE40-45C5-83FB-3F4E64D5788C}C:\users\nele\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nele\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{E95671FB-B6C3-49D3-9C9B-F1F4B672C0A6}C:\users\nele\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nele\appdata\roaming\spotify\spotify.exe
FirewallRules: [{EF8EC1A5-91BB-4E93-ACE3-BE141C83049C}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\FaxApplications.exe
FirewallRules: [{AFAD440F-3A85-4E8E-A55C-D2809ACCE03E}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\DigitalWizards.exe
FirewallRules: [{2F77B351-5DC6-4F8E-B883-3395391234E6}] => (Allow) C:\Program Files\HP\HP Officejet 6600\bin\SendAFax.exe
FirewallRules: [{585BBABF-7800-4592-A07B-5EC2F9C53AB5}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\DeviceSetup.exe
FirewallRules: [{9F30D9D5-2D91-4189-95AF-E1D8376303EF}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicator.exe
FirewallRules: [{72DB2749-695D-495D-8240-2FCF0C6BFB96}] => (Allow) C:\Program Files\HP\HP Officejet 6600\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{B941372B-423E-42C9-ACBF-9747319836D6}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/14/2016 03:06:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-NELE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/14/2016 03:06:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-NELE)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/14/2016 03:06:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LAPTOP-NELE)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/13/2016 10:58:47 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/13/2016 09:53:50 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {4B32CD4D-7C0B-41F8-9750-E0F8025B0293}

Error: (03/13/2016 09:53:50 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x803D0010; CorrelationId: {4B32CD4D-7C0B-41F8-9750-E0F8025B0293}

Error: (03/13/2016 09:40:57 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/12/2016 11:23:01 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/11/2016 09:33:11 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (03/10/2016 08:32:13 PM) (Source: MsiInstaller) (EventID: 1024) (User: LAPTOP-NELE)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "{AC76BA86-7AD7-0000-2550-AC0F0A4E5C00}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


Systemfehler:
=============
Error: (03/14/2016 06:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_7e9e24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _7e9e24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_7e9e24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:53:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_7e9e24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:53:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (03/14/2016 06:52:41 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (03/14/2016 06:52:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:52:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2016 06:52:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2016 06:52:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2016-03-13 22:05:20.164
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-13 15:19:51.513
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll that did not meet the Store signing level requirements.

  Date: 2016-03-13 15:19:51.505
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Emsisoft Anti-Malware\a2hooks32.dll that did not meet the Store signing level requirements.

  Date: 2016-03-10 22:07:32.377
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-09 18:06:13.339
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-02 16:04:41.359
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-02 03:49:18.648
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-19 22:48:38.715
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-18 13:27:28.110
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-11 23:47:38.454
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6670 @ 2.20GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 3036.36 MB
Verfügbarer physikalischer RAM: 1247.29 MB
Summe virtueller Speicher: 3548.36 MB
Verfügbarer virtueller Speicher: 1350.14 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:119.46 GB) (Free:91.92 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:345.76 GB) (Free:329.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 08C4D7CE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=345.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Mit freundlichen Grüßen, Carroll
__________________

Alt 15.03.2016, 13:30   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Adware wird nicht gefunden (ADW, MWB) - Standard

Windows 10: Adware wird nicht gefunden (ADW, MWB)



Servus,



Wie läuft der Rechner aktuell? Gibt es noch Probleme? Wenn ja, welche?


Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :regfind
    yesforsearchesbnd
    GtkFree
    ACGPro
    Reimage
    yessearchesSoftware
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 21.03.2016, 10:43   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Adware wird nicht gefunden (ADW, MWB) - Standard

Windows 10: Adware wird nicht gefunden (ADW, MWB)



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

__________________
offline: 16.09. bis 20.09.
____________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu Windows 10: Adware wird nicht gefunden (ADW, MWB)
adware, antivir, browser, cpu, desktop, dnsapi.dll, error, failed, firefox, flash player, helper, home, homepage, installation, malware, mozilla, office 2016, officejet, problem, prozesse, realtek, registry, security, sekunden, software, svchost.exe, system, werbung, windows



Ähnliche Themen: Windows 10: Adware wird nicht gefunden (ADW, MWB)


  1. Win 7: Ordner wird nicht gefunden / kann nicht gelöscht werden
    Alles rund um Windows - 17.12.2015 (39)
  2. IE11 wird nicht mehr angezeigt und nicht in den Programmen gefunden
    Log-Analyse und Auswertung - 07.09.2015 (29)
  3. Windows 10, Adware und ESET haben was gefunden
    Log-Analyse und Auswertung - 27.08.2015 (26)
  4. Windows 7: ADWARE/AgentCV.A.9121 und PUA/DownloadGuide.Gen gefunden
    Log-Analyse und Auswertung - 28.03.2015 (11)
  5. Windows 8.1: nach Update Adware/PUA Fund und Windows.old nicht gefunden
    Log-Analyse und Auswertung - 22.02.2015 (3)
  6. Windows 7: ADWARE/InstallCore.Gen7 mit Avira gefunden
    Log-Analyse und Auswertung - 02.02.2015 (9)
  7. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  8. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  9. Windows 7: Adware.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.08.2014 (17)
  10. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  11. ADWARE/AgentCV.A.3743 unter Windows 7 gefunden
    Log-Analyse und Auswertung - 22.04.2014 (19)
  12. Windows 7: ADWARE/Install Core Gen7 gefunden
    Log-Analyse und Auswertung - 04.04.2014 (11)
  13. Windows 7: Adware Install Core Gen7 gefunden
    Log-Analyse und Auswertung - 27.03.2014 (3)
  14. Windows 7 Systemwiederherstellung defekt , Taskmanger wird nicht gefunden
    Alles rund um Windows - 23.03.2013 (1)
  15. Win Vista Installationen nicht möglich, Registry wird nicht gefunden, Systemprogramme angeblich nicht vorhanden
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  16. Festplatte beim Windows-Install wird nicht gefunden II
    Alles rund um Windows - 24.01.2007 (2)
  17. Festplatte beim Windows Install wird nicht gefunden
    Alles rund um Windows - 07.01.2006 (9)

Zum Thema Windows 10: Adware wird nicht gefunden (ADW, MWB) - Hallo allerseits, seit einigen Tagen hat der alte Laptop meiner Mutter ein Problem: Beim browsen mit den gängigen Browsern (Chrome + Mozilla) öffnen sich ständig PopUps (meistens yxo.warmportrait), neue Tabs - Windows 10: Adware wird nicht gefunden (ADW, MWB)...
Archiv
Du betrachtest: Windows 10: Adware wird nicht gefunden (ADW, MWB) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.