Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2016, 06:36   #1
gulli01
 
WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen? - Standard

WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?



Hallo ins Forum,
meine Frau hat sich von einem Telefonfake überlisten lassen und hat per Remotesession jemanden 50Min auf ihrem Laptop arbeiten lassen. Hat es dann gerafft und den Laptop ausgeschaltet. Heruntergeladen und ausgeführt wurden join.me.exe , Supremo.exe und AWCSeup.exe.
Beim Versuch der Systemwiederherstellung kommt folgende Meldung: (siehe Ahnhang)

Kann bitte jemand die Logs checken, ob da noch was böses auf dem Lappi ist und wenn ja, wie man es fixt? Danke im voraus!




Code:
ATTFilter
FRST Log:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:29-05-2016 02
durchgeführt von  (Administrator) auf -PC (31-05-2016 06:03:28)
Gestartet von C:\Users\\Downloads
Geladene Profile:  (Verfügbare Profile: )
Platform: Microsoft Windows 10 Pro Version 1511 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Desktop.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe
HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [814608 2016-05-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [23745808 2016-05-07] (Dropbox, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3531952 2015-08-21] (Synaptics Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.)
HKU\S-1-5-21-1381798026-1980399596-3426418197-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50670720 2016-03-01] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.34.dll [2016-05-07] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1
Tcpip\..\Interfaces\{d754f4b5-a592-4bfd-8072-9662a1d18246}: [DhcpNameServer] 192.168.10.1

Internet Explorer:
==================

FireFox:
========
FF ProfilePath: C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\m3z0mlc4.default
FF Homepage: hxxps://de.yahoo.com/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-03] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\m3z0mlc4.default\Extensions\abs@avira.com [2016-05-12]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [970656 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [467016 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [467016 2016-05-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1435704 2016-05-19] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [280008 2016-04-25] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-03] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [136048 2015-11-03] (Dropbox, Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28552 2016-04-26] (Hewlett-Packard Company)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2014-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [218784 2015-08-21] (Synaptics Incorporated)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [104480 2016-03-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [146152 2016-05-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44208 2015-12-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [66872 2016-05-19] (Avira Operations GmbH & Co. KG)
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2015-10-30] (Intel Corporation)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [37024 2015-08-21] (Synaptics Incorporated)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-10-05] (Avira Operations GmbH & Co. KG)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
U3 idsvc; kein ImagePath
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 06:03 - 2016-05-31 06:03 - 00010474 _____ C:\Users\\Downloads\FRST.txt
2016-05-31 06:00 - 2016-05-31 06:03 - 00000000 ____D C:\FRST
2016-05-31 06:00 - 2016-05-31 06:00 - 01734656 _____ (Farbar) C:\Users\\Downloads\FRST.exe
2016-05-31 05:59 - 2016-05-31 06:03 - 00262822 _____ C:\TDSSKiller.3.1.0.9_31.05.2016_05.59.04_log.txt
2016-05-31 05:58 - 2016-05-31 05:58 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\\Downloads\tdsskiller.exe
2016-05-31 05:51 - 2016-05-31 05:56 - 02383872 _____ (Farbar) C:\Users\\Downloads\FRST64.exe
2016-05-31 05:47 - 2016-05-31 05:47 - 00001074 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 11.lnk
2016-05-31 05:47 - 2016-05-31 05:47 - 00001062 _____ C:\Users\Public\Desktop\TeamViewer 11.lnk
2016-05-31 05:47 - 2016-05-31 05:47 - 00000000 ____D C:\Program Files\TeamViewer
2016-05-31 05:46 - 2016-05-31 05:47 - 09663232 _____ (TeamViewer GmbH) C:\Users\\Downloads\TeamViewer_Setup_de-kjw.exe
2016-05-31 05:40 - 2016-05-31 05:41 - 00150852 _____ C:\WINDOWS\Minidump\053116-12500-01.dmp
2016-05-30 22:40 - 2016-05-30 22:41 - 00150876 _____ C:\WINDOWS\Minidump\053016-13187-01.dmp
2016-05-30 22:33 - 2016-05-30 22:33 - 00150844 _____ C:\WINDOWS\Minidump\053016-12718-01.dmp
2016-05-30 22:20 - 2016-05-30 22:21 - 00150812 _____ C:\WINDOWS\Minidump\053016-12921-01.dmp
2016-05-30 15:39 - 2016-05-30 15:40 - 00150788 _____ C:\WINDOWS\Minidump\053016-14828-01.dmp
2016-05-30 13:51 - 2016-05-30 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced WindowsCare V2 Personal
2016-05-30 13:51 - 2016-05-30 13:51 - 00000000 ____D C:\Program Files\IObit
2016-05-30 13:50 - 2016-05-30 13:51 - 06543984 _____ (IObit ) C:\Users\\Downloads\AWCSetup_Major.exe
2016-05-30 13:46 - 2016-05-30 13:48 - 00000000 ____D C:\ProgramData\SupremoRemoteDesktop
2016-05-30 13:46 - 2016-05-30 13:46 - 04469320 _____ (Nanosystems S.r.l.) C:\Users\\Downloads\Supremo.exe
2016-05-30 13:44 - 2016-05-30 13:44 - 00000000 ____D C:\Users\\AppData\Local\join.me
2016-05-30 07:51 - 2016-05-30 07:51 - 00150740 _____ C:\WINDOWS\Minidump\053016-12609-01.dmp
2016-05-29 10:26 - 2016-05-29 10:27 - 00150724 _____ C:\WINDOWS\Minidump\052916-15062-01.dmp
2016-05-26 08:43 - 2016-05-26 08:44 - 00150796 _____ C:\WINDOWS\Minidump\052616-15640-01.dmp
2016-05-23 21:28 - 2016-05-23 21:29 - 00150860 _____ C:\WINDOWS\Minidump\052316-12437-01.dmp
2016-05-22 22:38 - 2016-05-22 22:38 - 00150924 _____ C:\WINDOWS\Minidump\052216-12796-01.dmp
2016-05-22 21:28 - 2016-05-22 21:28 - 00150796 _____ C:\WINDOWS\Minidump\052216-12562-01.dmp
2016-05-19 03:30 - 2016-05-19 03:31 - 00150780 _____ C:\WINDOWS\Minidump\051916-20734-01.dmp
2016-05-18 20:48 - 2016-05-18 20:48 - 00150796 _____ C:\WINDOWS\Minidump\051816-15156-01.dmp
2016-05-18 03:32 - 2016-05-18 03:32 - 00150804 _____ C:\WINDOWS\Minidump\051816-21437-01.dmp
2016-05-17 16:19 - 2016-05-17 16:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-05-17 16:04 - 2016-05-17 16:05 - 00150700 _____ C:\WINDOWS\Minidump\051716-13328-01.dmp
2016-05-12 15:05 - 2016-05-12 15:06 - 00150844 _____ C:\WINDOWS\Minidump\051216-12546-01.dmp
2016-05-10 21:14 - 2016-05-06 07:20 - 00077664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdport.sys
2016-05-10 21:14 - 2016-05-06 06:23 - 00498176 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2016-05-10 21:14 - 2016-05-06 06:13 - 00272384 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2016-05-10 21:14 - 2016-05-06 06:10 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2016-05-10 21:14 - 2016-05-06 06:05 - 00487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2016-05-10 21:14 - 2016-05-06 06:05 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2016-05-10 21:14 - 2016-05-06 05:49 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2016-05-10 21:14 - 2016-04-30 08:53 - 01152000 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-05-10 21:14 - 2016-04-30 08:46 - 02974720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-05-10 21:14 - 2016-04-23 08:06 - 01232576 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00973504 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00576192 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00440512 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00248512 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00149696 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2016-05-10 21:14 - 2016-04-23 08:06 - 00081088 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-05-10 21:14 - 2016-04-23 08:06 - 00042688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2016-05-10 21:14 - 2016-04-23 07:28 - 05796704 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2016-05-10 21:14 - 2016-04-23 07:28 - 01561392 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2016-05-10 21:14 - 2016-04-23 07:28 - 01541792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2016-05-10 21:14 - 2016-04-23 07:28 - 00550240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2016-05-10 21:14 - 2016-04-23 07:28 - 00545432 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2016-05-10 21:14 - 2016-04-23 07:28 - 00278368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2016-05-10 21:14 - 2016-04-23 07:28 - 00083808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2016-05-10 21:14 - 2016-04-23 07:26 - 00792328 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2016-05-10 21:14 - 2016-04-23 07:21 - 00023776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2016-05-10 21:14 - 2016-04-23 07:14 - 00310112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifitask.exe
2016-05-10 21:14 - 2016-04-23 07:13 - 00502104 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2016-05-10 21:14 - 2016-04-23 07:13 - 00306832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2016-05-10 21:14 - 2016-04-23 07:13 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2016-05-10 21:14 - 2016-04-23 07:12 - 00925064 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2016-05-10 21:14 - 2016-04-23 07:12 - 00451928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2016-05-10 21:14 - 2016-04-23 07:12 - 00104800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ufxsynopsys.sys
2016-05-10 21:14 - 2016-04-23 07:11 - 00259424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2016-05-10 21:14 - 2016-04-23 07:10 - 02919832 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-05-10 21:14 - 2016-04-23 07:09 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-05-10 21:14 - 2016-04-23 07:09 - 05240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2016-05-10 21:14 - 2016-04-23 07:09 - 04074160 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2016-05-10 21:14 - 2016-04-23 07:09 - 00569744 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2016-05-10 21:14 - 2016-04-23 07:09 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe
2016-05-10 21:14 - 2016-04-23 07:09 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe
2016-05-10 21:14 - 2016-04-23 07:07 - 01536088 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2016-05-10 21:14 - 2016-04-23 07:07 - 00192704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininit.exe
2016-05-10 21:14 - 2016-04-23 07:07 - 00183904 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2016-05-10 21:14 - 2016-04-23 07:02 - 00188256 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2016-05-10 21:14 - 2016-04-23 07:01 - 01714520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-05-10 21:14 - 2016-04-23 07:01 - 00522176 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll
2016-05-10 21:14 - 2016-04-23 07:01 - 00513368 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10level9.dll
2016-05-10 21:14 - 2016-04-23 07:01 - 00484704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-05-10 21:14 - 2016-04-23 07:01 - 00336224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-05-10 21:14 - 2016-04-23 07:00 - 01522152 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsCodecs.dll
2016-05-10 21:14 - 2016-04-23 07:00 - 01396584 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2016-05-10 21:14 - 2016-04-23 07:00 - 01273720 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-05-10 21:14 - 2016-04-23 07:00 - 00453472 _____ (Microsoft Corporation) C:\WINDOWS\system32\directmanipulation.dll
2016-05-10 21:14 - 2016-04-23 07:00 - 00049504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwminit.dll
2016-05-10 21:14 - 2016-04-23 06:55 - 00430432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2016-05-10 21:14 - 2016-04-23 06:35 - 00074752 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsCSP.dll
2016-05-10 21:14 - 2016-04-23 06:31 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2016-05-10 21:14 - 2016-04-23 06:30 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosHostClient.dll
2016-05-10 21:14 - 2016-04-23 06:29 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2016-05-10 21:14 - 2016-04-23 06:29 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\hmkd.dll
2016-05-10 21:14 - 2016-04-23 06:29 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2016-05-10 21:14 - 2016-04-23 06:29 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ByteCodeGenerator.exe
2016-05-10 21:14 - 2016-04-23 06:29 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2016-05-10 21:14 - 2016-04-23 06:27 - 00057856 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseDesktopAppMgmtCSP.dll
2016-05-10 21:14 - 2016-04-23 06:27 - 00023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapsupdatetask.dll
2016-05-10 21:14 - 2016-04-23 06:26 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MosStorage.dll
2016-05-10 21:14 - 2016-04-23 06:25 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsBtSvc.dll
2016-05-10 21:14 - 2016-04-23 06:25 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2016-05-10 21:14 - 2016-04-23 06:24 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll
2016-05-10 21:14 - 2016-04-23 06:24 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\filecrypt.sys
2016-05-10 21:14 - 2016-04-23 06:24 - 00054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshost.dll
2016-05-10 21:14 - 2016-04-23 06:23 - 00114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidclass.sys
2016-05-10 21:14 - 2016-04-23 06:23 - 00097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudDomainJoinDataModelServer.dll
2016-05-10 21:14 - 2016-04-23 06:23 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll
2016-05-10 21:14 - 2016-04-23 06:22 - 09918976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-05-10 21:14 - 2016-04-23 06:22 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\moshostcore.dll
2016-05-10 21:14 - 2016-04-23 06:22 - 00073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll
2016-05-10 21:14 - 2016-04-23 06:21 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2016-05-10 21:14 - 2016-04-23 06:21 - 00497664 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2016-05-10 21:14 - 2016-04-23 06:21 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmcsp.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 19344384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 18676224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 00307200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 00199680 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 00137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2016-05-10 21:14 - 2016-04-23 06:20 - 00133120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SubscriptionMgr.dll
2016-05-10 21:14 - 2016-04-23 06:19 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ListSvc.dll
2016-05-10 21:14 - 2016-04-23 06:19 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\BrowserSettingSync.dll
2016-05-10 21:14 - 2016-04-23 06:18 - 00349696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapConfiguration.dll
2016-05-10 21:14 - 2016-04-23 06:17 - 00388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2016-05-10 21:14 - 2016-04-23 06:17 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-05-10 21:14 - 2016-04-23 06:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXTaskFactory.dll
2016-05-10 21:14 - 2016-04-23 06:16 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpMapControl.dll
2016-05-10 21:14 - 2016-04-23 06:16 - 00484864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2016-05-10 21:14 - 2016-04-23 06:16 - 00389632 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll
2016-05-10 21:14 - 2016-04-23 06:16 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2016-05-10 21:14 - 2016-04-23 06:15 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2016-05-10 21:14 - 2016-04-23 06:15 - 00784896 _____ (Microsoft Corporation) C:\WINDOWS\system32\NMAA.dll
2016-05-10 21:14 - 2016-04-23 06:15 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapsStore.dll
2016-05-10 21:14 - 2016-04-23 06:15 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll
2016-05-10 21:14 - 2016-04-23 06:15 - 00348672 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredProvDataModel.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00744448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2016-05-10 21:14 - 2016-04-23 06:14 - 00739328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedStartModel.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00711680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MapControlCore.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00647680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00494592 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2016-05-10 21:14 - 2016-04-23 06:14 - 00354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2016-05-10 21:14 - 2016-04-23 06:14 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 06295552 _____ (Microsoft Corporation) C:\WINDOWS\system32\mos.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 01028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 00951808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 00489984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2016-05-10 21:14 - 2016-04-23 06:13 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2016-05-10 21:14 - 2016-04-23 06:12 - 00783872 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll
2016-05-10 21:14 - 2016-04-23 06:12 - 00667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2016-05-10 21:14 - 2016-04-23 06:11 - 00673280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2016-05-10 21:14 - 2016-04-23 06:10 - 12125696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-05-10 21:14 - 2016-04-23 06:10 - 00639488 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2016-05-10 21:14 - 2016-04-23 06:09 - 03666432 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-05-10 21:14 - 2016-04-23 06:08 - 05324288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2016-05-10 21:14 - 2016-04-23 06:08 - 02061824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2016-05-10 21:14 - 2016-04-23 06:07 - 05205504 _____ (Microsoft Corporation) C:\WINDOWS\system32\BingMaps.dll
2016-05-10 21:14 - 2016-04-23 06:07 - 01793024 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2016-05-10 21:14 - 2016-04-23 06:07 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-05-10 21:14 - 2016-04-23 06:05 - 01895936 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2016-05-10 21:14 - 2016-04-23 06:05 - 01626624 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2016-05-10 21:14 - 2016-04-23 06:05 - 00103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2016-05-10 21:14 - 2016-04-23 06:04 - 04759040 _____ (Microsoft Corporation) C:\WINDOWS\system32\d2d1.dll
2016-05-10 21:14 - 2016-04-23 06:04 - 01733632 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 05660160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 02193408 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 02000896 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 01899520 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 00754176 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 00704000 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2016-05-10 21:14 - 2016-04-23 06:03 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2016-05-10 21:14 - 2016-04-23 06:01 - 01075200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-05-10 21:14 - 2016-04-23 04:10 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2016-05-10 21:13 - 2016-04-23 06:28 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2016-05-10 21:13 - 2016-04-23 06:28 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll
2016-05-10 21:13 - 2016-04-23 06:27 - 00103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\wificonnapi.dll
2016-05-10 21:13 - 2016-04-23 06:25 - 00093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys
2016-05-10 21:13 - 2016-04-23 06:24 - 00118784 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEStoreEventHandlers.dll
2016-05-10 21:13 - 2016-04-23 06:23 - 00070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppCapture.dll
2016-05-10 21:13 - 2016-04-23 06:21 - 00142336 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2016-05-10 21:13 - 2016-04-23 06:19 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvr.exe
2016-05-10 21:13 - 2016-04-23 06:18 - 00219648 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll
2016-05-10 21:13 - 2016-04-23 06:14 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS
2016-05-10 21:13 - 2016-04-19 00:30 - 00002186 _____ C:\WINDOWS\system32\AppxProvisioning.xml
2016-05-10 20:47 - 2016-05-10 20:48 - 00150780 _____ C:\WINDOWS\Minidump\051016-12718-01.dmp
2016-05-10 14:58 - 2016-05-10 14:58 - 00150700 _____ C:\WINDOWS\Minidump\051016-13500-01.dmp
2016-05-09 21:37 - 2016-05-09 21:38 - 00150700 _____ C:\WINDOWS\Minidump\050916-12609-01.dmp
2016-05-08 23:21 - 2016-05-10 14:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-08 21:30 - 2016-05-08 21:30 - 00150852 _____ C:\WINDOWS\Minidump\050816-12593-01.dmp
2016-05-08 14:21 - 2016-05-08 14:21 - 00150652 _____ C:\WINDOWS\Minidump\050816-12437-01.dmp
2016-05-07 18:25 - 2016-05-07 18:25 - 00150692 _____ C:\WINDOWS\Minidump\050716-13031-01.dmp
2016-05-06 19:12 - 2016-05-06 19:12 - 00150764 _____ C:\WINDOWS\Minidump\050616-12734-01.dmp
2016-05-05 23:07 - 2016-05-06 19:23 - 00000000 ____D C:\Users\\Desktop\WAKI
2016-05-05 22:45 - 2016-05-05 22:45 - 00150724 _____ C:\WINDOWS\Minidump\050516-12765-01.dmp
2016-05-03 20:39 - 2016-05-03 20:40 - 00150876 _____ C:\WINDOWS\Minidump\050316-12828-01.dmp
2016-05-03 14:05 - 2016-05-03 14:05 - 00150828 _____ C:\WINDOWS\Minidump\050316-12718-01.dmp
2016-05-02 22:14 - 2016-05-02 22:15 - 00150676 _____ C:\WINDOWS\Minidump\050216-13296-01.dmp
2016-05-01 16:48 - 2016-05-01 16:48 - 00150804 _____ C:\WINDOWS\Minidump\050116-12765-01.dmp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-05-31 05:48 - 2015-10-30 07:48 - 00000000 ___HD C:\Program Files\WindowsApps
2016-05-31 05:48 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-05-31 05:46 - 2015-12-05 19:00 - 02039076 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-05-31 05:46 - 2015-10-30 17:07 - 00871564 _____ C:\WINDOWS\system32\perfh007.dat
2016-05-31 05:46 - 2015-10-30 17:07 - 00189752 _____ C:\WINDOWS\system32\perfc007.dat
2016-05-31 05:46 - 2015-10-30 07:47 - 00000000 ____D C:\WINDOWS\INF
2016-05-31 05:42 - 2016-03-24 17:20 - 00000000 ____D C:\Users\\AppData\Roaming\Skype
2016-05-31 05:41 - 2015-11-03 19:05 - 00001196 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-05-31 05:40 - 2015-12-05 19:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-31 05:40 - 2015-12-05 19:05 - 298801338 _____ C:\WINDOWS\MEMORY.DMP
2016-05-31 05:40 - 2015-12-05 19:05 - 00000000 ____D C:\WINDOWS\Minidump
2016-05-30 22:24 - 2015-11-03 14:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-30 15:41 - 2015-12-05 19:00 - 00000000 ____D C:\Users\
2016-05-30 14:10 - 2015-11-03 19:05 - 00001200 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-05-30 08:33 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\rescache
2016-05-22 21:42 - 2015-11-03 16:52 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-05-19 13:01 - 2015-11-03 14:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-19 12:59 - 2015-11-03 15:01 - 00146152 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-05-19 12:59 - 2015-11-03 15:01 - 00066872 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2016-05-19 03:30 - 2015-10-30 07:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-05-18 20:59 - 2015-10-30 07:39 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-05-18 20:49 - 2015-12-05 19:15 - 00002387 _____ C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-05-18 20:49 - 2015-12-05 19:15 - 00000000 ___RD C:\Users\\OneDrive
2016-05-18 03:33 - 2015-12-05 19:12 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-05-18 03:31 - 2015-10-30 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2016-05-18 03:31 - 2015-10-30 07:48 - 00015703 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2016-05-18 03:31 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-05-18 03:31 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-05-18 03:31 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\Provisioning
2016-05-18 03:31 - 2015-10-30 07:48 - 00000000 ____D C:\WINDOWS\bcastdvr
2016-05-17 16:29 - 2015-11-03 00:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-05-17 16:25 - 2015-11-03 00:26 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-05-17 16:20 - 2015-11-03 19:05 - 00000000 ____D C:\Users\\AppData\Local\Dropbox
2016-05-17 16:19 - 2015-11-03 19:05 - 00000000 ____D C:\Program Files\Dropbox
2016-05-17 16:06 - 2015-11-03 14:48 - 00001169 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-05-17 16:06 - 2015-11-03 14:48 - 00000000 ____D C:\ProgramData\Package Cache
2016-05-11 21:57 - 2015-10-30 07:49 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-05-11 21:57 - 2015-10-30 07:49 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-05-10 14:58 - 2015-11-03 00:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-02 22:26 - 2015-12-05 19:12 - 00000000 ____D C:\Users\\AppData\Local\Packages

Einige Dateien in TEMP:
====================
C:\Users\\AppData\Local\Temp\avgnt.exe
C:\Users\\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpnovpqy.dll
C:\Users\\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-30 08:28

==================== Ende vom FRST.txt ============================



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:29-05-2016 02
durchgeführt von  (2016-05-31 06:04:27)
Gestartet von C:\Users\\Downloads
Microsoft Windows 10 Pro Version 1511 (X86) (2015-12-05 17:12:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1381798026-1980399596-3426418197-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1381798026-1980399596-3426418197-503 - Limited - Disabled)
Gast (S-1-5-21-1381798026-1980399596-3426418197-501 - Limited - Disabled)
 (S-1-5-21-1381798026-1980399596-3426418197-1000 - Administrator - Enabled) => C:\Users\

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)
32 Bit HP CIO Components Installer (Version: 17.1.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20041 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Advanced WindowsCare Personal (HKLM\...\Advanced WindowsCare V2 Personal_is1) (Version: 2.9.0 - IObit)
ALDI Bestellsoftware (HKLM\...\ALDI Bestellsoftware) (Version: 5.0.1 - ORWO_Net)
Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{bfb60b68-92b8-481b-b416-7e05b4ea01c9}) (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.61.18979 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dropbox (HKLM\...\Dropbox) (Version: 3.20.1 - Dropbox, Inc.)
Dropbox Update Helper (Version: 1.3.27.35 - Dropbox, Inc.) Hidden
HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version:  - )
HP Deskjet 3740 Series (HKLM\...\HP Deskjet 3740 Series_Driver) (Version:  - )
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.4.18.7 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1892 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 46.0.1 (x86 de) (HKLM\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Skype™ 7.21 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.21.100 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.19.1 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {039BD37E-45A0-4F13-B958-BC769B3E1E99} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {16C910A0-A67F-4502-A20B-F5E67B9EC44B} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {1B361A57-CDB6-4981-A4F2-825A03E95786} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BC11B82-90BC-4D96-B8A0-FB763ECBAE8D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {213C7FE4-1A03-4B1C-8195-F5003DA93168} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2BD913B3-BBEA-42FB-86CE-D8AB6A7EDD53} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {357DE7AD-B9A3-444F-A24F-DEE07F7798C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {4120FDC4-486F-4080-BBF2-C994BFC35773} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {42C10014-E057-4658-B1DF-2E4C588B3BFB} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {47F0C2CE-F783-4520-860E-72EEED5653D1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {52A2F1E8-5D3D-4FB1-B67A-3499426372A3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5BD4A628-B2B9-49F1-BFB5-A1C94D60F741} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-17] (Microsoft Corporation)
Task: {6C995D00-9982-4223-AF35-0775BB927877} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6CDF89F7-2E15-4E75-B2F2-99924C28EB6A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {7825A371-9891-4419-AE02-9C2A71E97BEC} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7C91C755-1008-44EC-8633-13A714F09820} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E6089FF-B22C-415C-96FE-EB08F22EC5C2} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9471D1D8-468B-4FF5-8885-F145529B6F5F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {9A541BB4-66D8-4954-845C-4DB9594D838B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-05-04] (Hewlett-Packard)
Task: {9CF966F9-D8BD-4484-BD4C-7A2ACF228BA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A6A572D9-FF09-4319-B524-F2FBA14969CA} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-11-03] (Dropbox, Inc.)
Task: {A79EA80E-F25D-4455-8C41-47CD6F3F5593} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2015-11-03] (Dropbox, Inc.)
Task: {B13AD3BA-3B30-4559-B862-A7324054F739} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {BF160603-EE75-4991-8718-C8AF4E954C38} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BF9A0F14-EFDF-42D5-A1FC-40DC37FB4D1F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {C2A7450C-1E2B-428B-BA38-1AEBD30BAC93} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {C97F3D7D-D9FD-4E43-B9EA-6618C0DF7240} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {CEE38FB4-EE84-49CC-91D5-B7345BEB660B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D459C2DA-8A04-4370-A89A-1860ED363496} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DB5D4D3B-D43B-410C-B93F-5F3B7A3FED4E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DFF2E48A-1A65-4B93-8BE1-FB78DA6A8CEE} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E221E989-5D74-4F58-9AD6-30DF6C4F0C0F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-17] (Adobe Systems Incorporated)
Task: {EBC0BAE2-6791-4BEA-A353-2C7E7C2D1FB1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EDC53F91-EDFE-4F03-844E-4A77DF5329F4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F02BB36D-049A-4E3F-B9B2-1E2611442821} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F1874B72-1989-47B0-B3D9-2DBFE57BAD8B} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F6328728-207A-473F-8E55-1941C3B197C9} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {F884D2B0-6DAA-4C41-9911-0FD2E8EE5A07} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F8F577BA-23A5-412A-978C-008AC7A20AEA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F9650898-E354-4D50-8C73-620D83FA6A67} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FB9CA41B-AFE0-466D-AB77-F10465B30BB6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 07:44 - 2015-10-30 07:44 - 00149504 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 00073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:46 - 2015-10-13 06:46 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-13 17:19 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-18 20:49 - 2016-05-18 20:49 - 00679624 _____ () C:\Users\\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-04-13 17:19 - 2016-03-29 11:37 - 01862008 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-19 19:11 - 2016-04-19 19:12 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-19 19:11 - 2016-04-19 19:12 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 19:11 - 2016-04-19 19:12 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-12-20 22:13 - 2015-12-07 06:11 - 00070656 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-10 21:13 - 2016-04-23 06:20 - 00316416 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-10 21:14 - 2016-04-23 06:05 - 05340672 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-10 21:14 - 2016-04-23 05:58 - 00471552 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-10 21:14 - 2016-04-23 05:58 - 02366976 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-10 21:14 - 2016-04-23 06:01 - 02656768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-14 00:24 - 2016-04-19 21:47 - 00034768 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2016-05-17 16:19 - 2016-04-19 21:48 - 00019408 _____ () C:\Program Files\Dropbox\Client\faulthandler.pyd
2016-05-17 16:19 - 2016-04-19 21:47 - 00116688 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2015-12-14 00:24 - 2016-04-19 21:47 - 00093640 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2015-12-14 00:24 - 2016-04-19 21:47 - 00018376 _____ () C:\Program Files\Dropbox\Client\select.pyd
2015-12-14 00:24 - 2016-05-07 00:35 - 00019760 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00105928 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2016-05-17 16:19 - 2016-04-19 21:47 - 00392144 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2015-12-14 00:24 - 2016-05-07 00:35 - 00381752 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2015-12-14 00:24 - 2016-04-19 21:47 - 00692688 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00020816 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 00:24 - 2016-04-19 21:48 - 00121296 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 01682760 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00020808 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-14 00:24 - 2016-05-07 00:35 - 00021840 _____ () C:\Program Files\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00038696 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2016-05-17 16:19 - 2016-04-19 21:49 - 00020936 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00024528 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00114640 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00124880 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00021832 _____ () C:\Program Files\Dropbox\Client\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00175560 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00030160 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00043472 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00028616 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00048592 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00026456 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00057808 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00024016 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00117056 _____ () C:\Program Files\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00052024 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-14 00:24 - 2016-04-19 21:47 - 00134608 _____ () C:\Program Files\Dropbox\Client\_elementtree.pyd
2016-05-17 16:19 - 2016-04-19 21:47 - 00134088 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2016-05-17 16:19 - 2016-04-19 21:48 - 00240584 _____ () C:\Program Files\Dropbox\Client\jpegtran.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00021824 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32._winffi_kernel32.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00019776 _____ () C:\Program Files\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00020800 _____ () C:\Program Files\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00024392 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-05-17 16:19 - 2016-04-19 21:50 - 00036296 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2016-05-17 16:19 - 2016-05-07 00:34 - 00020280 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-14 00:24 - 2016-05-07 00:35 - 00023376 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00350152 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2016-02-21 13:24 - 2016-05-07 00:35 - 00022352 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00031568 _____ () C:\Program Files\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-05-17 16:19 - 2016-03-12 02:46 - 00293392 _____ () C:\Program Files\Dropbox\Client\EnterpriseDataAdapter.dll
2016-05-17 16:19 - 2016-05-07 00:34 - 00084280 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-05-17 16:19 - 2016-05-07 00:34 - 01826096 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-14 00:24 - 2016-04-19 21:48 - 00083912 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2016-05-17 16:19 - 2016-05-07 00:35 - 03928880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 01971504 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00531248 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-05-17 16:19 - 2016-05-07 00:35 - 00132912 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-05-17 16:19 - 2016-05-07 00:35 - 00223544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-05-17 16:19 - 2016-05-07 00:34 - 00207672 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-14 00:24 - 2016-04-19 21:49 - 00060880 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2016-04-16 22:17 - 2016-05-07 00:35 - 00025928 _____ () C:\Program Files\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2015-12-14 00:24 - 2016-05-07 00:35 - 00024904 _____ () C:\Program Files\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1381798026-1980399596-3426418197-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "IgfxTray"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-32bit] => (Allow) LPort=808
FirewallRules: [{B406C06E-AA90-42CF-95F6-0D71F31CA50E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{06E96C1E-390A-4AE5-8DFE-12674106F322}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B139A608-0DCE-4F6F-8CC7-6D303AAAA683}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3BBE2A11-3D2D-45EA-A35C-9C58A54870AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A5DF3C25-1DC9-429D-96AF-FC86122D9202}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{276F02E6-3551-4497-A99B-27945AA2C1E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{56E78DFB-C8A4-4ED4-9275-6E8887B29897}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C7961478-9385-4766-B9D9-91C73BB980F5}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{96113011-FFB3-4F4D-ACA6-79FA93B45A51}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{CF55455E-7B9F-474C-967E-4D9CAA9D7747}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{5528FE07-DBC3-476A-B2AF-3ED7243A4226}C:\users\\appdata\local\temp\joi3bd8.tmp\join.me.exe] => (Block) C:\users\\appdata\local\temp\joi3bd8.tmp\join.me.exe
FirewallRules: [UDP Query User{D3EBF74C-EF82-43CD-B5D2-093A079F8373}C:\users\\appdata\local\temp\joi3bd8.tmp\join.me.exe] => (Block) C:\users\\appdata\local\temp\joi3bd8.tmp\join.me.exe
FirewallRules: [{8E040AE3-AAE1-4670-A125-31C3F7F8A91D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{87826725-40C2-4C6C-9F46-BC5C4924EDD7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{23DFEB2D-BFC6-442A-A1FF-9990AD1478B2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{035FB449-7D82-4156-966B-60CB679F0785}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: O2Micro OZ711EZ1/MZ1 MemoryCardBus-Controller
Description: O2Micro OZ711EZ1/MZ1 MemoryCardBus-Controller
Class Guid: {4d36e977-e325-11ce-bfc1-08002be10318}
Manufacturer: O2Micro
Service: pci
Problem: : This device cannot find enough free resources that it can use. If you want to use this device, you will need to disable one of the other devices on this system. (Code12)
Resolution: Two devices have been assigned the same input/output (I/O) ports, the same interrupt, or the same Direct Memory Access channel (either by the BIOS, the operating system, or a combination of the two). This error message can also appear if the BIOS did not allocate enough resources to the device (for example, if a universal serial bus (USB) controller does not get an interrupt from the BIOS because of a corrupt Multiprocessor System (MPS) table).
You can use Device Manager to determine where the conflict is and disable the conflicting device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/30/2016 01:47:31 PM) (Source: SupremoSystem.exe) (EventID: 0) (User: )
Description: Der Dienstprozess konnte keine Verbindung mit dem Dienstcontroller herstellen

Error: (05/30/2016 08:28:19 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (05/30/2016 08:27:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43
Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000303f1
ID des fehlerhaften Prozesses: 0x1730
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3
Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5

Error: (05/26/2016 09:15:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 16.325.12390.0, Zeitstempel: 0x56f59d65
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.10586.0, Zeitstempel: 0x5632d166
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00083472
ID des fehlerhaften Prozesses: 0x1ef4
Startzeit der fehlerhaften Anwendung: 0xMicrosoft.Photos.exe0
Pfad der fehlerhaften Anwendung: Microsoft.Photos.exe1
Pfad des fehlerhaften Moduls: Microsoft.Photos.exe2
Berichtskennung: Microsoft.Photos.exe3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Photos.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.Photos.exe5

Error: (05/18/2016 08:59:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43
Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000303f1
ID des fehlerhaften Prozesses: 0x13c8
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3
Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5

Error: (05/18/2016 03:42:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.14275.1000, Zeitstempel: 0x56f0ef43
Name des fehlerhaften Moduls: invagent.dll, Version: 10.0.14275.1000, Zeitstempel: 0x56f0e905
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000303f1
ID des fehlerhaften Prozesses: 0x55c
Startzeit der fehlerhaften Anwendung: 0xCompatTelRunner.exe0
Pfad der fehlerhaften Anwendung: CompatTelRunner.exe1
Pfad des fehlerhaften Moduls: CompatTelRunner.exe2
Berichtskennung: CompatTelRunner.exe3
Vollständiger Name des fehlerhaften Pakets: CompatTelRunner.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CompatTelRunner.exe5

Error: (05/08/2016 10:05:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (05/07/2016 06:38:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (05/02/2016 10:39:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4

Error: (04/28/2016 09:42:25 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll4


Systemfehler:
=============
Error: (05/31/2016 05:41:04 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001a (0x00004477, 0x0001fceb, 0x00000000, 0x00000000)C:\WINDOWS\MEMORY.DMP32f5f1dc-90ae-4a24-93e9-e8a8188f64c3

Error: (05/31/2016 05:40:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/31/2016 05:40:21 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212255954763101552503620

Error: (05/31/2016 05:40:36 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ?30.?05.?2016 um 22:40:55 unerwartet heruntergefahren.

Error: (05/30/2016 10:41:22 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001a (0x00004477, 0x0001fceb, 0x00000000, 0x00000000)C:\WINDOWS\MEMORY.DMP97586aa9-4fb8-4468-beb6-a0ae7a32671a

Error: (05/30/2016 10:40:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (05/30/2016 10:40:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ?30.?05.?2016 um 22:33:28 unerwartet heruntergefahren.

Error: (05/30/2016 10:40:40 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212255954763101552503620

Error: (05/30/2016 10:33:54 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000001a (0x00004477, 0x0001fceb, 0x00000000, 0x00000000)C:\WINDOWS\MEMORY.DMPc3dce245-4eaf-4f75-9181-7a72d0cb24ad

Error: (05/30/2016 10:33:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


CodeIntegrity:
===================================
  Date: 2016-05-30 22:25:06.336
  Description: N/A

  Date: 2016-05-19 03:33:44.781
  Description: N/A

  Date: 2016-05-18 03:51:55.807
  Description: N/A

  Date: 2016-05-18 03:51:55.747
  Description: N/A

  Date: 2016-05-18 03:51:55.683
  Description: N/A

  Date: 2016-05-18 03:51:55.567
  Description: N/A

  Date: 2016-05-18 03:51:55.535
  Description: N/A

  Date: 2016-05-18 03:51:55.494
  Description: N/A

  Date: 2016-05-18 03:51:53.825
  Description: N/A

  Date: 2016-05-18 03:51:53.587
  Description: N/A


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T5670 @ 1.80GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 3000.86 MB
Verfügbarer physikalischer RAM: 1476.81 MB
Summe virtueller Speicher: 7096.86 MB
Verfügbarer virtueller Speicher: 5143.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:83.31 GB) (Free:47.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 83.8 GB) (Disk ID: BF9447E0)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=83.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         
Miniaturansicht angehängter Grafiken
-2016-05-31-photo-00003467.jpg  

Alt 01.06.2016, 18:42   #2
Bootsektor
Ruhe in Frieden
† 2019
 
WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen? - Standard

WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Bitte poste auch noch die addition.txt dazu, danke
__________________

__________________

Antwort

Themen zu WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?
.dll, administrator, antivirus, avira, bonjour, defender, device driver, dnsapi.dll, entfernen, excel, explorer, fake-anruf, firefox, firewall, flash player, helfer, homepage, installation, kaspersky, mozilla, opera, programme, prozesse, registry, scan, services.exe, svchost.exe, telefonanruf, troanjer, trojaner, viren or trojaner entfernen, windows, windowsapps



Ähnliche Themen: WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?


  1. Win10: Computerschutz aktivieren nicht möglich (ausgegraut)
    Alles rund um Windows - 07.12.2015 (5)
  2. Installation, Deinstallation, Task-Manager starten, Viren-Scan uvm. plötzlich nicht mehr möglich! WIN10
    Plagegeister aller Art und deren Bekämpfung - 05.11.2015 (27)
  3. Systemwiederherstellung nicht möglich
    Alles rund um Windows - 04.10.2015 (2)
  4. Probleme nach Fake-Anruf vom Microsoft-Support-Team
    Plagegeister aller Art und deren Bekämpfung - 05.11.2014 (5)
  5. Rootkit? Malwarebytes + Chameleon startet nicht, Installation fehlerhaft - Systemwiederherstellung funktioniert nur bedingt
    Log-Analyse und Auswertung - 21.07.2014 (11)
  6. Windows 7 64 bit - Rechner sehr langsam nach Installation eines fake Adobe-Updates
    Log-Analyse und Auswertung - 14.12.2013 (9)
  7. BKA Trojaner+Abgesicherter Modus gesperrt+Systemwiederherstellung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (8)
  8. UKASH-Trojaner | W7Pro |Systemwiederherstellung nicht möglich | Abgesicherter Modus -> Herunterfahren
    Log-Analyse und Auswertung - 10.04.2013 (9)
  9. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  10. GVU-Trojaner: Systemwiederherstellung nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (1)
  11. Problem: Virus auf dem pc, Systemwiederherstellung nicht möglich?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (7)
  12. GVU-Trojaner nach Systemwiederherstellung wirklich weg? Was tun, wenn nicht?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (17)
  13. gvu trojaner nach systemwiederherstellung entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (2)
  14. GVU Trojaner entfernen (nach Systemwiederherstellung)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (9)
  15. Nach (Fake-)BKA-Trojaner sind alle Druckertreiber weg, Neuinstalation nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (2)
  16. Entfernen des BKA Trojaners per Systemwiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (5)
  17. Kein booten von xp nach installation von sp3 möglich!
    Alles rund um Windows - 01.05.2008 (17)

Zum Thema WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen? - Hallo ins Forum, meine Frau hat sich von einem Telefonfake überlisten lassen und hat per Remotesession jemanden 50Min auf ihrem Laptop arbeiten lassen. Hat es dann gerafft und den Laptop - WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen?...
Archiv
Du betrachtest: WIN10 Systemwiederherstellung nicht möglich nach Installation von Trojaner, fake Telefonanruf von Microsoft Supportteam. Wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.