| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2016, 10:53
| #1 |
| |  Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. Hallo. Nach Suchlauf mit Spyhunter und Bereinigen, installiere ich Firefox von offizieller Page neu und ffgogogo ist sofort wieder in der Liste mit der Standardprogrammauswahl da. Was kann ich außer den hier genannten Steps mit Malwarebyte (findet nichts) bis OTH noch tun. Gruß Andreas Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Hülya (Administrator) auf BE-CREATIVE-HÜ (23-08-2016 12:24:16)
Gestartet von C:\Users\Hülya\Downloads
Geladene Profile: Hülya (Verfügbare Profile: Hülya & sonne & Administrator)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [601944 2015-08-14] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2717176 2013-01-04] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-10-08] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-19] (AVAST Software)
HKLM-x32\...\Run: [SpeechExecSTQuickLoad] => C:\Program Files (x86)\Philips Speech\SpeechExec Transcribe\SETrans.exe [3463184 2016-03-21] (Speech Processing Solutions GmbH)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Run: [Amazon Music] => C:\Users\Hülya\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-19] (AVAST Software)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bee152f-88e3-4aef-b6a2-7ab062f1ae24}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974747398&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974795739&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\1pb6q9gx.default-1471864531554
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-08-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-08-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [103424 2013-03-13] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-08-19] (AVAST Software)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-08-22] (Enigma Software Group USA, LLC.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-10-08] (Synaptics Incorporated)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [217824 2013-03-21] (AppEx Networks Corporation)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-19] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-08-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-19] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-08-22] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-22] ()
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [54424 2015-07-29] (Toshiba Corporation)
U5 tosrfbd; C:\Windows\System32\Drivers\tosrfbd.sys [309360 2014-10-24] (TOSHIBA CORPORATION)
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [95096 2014-06-22] (TOSHIBA CORPORATION)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
S0 szkg5; SySWOW64\drivers\szkg64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-23 12:24 - 2016-08-23 12:25 - 00014199 _____ C:\Users\Hülya\Downloads\FRST.txt
2016-08-23 12:24 - 2016-08-23 12:24 - 00000000 ____D C:\FRST
2016-08-23 12:23 - 2016-08-23 12:23 - 02396672 _____ (Farbar) C:\Users\Hülya\Downloads\FRST64.exe
2016-08-23 10:56 - 2016-08-23 12:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-23 10:54 - 2016-08-23 10:54 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-08-23 10:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-23 10:23 - 2016-08-23 10:23 - 00259584 _____ (OldTimer Tools) C:\Users\Hülya\Downloads\OTH.scr
2016-08-23 10:02 - 2016-08-23 10:02 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox Setup 48.0.1.exe
2016-08-22 21:50 - 2016-08-22 21:50 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-08-22 21:45 - 2016-08-22 21:45 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer(1).exe
2016-08-22 20:16 - 2016-08-22 20:16 - 00000000 _____ C:\autoexec.bat
2016-08-22 20:14 - 2016-08-22 20:14 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Enigma Software Group
2016-08-22 20:13 - 2016-08-23 09:59 - 00001324 _____ C:\Users\Hülya\Desktop\SpyHunter.lnk
2016-08-22 20:13 - 2016-08-23 00:32 - 00003372 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-08-22 20:13 - 2016-08-22 20:13 - 00000000 ____D C:\sh4ldr
2016-08-22 20:12 - 2016-08-22 21:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-08-22 20:11 - 2016-08-22 20:11 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer.exe
2016-08-22 13:56 - 2016-08-22 13:56 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-22 13:55 - 2016-08-22 13:56 - 02870984 _____ (ESET) C:\Users\Hülya\Downloads\esetsmartinstaller_deu.exe
2016-08-22 13:54 - 2016-08-22 13:54 - 00001832 _____ C:\Users\Hülya\Desktop\sc-cleaner.txt
2016-08-22 13:53 - 2016-08-22 13:53 - 00477600 _____ (Bleeping Computer, LLC) C:\Users\Hülya\Downloads\sc-cleaner.exe
2016-08-22 13:43 - 2016-08-22 13:43 - 00000767 _____ C:\Users\Hülya\Desktop\JRT.txt
2016-08-22 13:34 - 2016-08-22 13:36 - 01610560 _____ (Malwarebytes) C:\Users\Hülya\Downloads\JRT07.exe
2016-08-22 13:15 - 2016-08-22 13:15 - 00000000 ____D C:\Users\Hülya\Desktop\Alte Firefox-Daten
2016-08-22 11:52 - 2016-08-22 11:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-22 11:51 - 2016-08-22 11:51 - 22851472 _____ (Malwarebytes ) C:\Users\Hülya\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-22 11:38 - 2016-08-22 11:38 - 00242344 _____ C:\Users\Hülya\Downloads\Firefox Setup Stub 48.0.1.exe
2016-08-19 13:09 - 2016-08-19 13:09 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-19 13:08 - 2016-08-19 13:08 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-19 12:55 - 2016-08-19 12:55 - 00000000 ___HD C:\OneDriveTemp
2016-08-16 12:24 - 2016-08-22 12:39 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-08-16 12:24 - 2016-08-22 12:39 - 00002016 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-08-16 12:23 - 2016-08-19 13:07 - 00453192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2016-08-15 14:16 - 2016-08-15 14:16 - 00116068 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022949233.pdf
2016-08-15 13:59 - 2016-08-15 13:59 - 00468127 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER(1).pdf
2016-08-15 08:21 - 2016-08-15 08:21 - 03784256 _____ C:\Users\Hülya\Downloads\adwcleaner_6.000.exe
2016-08-12 11:40 - 2016-08-15 08:38 - 00000000 ____D C:\ProgramData\STOPzilla!
2016-08-12 11:31 - 2016-08-12 11:31 - 00593064 _____ C:\Users\Hülya\Downloads\STOPzilla_ASM_RW65.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00093092 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022723936.pdf
2016-08-10 13:18 - 2016-08-10 13:18 - 00468087 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER.pdf
2016-08-09 18:40 - 2016-08-09 18:40 - 00000000 ___HD C:\$SysReset
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner (2)
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner
2016-08-08 17:22 - 2016-08-08 17:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-08 17:18 - 2016-08-08 17:18 - 00000020 ___SH C:\Users\Hülya\ntuser.ini
2016-08-08 17:16 - 2016-08-08 17:16 - 00000000 ____D C:\ProgramData\USOShared
2016-08-08 16:47 - 2016-08-15 09:29 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-08-08 16:32 - 2016-08-23 11:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 16:32 - 2016-08-19 13:12 - 00004040 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1464784625
2016-08-08 16:32 - 2016-08-19 13:10 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-08 16:32 - 2016-08-16 15:54 - 00003034 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2016-08-08 16:32 - 2016-08-09 20:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-08 16:32 - 2016-08-08 16:32 - 00003088 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7585E9C5-5203-49B6-98EE-D9237A6388F8}
2016-08-08 16:32 - 2016-08-08 16:32 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1005
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1001
2016-08-08 16:32 - 2016-08-08 16:32 - 00002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-500
2016-08-08 16:32 - 2016-08-08 16:32 - 00001836 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\TOSHIBA
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-08 16:32 - 2013-05-07 21:56 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1506200298-3630069234-637011569-500
2016-08-08 16:25 - 2016-08-22 12:19 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-08-08 16:23 - 2016-08-08 15:49 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-08 16:22 - 2016-08-08 16:22 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-08 16:18 - 2016-08-22 12:39 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\MSBuild
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-08 16:16 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-08 16:16 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-08 16:07 - 2016-08-08 16:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-08 16:01 - 2016-08-23 11:05 - 00000000 ____D C:\Users\Hülya
2016-08-08 16:01 - 2016-08-08 16:27 - 00000000 ____D C:\Users\sonne
2016-08-08 16:01 - 2016-08-08 16:26 - 00000000 ____D C:\Users\Administrator
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Synaptics
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-08-08 15:54 - 2016-08-22 12:38 - 00001972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2016-08-08 15:54 - 2016-08-08 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-08-08 15:53 - 2015-02-05 16:04 - 00225496 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2016-08-08 15:52 - 2016-08-23 11:06 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-08-08 15:52 - 2016-08-08 16:11 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\ProgramData\Conexant
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\CONEXANT
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\AMD
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-08-08 15:50 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-08 15:49 - 2016-08-23 12:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-08 15:48 - 2016-08-16 17:46 - 00273048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 14:50 - 2016-08-19 14:55 - 00000000 ____D C:\Users\Hülya\Desktop\Fertige Gutachten August 2016
2016-08-08 12:48 - 2016-08-08 12:59 - 00000036 _____ C:\WINDOWS\progress.ini
2016-08-08 12:29 - 2016-08-22 12:39 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-08 12:29 - 2016-08-09 18:45 - 00000000 ____D C:\Windows10Upgrade
2016-08-08 12:29 - 2016-08-08 17:16 - 00000000 ___HD C:\$GetCurrent
2016-08-08 12:29 - 2016-08-08 12:29 - 05790552 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\Windows10Upgrade28084.exe
2016-07-28 21:06 - 2016-07-28 21:06 - 09040072 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\OneDriveSetup.exe
2016-07-28 21:05 - 2016-08-22 12:38 - 00002439 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-28 20:50 - 2016-08-23 10:39 - 00000000 ____D C:\Users\Hülya\AppData\Local\MicrosoftEdge
2016-07-28 20:37 - 2016-07-28 20:37 - 00000000 ____D C:\Users\Hülya\AppData\Local\Publishers
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\Comms
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\ActiveSync
2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Users\Hülya\AppData\Local\TileDataLayer
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-07-28 20:05 - 2016-08-23 11:13 - 01874750 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-28 20:00 - 2016-08-08 14:25 - 00000000 _____ C:\Users\Public\Documents\report (2).dat
2016-07-28 19:58 - 2016-07-28 19:58 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-28 19:58 - 2016-07-28 19:58 - 00034304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-28 19:33 - 2015-10-29 20:41 - 02629632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-07-28 19:33 - 2015-10-29 20:24 - 04847616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\ProgramData\Avg
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\Program Files (x86)\AVG
2016-08-23 11:40 - 2015-11-09 18:29 - 00000000 ____D C:\Users\Hülya\AppData\Local\AvgSetupLog
2016-08-23 11:13 - 2016-07-17 00:51 - 00720008 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 11:13 - 2016-07-17 00:51 - 00150184 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 11:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-23 11:06 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-22 19:01 - 2016-07-11 10:30 - 00000000 ____D C:\WINDOWS\SysWOW64\_SSpm
2016-08-22 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-22 12:52 - 2016-07-11 13:30 - 00000000 ____D C:\AdwCleaner
2016-08-22 12:39 - 2016-07-19 16:35 - 00001061 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-22 12:39 - 2016-06-06 12:15 - 00001044 _____ C:\Users\Public\Desktop\Papyrus Autor.lnk
2016-08-22 12:39 - 2016-06-01 14:37 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-22 12:39 - 2016-05-18 08:48 - 00002183 _____ C:\Users\Public\Desktop\Philips SpeechExec Transcribe.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002032 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2015-12-13 16:33 - 00001117 _____ C:\Users\Public\Desktop\BCArchive.lnk
2016-08-22 12:39 - 2013-05-07 21:40 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-08-22 12:39 - 2013-05-07 19:46 - 00002062 _____ C:\Users\Public\Desktop\Recovery Media Creator.lnk
2016-08-22 12:38 - 2015-12-12 12:27 - 00001226 _____ C:\Users\Hülya\Desktop\Amazon Music.lnk
2016-08-22 12:38 - 2015-07-10 15:55 - 00001685 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papyrus Autor - Verknüpfung.lnk
2016-08-19 21:12 - 2016-06-06 12:20 - 00000000 ____D C:\Users\Hülya\Documents\Der Rasmus-Effekt Neu ab 06.06.2016
2016-08-19 17:49 - 2015-04-01 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Papyrus Autor
2016-08-19 17:27 - 2013-05-07 19:45 - 00000000 ____D C:\Program Files\Toshiba
2016-08-19 17:12 - 2015-04-17 08:17 - 00000000 ___RD C:\Users\Hülya\OneDrive
2016-08-19 14:57 - 2015-04-02 18:43 - 00000000 ____D C:\Users\Hülya\Documents\Figuren, beim Überarbeiten beachten
2016-08-19 13:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-19 13:09 - 2015-04-02 10:02 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-19 13:07 - 2016-06-01 14:33 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-19 13:07 - 2015-04-02 10:02 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-17 16:12 - 2016-04-27 11:01 - 00000000 ____D C:\Users\Hülya\Documents\Hülya B-Job
2016-08-16 12:24 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305654605
2016-08-16 12:21 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305401504
2016-08-15 16:45 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 09:29 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-12 11:28 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-09 20:17 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-09 20:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-09 19:41 - 2014-04-08 17:46 - 00000000 ____D C:\Users\Hülya\Documents\chrissi Hausaufgaben
2016-08-09 17:05 - 2016-01-29 13:13 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-09 16:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-08 17:38 - 2015-04-01 12:12 - 00000000 ____D C:\Users\Hülya\AppData\Local\Packages
2016-08-08 17:16 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-08 16:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-08 16:47 - 2016-07-16 13:49 - 00000000 ____D C:\WINDOWS\Setup
2016-08-08 16:47 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-08 16:46 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-08 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-08 16:40 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-08 16:40 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-08 16:32 - 2015-04-16 23:57 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-08 16:30 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-08 16:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-08-08 16:21 - 2016-07-05 12:12 - 00000000 ____D C:\WINDOWS\SysWOW64\extensions
2016-08-08 16:21 - 2016-06-06 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Papyrus Autor Neu
2016-08-08 16:21 - 2016-05-18 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Philips SpeechExec
2016-08-08 16:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-08 16:21 - 2015-12-13 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCArchive 2.0
2016-08-08 16:21 - 2015-12-12 12:27 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-08-08 16:21 - 2015-09-19 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-08-08 16:21 - 2015-04-02 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-08 16:21 - 2013-08-23 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-08 16:21 - 2013-08-23 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2016-08-08 16:21 - 2013-05-07 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(R) center
2016-08-08 16:21 - 2013-05-07 19:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-08-08 16:18 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-08 16:18 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-08 16:11 - 2015-04-08 08:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-08 16:11 - 2013-08-23 13:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-08-08 16:09 - 2016-07-19 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-08 16:09 - 2015-09-19 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-08 16:07 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-08 16:04 - 2015-11-21 14:46 - 00000000 ____D C:\Users\sonne\AppData\Local\Packages
2016-08-08 16:03 - 2013-05-07 19:41 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-08 14:51 - 2016-06-09 14:03 - 00000000 ____D C:\Users\Hülya\Desktop\Zwischenablage PDF Gutachten
2016-08-08 14:41 - 2015-04-13 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-28 19:55 - 2013-08-23 13:15 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-28 19:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2016-07-28 19:40 - 2013-08-23 13:17 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-07-28 19:40 - 2013-05-07 19:43 - 00000000 ____D C:\ProgramData\PRICache
2016-07-28 17:14 - 2016-07-05 12:00 - 00000000 _____ C:\Users\Public\Documents\report (1).dat
2016-07-28 16:34 - 2015-12-16 15:49 - 00097792 ___SH C:\Users\Hülya\Desktop\Thumbs.db
2016-07-27 21:25 - 2015-04-24 09:37 - 00504488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-13 10:45 - 2015-04-13 10:45 - 0007600 _____ () C:\Users\Hülya\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Hülya\AppData\Local\Temp\libeay32.dll
C:\Users\Hülya\AppData\Local\Temp\msvcr120.dll
C:\Users\Hülya\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-19 14:06
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (23-08-2016 12:28:09)
Gestartet von C:\Users\Hülya\Downloads
Windows 10 Home Version 1607 (X64) (2016-08-08 15:17:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-392706354-3705361174-1443846682-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-392706354-3705361174-1443846682-503 - Limited - Disabled)
Gast (S-1-5-21-392706354-3705361174-1443846682-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-392706354-3705361174-1443846682-1007 - Limited - Enabled)
Hülya (S-1-5-21-392706354-3705361174-1443846682-1001 - Administrator - Enabled) => C:\Users\Hülya
sonne (S-1-5-21-392706354-3705361174-1443846682-1005 - Limited - Enabled) => C:\Users\sonne
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{0795EAC3-E41D-F343-DD8F-988687AB0706}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.2.0 - AppEx Networks)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.8 - Qualcomm Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BCArchive 2.0 (HKLM-x32\...\BCArchive) (Version: - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.19.52 - Conexant)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Genesys Logic USB2.0 Card Reader (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.3 - Genesys Logic)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Papyrus Autor -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor) (Version: - R.O.M. logicware GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpeechExec Transcribe (HKLM-x32\...\{D24DF0B4-6E0C-400B-A561-083F467080EA}) (Version: 8.8.880.1 - Speech Processing Solutions GmbH)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.23.2.4686 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.4.6405 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6629.6407 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 4.0.5.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.03.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-392706354-3705361174-1443846682-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03385837-8402-4062-BCAD-71422EA9976F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {0F3B331D-004C-4578-A6D5-7EDE7238E09C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {29F2A129-7E61-4C5A-8592-79F8C10A462F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {439512AB-3873-420F-86D6-98B6E4E7C1F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {52D115A3-1B8F-4921-A12D-293D5213894B} - System32\Tasks\UMonitor Task => C:\windows\system32\UMonit64.exe
Task: {53903AE4-7CDA-4E05-A50C-0EB039C25713} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-03-19] (TOSHIBA Corporation)
Task: {58A505AE-8820-4D26-B2F1-B0DF0F8A9768} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6122C5BD-6B50-4ABF-ADCE-D092A712AE77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-19] (AVAST Software)
Task: {68C169B3-71BA-4B7B-B0E6-E547F5B1C9FC} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)
Task: {73459D56-87DA-49EB-98A2-E657B44E257A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7542D7F0-98DD-4BBC-AA59-7A457CC80FBF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {844E58BD-EC49-4E9C-AAF0-D2C3E67FA9EA} - System32\Tasks\Microsoft\Windows\SysResetLogSuccess => Rundll32.exe ResetEng.dll,RjvLogSuccessEntryPoint
Task: {8605FD89-8E3F-40E4-A75D-EDED463B3133} - System32\Tasks\SafeZone scheduled Autoupdate 1464784625 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {8DD5A057-FC35-42A7-98D8-A3F560CADB1D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {93A14762-B559-46D6-B915-E2A55F0BD8F5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9E48FB1C-22A1-4903-8FF0-0FE2F125B35B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A5BBD655-4566-4BC7-B06A-EA743A784464} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A9B157D8-0074-46A6-9DC5-E92E82D12D54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B896D693-6CEB-4861-8963-8BD0C69B6544} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-08-22] (Enigma Software Group USA, LLC.)
Task: {BB17C0FC-B833-474E-A61F-1038DC4A9974} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BCDA4476-E0E9-4AAA-AE12-D0AA1DCE0A5F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C4F56D0E-BC01-482D-A14B-58E594D5E039} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C6411ADE-669B-49A6-98E3-D904C1B8BFE9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DAECD9A3-A439-4947-9DDB-20A50C59228A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC8D1E88-7275-47C1-ACB6-C85E2E0F904A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EFF0514B-FB1F-4DC5-94A1-65B56B34C2AC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {F743D6BD-34A3-431F-8249-0953AC7DA598} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2013-03-13 09:25 - 2013-03-13 09:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-08 17:24 - 2016-08-08 17:24 - 00959168 _____ () C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-22 19:53 - 2016-08-22 19:53 - 03015680 _____ () C:\Program Files\AVAST Software\Avast\defs\16082201\algo.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-16 12:20 - 2016-08-16 12:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Classes\exefile: <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-08-12 11:41 - 00000860 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run: => "TODDMain"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "TSVU"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{117A344C-694D-413B-B96F-239A946C56AD}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{CCE25080-5C84-4DFC-B148-BF2ABF727998}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{0F2D2CED-D32D-4D27-B198-962A5CC0CFF2}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
FirewallRules: [{BEA2FA51-3124-4FAB-A803-012ACAC76E16}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
22-08-2016 23:03:23 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/23/2016 11:48:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/23/2016 11:42:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.14393.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1a20
Startzeit: 01d1fd2222544449
Beendigungszeit: 0
Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Berichts-ID: defd1e63-6915-11e6-bfc4-48d2244f9381
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge
Error: (08/23/2016 11:42:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Be-creative-Hü)
Description: Das Paket „Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (08/23/2016 11:37:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Be-creative-Hü)
Description: Das Paket „Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (08/23/2016 11:31:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.14393.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1128
Startzeit: 01d1fd20e54c1928
Beendigungszeit: 270
Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Berichts-ID: 4f2f1431-6914-11e6-bfc4-48d2244f9381
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge
Error: (08/23/2016 11:29:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/23/2016 11:29:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (08/23/2016 10:56:50 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.
Error: (08/23/2016 10:38:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.
Error: (08/23/2016 10:38:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SpyHunter4.exe, Version 4.23.2.4686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1010
Startzeit: 01d1fd1928aedc16
Beendigungszeit: 8179
Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
Berichts-ID: e2f0a0cd-690c-11e6-bfc2-48d2244f9381
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Systemfehler:
=============
Error: (08/23/2016 11:29:45 AM) (Source: DCOM) (EventID: 10001) (User: Be-creative-Hü)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6868.41201.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server5microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mcaNicht verfügbarNicht verfügbar
Error: (08/23/2016 11:29:42 AM) (Source: DCOM) (EventID: 10001) (User: Be-creative-Hü)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6868.41201.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server5microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mcaNicht verfügbarNicht verfügbar
Error: (08/23/2016 11:11:02 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
Error: (08/23/2016 11:09:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet:
%%2147500037 = Unbekannter Fehler
Error: (08/23/2016 11:08:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2016 11:08:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/23/2016 11:08:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_6248e" wurde mit folgendem Fehler beendet:
%%2147500037 = Unbekannter Fehler
Error: (08/23/2016 11:07:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APXACC" wurde aufgrund folgenden Fehlers nicht gestartet:
%%31 = Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (08/23/2016 11:07:08 AM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)
Error: (08/23/2016 10:51:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}
CodeIntegrity:
===================================
Date: 2016-08-22 19:05:37.664
Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2016-08-08 15:54:40.649
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
Date: 2016-08-08 15:54:40.629
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: AMD E1-2100 APU with Radeon(TM) HD Graphics
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3522.51 MB
Verfügbarer physikalischer RAM: 1828.3 MB
Summe virtueller Speicher: 4162.51 MB
Verfügbarer virtueller Speicher: 2143.05 MB
==================== Laufwerke ================================
Drive c: (TI31111100A) (Fixed) (Total:452.33 GB) (Free:399.9 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
Geändert von Esel (23.08.2016 um 11:32 Uhr) |
| Themen zu Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. |
| 0xc0000001, andreas, bereinige, bereinigen, device driver, entferne, entfernen, esgscanner.sys, firefox, highjacker, installiere, lässt sich nicht entfernen, malwarebyte, neu, nicht, offizieller, sofort, spyhunter, suchlauf, win |
Baum-Darstellung