Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2016, 11:53   #1
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Hallo.
Nach Suchlauf mit Spyhunter und Bereinigen, installiere ich Firefox von offizieller Page neu und ffgogogo ist sofort wieder in der Liste mit der Standardprogrammauswahl da.
Was kann ich außer den hier genannten Steps mit Malwarebyte (findet nichts) bis OTH noch tun.

Gruß Andreas

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Hülya (Administrator) auf BE-CREATIVE-HÜ (23-08-2016 12:24:16)
Gestartet von C:\Users\Hülya\Downloads
Geladene Profile: Hülya (Verfügbare Profile: Hülya & sonne & Administrator)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [601944 2015-08-14] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2717176 2013-01-04] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-10-08] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-19] (AVAST Software)
HKLM-x32\...\Run: [SpeechExecSTQuickLoad] => C:\Program Files (x86)\Philips Speech\SpeechExec Transcribe\SETrans.exe [3463184 2016-03-21] (Speech Processing Solutions GmbH)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Run: [Amazon Music] => C:\Users\Hülya\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-19] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bee152f-88e3-4aef-b6a2-7ab062f1ae24}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974747398&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974795739&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\1pb6q9gx.default-1471864531554
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-08-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-08-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [103424 2013-03-13] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-08-19] (AVAST Software)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-08-22] (Enigma Software Group USA, LLC.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-10-08] (Synaptics Incorporated)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [217824 2013-03-21] (AppEx Networks Corporation)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-19] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-08-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-19] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-08-22] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-22] ()
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [54424 2015-07-29] (Toshiba Corporation)
U5 tosrfbd; C:\Windows\System32\Drivers\tosrfbd.sys [309360 2014-10-24] (TOSHIBA CORPORATION)
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [95096 2014-06-22] (TOSHIBA CORPORATION)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
S0 szkg5; SySWOW64\drivers\szkg64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 12:24 - 2016-08-23 12:25 - 00014199 _____ C:\Users\Hülya\Downloads\FRST.txt
2016-08-23 12:24 - 2016-08-23 12:24 - 00000000 ____D C:\FRST
2016-08-23 12:23 - 2016-08-23 12:23 - 02396672 _____ (Farbar) C:\Users\Hülya\Downloads\FRST64.exe
2016-08-23 10:56 - 2016-08-23 12:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-23 10:54 - 2016-08-23 10:54 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-23 10:23 - 2016-08-23 10:23 - 00259584 _____ (OldTimer Tools) C:\Users\Hülya\Downloads\OTH.scr
2016-08-23 10:02 - 2016-08-23 10:02 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox Setup 48.0.1.exe
2016-08-22 21:50 - 2016-08-22 21:50 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-08-22 21:45 - 2016-08-22 21:45 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer(1).exe
2016-08-22 20:16 - 2016-08-22 20:16 - 00000000 _____ C:\autoexec.bat
2016-08-22 20:14 - 2016-08-22 20:14 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Enigma Software Group
2016-08-22 20:13 - 2016-08-23 09:59 - 00001324 _____ C:\Users\Hülya\Desktop\SpyHunter.lnk
2016-08-22 20:13 - 2016-08-23 00:32 - 00003372 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-08-22 20:13 - 2016-08-22 20:13 - 00000000 ____D C:\sh4ldr
2016-08-22 20:12 - 2016-08-22 21:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-08-22 20:11 - 2016-08-22 20:11 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer.exe
2016-08-22 13:56 - 2016-08-22 13:56 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-22 13:55 - 2016-08-22 13:56 - 02870984 _____ (ESET) C:\Users\Hülya\Downloads\esetsmartinstaller_deu.exe
2016-08-22 13:54 - 2016-08-22 13:54 - 00001832 _____ C:\Users\Hülya\Desktop\sc-cleaner.txt
2016-08-22 13:53 - 2016-08-22 13:53 - 00477600 _____ (Bleeping Computer, LLC) C:\Users\Hülya\Downloads\sc-cleaner.exe
2016-08-22 13:43 - 2016-08-22 13:43 - 00000767 _____ C:\Users\Hülya\Desktop\JRT.txt
2016-08-22 13:34 - 2016-08-22 13:36 - 01610560 _____ (Malwarebytes) C:\Users\Hülya\Downloads\JRT07.exe
2016-08-22 13:15 - 2016-08-22 13:15 - 00000000 ____D C:\Users\Hülya\Desktop\Alte Firefox-Daten
2016-08-22 11:52 - 2016-08-22 11:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-22 11:51 - 2016-08-22 11:51 - 22851472 _____ (Malwarebytes ) C:\Users\Hülya\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-22 11:38 - 2016-08-22 11:38 - 00242344 _____ C:\Users\Hülya\Downloads\Firefox Setup Stub 48.0.1.exe
2016-08-19 13:09 - 2016-08-19 13:09 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-19 13:08 - 2016-08-19 13:08 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-19 12:55 - 2016-08-19 12:55 - 00000000 ___HD C:\OneDriveTemp
2016-08-16 12:24 - 2016-08-22 12:39 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-08-16 12:24 - 2016-08-22 12:39 - 00002016 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-08-16 12:23 - 2016-08-19 13:07 - 00453192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2016-08-15 14:16 - 2016-08-15 14:16 - 00116068 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022949233.pdf
2016-08-15 13:59 - 2016-08-15 13:59 - 00468127 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER(1).pdf
2016-08-15 08:21 - 2016-08-15 08:21 - 03784256 _____ C:\Users\Hülya\Downloads\adwcleaner_6.000.exe
2016-08-12 11:40 - 2016-08-15 08:38 - 00000000 ____D C:\ProgramData\STOPzilla!
2016-08-12 11:31 - 2016-08-12 11:31 - 00593064 _____ C:\Users\Hülya\Downloads\STOPzilla_ASM_RW65.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00093092 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022723936.pdf
2016-08-10 13:18 - 2016-08-10 13:18 - 00468087 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER.pdf
2016-08-09 18:40 - 2016-08-09 18:40 - 00000000 ___HD C:\$SysReset
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner (2)
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner
2016-08-08 17:22 - 2016-08-08 17:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-08 17:18 - 2016-08-08 17:18 - 00000020 ___SH C:\Users\Hülya\ntuser.ini
2016-08-08 17:16 - 2016-08-08 17:16 - 00000000 ____D C:\ProgramData\USOShared
2016-08-08 16:47 - 2016-08-15 09:29 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-08-08 16:32 - 2016-08-23 11:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 16:32 - 2016-08-19 13:12 - 00004040 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1464784625
2016-08-08 16:32 - 2016-08-19 13:10 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-08 16:32 - 2016-08-16 15:54 - 00003034 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2016-08-08 16:32 - 2016-08-09 20:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-08 16:32 - 2016-08-08 16:32 - 00003088 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7585E9C5-5203-49B6-98EE-D9237A6388F8}
2016-08-08 16:32 - 2016-08-08 16:32 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1005
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1001
2016-08-08 16:32 - 2016-08-08 16:32 - 00002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-500
2016-08-08 16:32 - 2016-08-08 16:32 - 00001836 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\TOSHIBA
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-08 16:32 - 2013-05-07 21:56 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1506200298-3630069234-637011569-500
2016-08-08 16:25 - 2016-08-22 12:19 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-08-08 16:23 - 2016-08-08 15:49 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-08 16:22 - 2016-08-08 16:22 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-08 16:18 - 2016-08-22 12:39 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\MSBuild
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-08 16:16 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-08 16:16 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-08 16:07 - 2016-08-08 16:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-08 16:01 - 2016-08-23 11:05 - 00000000 ____D C:\Users\Hülya
2016-08-08 16:01 - 2016-08-08 16:27 - 00000000 ____D C:\Users\sonne
2016-08-08 16:01 - 2016-08-08 16:26 - 00000000 ____D C:\Users\Administrator
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Synaptics
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-08-08 15:54 - 2016-08-22 12:38 - 00001972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2016-08-08 15:54 - 2016-08-08 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-08-08 15:53 - 2015-02-05 16:04 - 00225496 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2016-08-08 15:52 - 2016-08-23 11:06 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-08-08 15:52 - 2016-08-08 16:11 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\ProgramData\Conexant
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\CONEXANT
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\AMD
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-08-08 15:50 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-08 15:49 - 2016-08-23 12:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-08 15:48 - 2016-08-16 17:46 - 00273048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 14:50 - 2016-08-19 14:55 - 00000000 ____D C:\Users\Hülya\Desktop\Fertige Gutachten August 2016
2016-08-08 12:48 - 2016-08-08 12:59 - 00000036 _____ C:\WINDOWS\progress.ini
2016-08-08 12:29 - 2016-08-22 12:39 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-08 12:29 - 2016-08-09 18:45 - 00000000 ____D C:\Windows10Upgrade
2016-08-08 12:29 - 2016-08-08 17:16 - 00000000 ___HD C:\$GetCurrent
2016-08-08 12:29 - 2016-08-08 12:29 - 05790552 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\Windows10Upgrade28084.exe
2016-07-28 21:06 - 2016-07-28 21:06 - 09040072 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\OneDriveSetup.exe
2016-07-28 21:05 - 2016-08-22 12:38 - 00002439 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-28 20:50 - 2016-08-23 10:39 - 00000000 ____D C:\Users\Hülya\AppData\Local\MicrosoftEdge
2016-07-28 20:37 - 2016-07-28 20:37 - 00000000 ____D C:\Users\Hülya\AppData\Local\Publishers
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\Comms
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\ActiveSync
2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Users\Hülya\AppData\Local\TileDataLayer
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-07-28 20:05 - 2016-08-23 11:13 - 01874750 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-28 20:00 - 2016-08-08 14:25 - 00000000 _____ C:\Users\Public\Documents\report (2).dat
2016-07-28 19:58 - 2016-07-28 19:58 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-28 19:58 - 2016-07-28 19:58 - 00034304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-28 19:33 - 2015-10-29 20:41 - 02629632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-07-28 19:33 - 2015-10-29 20:24 - 04847616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\ProgramData\Avg
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\Program Files (x86)\AVG
2016-08-23 11:40 - 2015-11-09 18:29 - 00000000 ____D C:\Users\Hülya\AppData\Local\AvgSetupLog
2016-08-23 11:13 - 2016-07-17 00:51 - 00720008 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 11:13 - 2016-07-17 00:51 - 00150184 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 11:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-23 11:06 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-22 19:01 - 2016-07-11 10:30 - 00000000 ____D C:\WINDOWS\SysWOW64\_SSpm
2016-08-22 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-22 12:52 - 2016-07-11 13:30 - 00000000 ____D C:\AdwCleaner
2016-08-22 12:39 - 2016-07-19 16:35 - 00001061 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-22 12:39 - 2016-06-06 12:15 - 00001044 _____ C:\Users\Public\Desktop\Papyrus Autor.lnk
2016-08-22 12:39 - 2016-06-01 14:37 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-22 12:39 - 2016-05-18 08:48 - 00002183 _____ C:\Users\Public\Desktop\Philips SpeechExec Transcribe.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002032 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2015-12-13 16:33 - 00001117 _____ C:\Users\Public\Desktop\BCArchive.lnk
2016-08-22 12:39 - 2013-05-07 21:40 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-08-22 12:39 - 2013-05-07 19:46 - 00002062 _____ C:\Users\Public\Desktop\Recovery Media Creator.lnk
2016-08-22 12:38 - 2015-12-12 12:27 - 00001226 _____ C:\Users\Hülya\Desktop\Amazon Music.lnk
2016-08-22 12:38 - 2015-07-10 15:55 - 00001685 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papyrus Autor - Verknüpfung.lnk
2016-08-19 21:12 - 2016-06-06 12:20 - 00000000 ____D C:\Users\Hülya\Documents\Der Rasmus-Effekt Neu ab 06.06.2016
2016-08-19 17:49 - 2015-04-01 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Papyrus Autor
2016-08-19 17:27 - 2013-05-07 19:45 - 00000000 ____D C:\Program Files\Toshiba
2016-08-19 17:12 - 2015-04-17 08:17 - 00000000 ___RD C:\Users\Hülya\OneDrive
2016-08-19 14:57 - 2015-04-02 18:43 - 00000000 ____D C:\Users\Hülya\Documents\Figuren, beim Überarbeiten beachten
2016-08-19 13:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-19 13:09 - 2015-04-02 10:02 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-19 13:07 - 2016-06-01 14:33 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-19 13:07 - 2015-04-02 10:02 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-17 16:12 - 2016-04-27 11:01 - 00000000 ____D C:\Users\Hülya\Documents\Hülya B-Job
2016-08-16 12:24 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305654605
2016-08-16 12:21 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305401504
2016-08-15 16:45 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 09:29 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-12 11:28 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-09 20:17 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-09 20:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-09 19:41 - 2014-04-08 17:46 - 00000000 ____D C:\Users\Hülya\Documents\chrissi Hausaufgaben
2016-08-09 17:05 - 2016-01-29 13:13 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-09 16:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-08 17:38 - 2015-04-01 12:12 - 00000000 ____D C:\Users\Hülya\AppData\Local\Packages
2016-08-08 17:16 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-08 16:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-08 16:47 - 2016-07-16 13:49 - 00000000 ____D C:\WINDOWS\Setup
2016-08-08 16:47 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-08 16:46 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-08 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-08 16:40 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-08 16:40 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-08 16:32 - 2015-04-16 23:57 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-08 16:30 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-08 16:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-08-08 16:21 - 2016-07-05 12:12 - 00000000 ____D C:\WINDOWS\SysWOW64\extensions
2016-08-08 16:21 - 2016-06-06 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Papyrus Autor Neu
2016-08-08 16:21 - 2016-05-18 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Philips SpeechExec
2016-08-08 16:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-08 16:21 - 2015-12-13 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCArchive 2.0
2016-08-08 16:21 - 2015-12-12 12:27 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-08-08 16:21 - 2015-09-19 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-08-08 16:21 - 2015-04-02 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-08 16:21 - 2013-08-23 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-08 16:21 - 2013-08-23 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2016-08-08 16:21 - 2013-05-07 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(R) center
2016-08-08 16:21 - 2013-05-07 19:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-08-08 16:18 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-08 16:18 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-08 16:11 - 2015-04-08 08:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-08 16:11 - 2013-08-23 13:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-08-08 16:09 - 2016-07-19 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-08 16:09 - 2015-09-19 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-08 16:07 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-08 16:04 - 2015-11-21 14:46 - 00000000 ____D C:\Users\sonne\AppData\Local\Packages
2016-08-08 16:03 - 2013-05-07 19:41 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-08 14:51 - 2016-06-09 14:03 - 00000000 ____D C:\Users\Hülya\Desktop\Zwischenablage PDF Gutachten
2016-08-08 14:41 - 2015-04-13 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-28 19:55 - 2013-08-23 13:15 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-28 19:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2016-07-28 19:40 - 2013-08-23 13:17 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-07-28 19:40 - 2013-05-07 19:43 - 00000000 ____D C:\ProgramData\PRICache
2016-07-28 17:14 - 2016-07-05 12:00 - 00000000 _____ C:\Users\Public\Documents\report (1).dat
2016-07-28 16:34 - 2015-12-16 15:49 - 00097792 ___SH C:\Users\Hülya\Desktop\Thumbs.db
2016-07-27 21:25 - 2015-04-24 09:37 - 00504488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 10:45 - 2015-04-13 10:45 - 0007600 _____ () C:\Users\Hülya\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
C:\Users\Hülya\AppData\Local\Temp\libeay32.dll
C:\Users\Hülya\AppData\Local\Temp\msvcr120.dll
C:\Users\Hülya\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-19 14:06

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (23-08-2016 12:28:09)
Gestartet von C:\Users\Hülya\Downloads
Windows 10 Home Version 1607 (X64) (2016-08-08 15:17:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-392706354-3705361174-1443846682-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-392706354-3705361174-1443846682-503 - Limited - Disabled)
Gast (S-1-5-21-392706354-3705361174-1443846682-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-392706354-3705361174-1443846682-1007 - Limited - Enabled)
Hülya (S-1-5-21-392706354-3705361174-1443846682-1001 - Administrator - Enabled) => C:\Users\Hülya
sonne (S-1-5-21-392706354-3705361174-1443846682-1005 - Limited - Enabled) => C:\Users\sonne

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{0795EAC3-E41D-F343-DD8F-988687AB0706}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.2.0 - AppEx Networks)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.8 - Qualcomm Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BCArchive 2.0 (HKLM-x32\...\BCArchive) (Version:  - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.19.52 - Conexant)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Genesys Logic USB2.0 Card Reader (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.3 - Genesys Logic)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Papyrus Autor -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor) (Version:  - R.O.M. logicware GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpeechExec Transcribe (HKLM-x32\...\{D24DF0B4-6E0C-400B-A561-083F467080EA}) (Version: 8.8.880.1 - Speech Processing Solutions GmbH)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.23.2.4686 - Enigma Software Group, LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.4.6405 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6629.6407 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 4.0.5.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.03.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-392706354-3705361174-1443846682-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03385837-8402-4062-BCAD-71422EA9976F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {0F3B331D-004C-4578-A6D5-7EDE7238E09C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {29F2A129-7E61-4C5A-8592-79F8C10A462F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {439512AB-3873-420F-86D6-98B6E4E7C1F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {52D115A3-1B8F-4921-A12D-293D5213894B} - System32\Tasks\UMonitor Task => C:\windows\system32\UMonit64.exe
Task: {53903AE4-7CDA-4E05-A50C-0EB039C25713} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-03-19] (TOSHIBA Corporation)
Task: {58A505AE-8820-4D26-B2F1-B0DF0F8A9768} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6122C5BD-6B50-4ABF-ADCE-D092A712AE77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-19] (AVAST Software)
Task: {68C169B3-71BA-4B7B-B0E6-E547F5B1C9FC} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)
Task: {73459D56-87DA-49EB-98A2-E657B44E257A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7542D7F0-98DD-4BBC-AA59-7A457CC80FBF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {844E58BD-EC49-4E9C-AAF0-D2C3E67FA9EA} - System32\Tasks\Microsoft\Windows\SysResetLogSuccess => Rundll32.exe ResetEng.dll,RjvLogSuccessEntryPoint
Task: {8605FD89-8E3F-40E4-A75D-EDED463B3133} - System32\Tasks\SafeZone scheduled Autoupdate 1464784625 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {8DD5A057-FC35-42A7-98D8-A3F560CADB1D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {93A14762-B559-46D6-B915-E2A55F0BD8F5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9E48FB1C-22A1-4903-8FF0-0FE2F125B35B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A5BBD655-4566-4BC7-B06A-EA743A784464} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A9B157D8-0074-46A6-9DC5-E92E82D12D54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B896D693-6CEB-4861-8963-8BD0C69B6544} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2016-08-22] (Enigma Software Group USA, LLC.)
Task: {BB17C0FC-B833-474E-A61F-1038DC4A9974} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BCDA4476-E0E9-4AAA-AE12-D0AA1DCE0A5F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C4F56D0E-BC01-482D-A14B-58E594D5E039} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C6411ADE-669B-49A6-98E3-D904C1B8BFE9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DAECD9A3-A439-4947-9DDB-20A50C59228A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC8D1E88-7275-47C1-ACB6-C85E2E0F904A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EFF0514B-FB1F-4DC5-94A1-65B56B34C2AC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {F743D6BD-34A3-431F-8249-0953AC7DA598} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2013-03-13 09:25 - 2013-03-13 09:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-08 17:24 - 2016-08-08 17:24 - 00959168 _____ () C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-22 19:53 - 2016-08-22 19:53 - 03015680 _____ () C:\Program Files\AVAST Software\Avast\defs\16082201\algo.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-16 12:20 - 2016-08-16 12:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Classes\exefile:  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-08-12 11:41 - 00000860 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run: => "TODDMain"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "TSVU"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{117A344C-694D-413B-B96F-239A946C56AD}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{CCE25080-5C84-4DFC-B148-BF2ABF727998}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{0F2D2CED-D32D-4D27-B198-962A5CC0CFF2}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
FirewallRules: [{BEA2FA51-3124-4FAB-A803-012ACAC76E16}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

22-08-2016 23:03:23 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/23/2016 11:48:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 11:42:54 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.14393.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a20

Startzeit: 01d1fd2222544449

Beendigungszeit: 0

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: defd1e63-6915-11e6-bfc4-48d2244f9381

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (08/23/2016 11:42:51 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Be-creative-Hü)
Description: Das Paket „Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/23/2016 11:37:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Be-creative-Hü)
Description: Das Paket „Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (08/23/2016 11:31:17 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MicrosoftEdgeCP.exe, Version 11.0.14393.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1128

Startzeit: 01d1fd20e54c1928

Beendigungszeit: 270

Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

Berichts-ID: 4f2f1431-6914-11e6-bfc4-48d2244f9381

Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge

Error: (08/23/2016 11:29:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 11:29:42 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 10:56:50 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (08/23/2016 10:38:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (08/23/2016 10:38:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SpyHunter4.exe, Version 4.23.2.4686 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1010

Startzeit: 01d1fd1928aedc16

Beendigungszeit: 8179

Anwendungspfad: C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe

Berichts-ID: e2f0a0cd-690c-11e6-bfc2-48d2244f9381

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (08/23/2016 11:29:45 AM) (Source: DCOM) (EventID: 10001) (User: Be-creative-Hü)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6868.41201.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server5microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mcaNicht verfügbarNicht verfügbar

Error: (08/23/2016 11:29:42 AM) (Source: DCOM) (EventID: 10001) (User: Be-creative-Hü)
Description: "C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6868.41201.0_x64__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server5microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mcaNicht verfügbarNicht verfügbar

Error: (08/23/2016 11:11:02 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (08/23/2016 11:09:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
%%2147500037 = Unbekannter Fehler

Error: (08/23/2016 11:08:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 11:08:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 11:08:01 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_6248e" wurde mit folgendem Fehler beendet: 
%%2147500037 = Unbekannter Fehler

Error: (08/23/2016 11:07:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APXACC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31 = Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (08/23/2016 11:07:08 AM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (08/23/2016 10:51:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}


CodeIntegrity:
===================================
  Date: 2016-08-22 19:05:37.664
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-08 15:54:40.649
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-08 15:54:40.629
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD E1-2100 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3522.51 MB
Verfügbarer physikalischer RAM: 1828.3 MB
Summe virtueller Speicher: 4162.51 MB
Verfügbarer virtueller Speicher: 2143.05 MB

==================== Laufwerke ================================

Drive c: (TI31111100A) (Fixed) (Total:452.33 GB) (Free:399.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Geändert von Esel (23.08.2016 um 12:32 Uhr)

Alt 23.08.2016, 13:23   #2
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Los gehts!

Von SpyHunter rate ich stark ab und empfehle dir, es zu deinstallieren.

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log
__________________

__________________

Alt 23.08.2016, 17:15   #3
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Danke. Das ganze bei installiertem Firefox oder ohne?
__________________

Alt 23.08.2016, 17:15   #4
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Kannst ihn ruhig installiert lassen.

Alt 23.08.2016, 17:57   #5
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Hülya (Administrator) auf BE-CREATIVE-HÜ (23-08-2016 17:32:25)
Gestartet von C:\Users\Hülya\Downloads
Geladene Profile: Hülya (Verfügbare Profile: Hülya & sonne & Administrator)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [601944 2015-08-14] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2717176 2013-01-04] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-10-08] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-19] (AVAST Software)
HKLM-x32\...\Run: [SpeechExecSTQuickLoad] => C:\Program Files (x86)\Philips Speech\SpeechExec Transcribe\SETrans.exe [3463184 2016-03-21] (Speech Processing Solutions GmbH)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Run: [Amazon Music] => C:\Users\Hülya\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-19] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bee152f-88e3-4aef-b6a2-7ab062f1ae24}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974747398&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974795739&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\1pb6q9gx.default-1471864531554
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-08-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-08-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [103424 2013-03-13] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-08-19] (AVAST Software)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1072296 2016-08-22] (Enigma Software Group USA, LLC.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-10-08] (Synaptics Incorporated)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [217824 2013-03-21] (AppEx Networks Corporation)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-19] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-08-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-19] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2016-08-22] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-22] ()
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [54424 2015-07-29] (Toshiba Corporation)
U5 tosrfbd; C:\Windows\System32\Drivers\tosrfbd.sys [309360 2014-10-24] (TOSHIBA CORPORATION)
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [95096 2014-06-22] (TOSHIBA CORPORATION)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
S0 szkg5; SySWOW64\drivers\szkg64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 17:21 - 2016-08-23 17:21 - 00001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-23 17:21 - 2016-08-23 17:21 - 00001004 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-23 17:21 - 2016-08-23 17:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-23 17:19 - 2016-08-23 17:19 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox_Setup_48.0.1__1_.exe
2016-08-23 12:28 - 2016-08-23 12:31 - 00030361 _____ C:\Users\Hülya\Downloads\Addition.txt
2016-08-23 12:24 - 2016-08-23 17:32 - 00013749 _____ C:\Users\Hülya\Downloads\FRST.txt
2016-08-23 12:24 - 2016-08-23 17:32 - 00000000 ____D C:\FRST
2016-08-23 12:23 - 2016-08-23 12:23 - 02396672 _____ (Farbar) C:\Users\Hülya\Downloads\FRST64.exe
2016-08-23 10:56 - 2016-08-23 12:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-23 10:54 - 2016-08-23 10:54 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-23 10:23 - 2016-08-23 10:23 - 00259584 _____ (OldTimer Tools) C:\Users\Hülya\Downloads\OTH.scr
2016-08-23 10:02 - 2016-08-23 10:02 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox Setup 48.0.1.exe
2016-08-22 21:50 - 2016-08-22 21:50 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-08-22 21:45 - 2016-08-22 21:45 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer(1).exe
2016-08-22 20:16 - 2016-08-22 20:16 - 00000000 _____ C:\autoexec.bat
2016-08-22 20:14 - 2016-08-22 20:14 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Enigma Software Group
2016-08-22 20:13 - 2016-08-23 09:59 - 00001324 _____ C:\Users\Hülya\Desktop\SpyHunter.lnk
2016-08-22 20:13 - 2016-08-23 00:32 - 00003372 _____ C:\WINDOWS\System32\Tasks\SpyHunter4Startup
2016-08-22 20:13 - 2016-08-22 20:13 - 00000000 ____D C:\sh4ldr
2016-08-22 20:12 - 2016-08-22 21:49 - 00000000 ____D C:\Program Files\Enigma Software Group
2016-08-22 20:11 - 2016-08-22 20:11 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer.exe
2016-08-22 13:56 - 2016-08-22 13:56 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-22 13:55 - 2016-08-22 13:56 - 02870984 _____ (ESET) C:\Users\Hülya\Downloads\esetsmartinstaller_deu.exe
2016-08-22 13:54 - 2016-08-22 13:54 - 00001832 _____ C:\Users\Hülya\Desktop\sc-cleaner.txt
2016-08-22 13:53 - 2016-08-22 13:53 - 00477600 _____ (Bleeping Computer, LLC) C:\Users\Hülya\Downloads\sc-cleaner.exe
2016-08-22 13:43 - 2016-08-22 13:43 - 00000767 _____ C:\Users\Hülya\Desktop\JRT.txt
2016-08-22 13:34 - 2016-08-22 13:36 - 01610560 _____ (Malwarebytes) C:\Users\Hülya\Downloads\JRT07.exe
2016-08-22 13:15 - 2016-08-22 13:15 - 00000000 ____D C:\Users\Hülya\Desktop\Alte Firefox-Daten
2016-08-22 11:52 - 2016-08-22 11:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-22 11:51 - 2016-08-22 11:51 - 22851472 _____ (Malwarebytes ) C:\Users\Hülya\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-22 11:38 - 2016-08-22 11:38 - 00242344 _____ C:\Users\Hülya\Downloads\Firefox Setup Stub 48.0.1.exe
2016-08-19 13:09 - 2016-08-19 13:09 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-19 13:08 - 2016-08-19 13:08 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-19 12:55 - 2016-08-19 12:55 - 00000000 ___HD C:\OneDriveTemp
2016-08-16 12:24 - 2016-08-22 12:39 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-08-16 12:24 - 2016-08-22 12:39 - 00002016 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-08-16 12:23 - 2016-08-19 13:07 - 00453192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2016-08-15 14:16 - 2016-08-15 14:16 - 00116068 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022949233.pdf
2016-08-15 13:59 - 2016-08-15 13:59 - 00468127 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER(1).pdf
2016-08-15 08:21 - 2016-08-15 08:21 - 03784256 _____ C:\Users\Hülya\Downloads\adwcleaner_6.000.exe
2016-08-12 11:40 - 2016-08-15 08:38 - 00000000 ____D C:\ProgramData\STOPzilla!
2016-08-12 11:31 - 2016-08-12 11:31 - 00593064 _____ C:\Users\Hülya\Downloads\STOPzilla_ASM_RW65.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00093092 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022723936.pdf
2016-08-10 13:18 - 2016-08-10 13:18 - 00468087 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER.pdf
2016-08-09 18:40 - 2016-08-09 18:40 - 00000000 ___HD C:\$SysReset
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner (2)
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner
2016-08-08 17:22 - 2016-08-08 17:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-08 17:18 - 2016-08-08 17:18 - 00000020 ___SH C:\Users\Hülya\ntuser.ini
2016-08-08 17:16 - 2016-08-08 17:16 - 00000000 ____D C:\ProgramData\USOShared
2016-08-08 16:47 - 2016-08-15 09:29 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-08-08 16:32 - 2016-08-23 11:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 16:32 - 2016-08-19 13:12 - 00004040 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1464784625
2016-08-08 16:32 - 2016-08-19 13:10 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-08 16:32 - 2016-08-16 15:54 - 00003034 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2016-08-08 16:32 - 2016-08-09 20:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-08 16:32 - 2016-08-08 16:32 - 00003088 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7585E9C5-5203-49B6-98EE-D9237A6388F8}
2016-08-08 16:32 - 2016-08-08 16:32 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1005
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1001
2016-08-08 16:32 - 2016-08-08 16:32 - 00002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-500
2016-08-08 16:32 - 2016-08-08 16:32 - 00001836 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\TOSHIBA
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-08 16:32 - 2013-05-07 21:56 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1506200298-3630069234-637011569-500
2016-08-08 16:25 - 2016-08-22 12:19 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-08-08 16:23 - 2016-08-08 15:49 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-08 16:22 - 2016-08-08 16:22 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-08 16:18 - 2016-08-22 12:39 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\MSBuild
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-08 16:16 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-08 16:16 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-08 16:07 - 2016-08-08 16:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-08 16:01 - 2016-08-23 11:05 - 00000000 ____D C:\Users\Hülya
2016-08-08 16:01 - 2016-08-08 16:27 - 00000000 ____D C:\Users\sonne
2016-08-08 16:01 - 2016-08-08 16:26 - 00000000 ____D C:\Users\Administrator
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Synaptics
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-08-08 15:54 - 2016-08-22 12:38 - 00001972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2016-08-08 15:54 - 2016-08-08 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-08-08 15:53 - 2015-02-05 16:04 - 00225496 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2016-08-08 15:52 - 2016-08-23 11:06 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-08-08 15:52 - 2016-08-08 16:11 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\ProgramData\Conexant
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\CONEXANT
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\AMD
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-08-08 15:50 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-08 15:49 - 2016-08-23 16:44 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-08 15:48 - 2016-08-16 17:46 - 00273048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 14:50 - 2016-08-19 14:55 - 00000000 ____D C:\Users\Hülya\Desktop\Fertige Gutachten August 2016
2016-08-08 12:48 - 2016-08-08 12:59 - 00000036 _____ C:\WINDOWS\progress.ini
2016-08-08 12:29 - 2016-08-22 12:39 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-08 12:29 - 2016-08-09 18:45 - 00000000 ____D C:\Windows10Upgrade
2016-08-08 12:29 - 2016-08-08 17:16 - 00000000 ___HD C:\$GetCurrent
2016-08-08 12:29 - 2016-08-08 12:29 - 05790552 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\Windows10Upgrade28084.exe
2016-07-28 21:06 - 2016-07-28 21:06 - 09040072 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\OneDriveSetup.exe
2016-07-28 21:05 - 2016-08-22 12:38 - 00002439 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-28 20:50 - 2016-08-23 10:39 - 00000000 ____D C:\Users\Hülya\AppData\Local\MicrosoftEdge
2016-07-28 20:37 - 2016-07-28 20:37 - 00000000 ____D C:\Users\Hülya\AppData\Local\Publishers
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\Comms
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\ActiveSync
2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Users\Hülya\AppData\Local\TileDataLayer
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-07-28 20:05 - 2016-08-23 11:13 - 01874750 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-28 20:00 - 2016-08-08 14:25 - 00000000 _____ C:\Users\Public\Documents\report (2).dat
2016-07-28 19:58 - 2016-07-28 19:58 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-28 19:58 - 2016-07-28 19:58 - 00034304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-28 19:33 - 2015-10-29 20:41 - 02629632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-07-28 19:33 - 2015-10-29 20:24 - 04847616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 17:30 - 2016-07-11 13:30 - 00000000 ____D C:\AdwCleaner
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\ProgramData\Avg
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\Program Files (x86)\AVG
2016-08-23 11:40 - 2015-11-09 18:29 - 00000000 ____D C:\Users\Hülya\AppData\Local\AvgSetupLog
2016-08-23 11:13 - 2016-07-17 00:51 - 00720008 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 11:13 - 2016-07-17 00:51 - 00150184 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 11:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-23 11:06 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-22 19:01 - 2016-07-11 10:30 - 00000000 ____D C:\WINDOWS\SysWOW64\_SSpm
2016-08-22 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-22 12:39 - 2016-07-19 16:35 - 00001061 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-22 12:39 - 2016-06-06 12:15 - 00001044 _____ C:\Users\Public\Desktop\Papyrus Autor.lnk
2016-08-22 12:39 - 2016-06-01 14:37 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-22 12:39 - 2016-05-18 08:48 - 00002183 _____ C:\Users\Public\Desktop\Philips SpeechExec Transcribe.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002032 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2015-12-13 16:33 - 00001117 _____ C:\Users\Public\Desktop\BCArchive.lnk
2016-08-22 12:39 - 2013-05-07 21:40 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-08-22 12:39 - 2013-05-07 19:46 - 00002062 _____ C:\Users\Public\Desktop\Recovery Media Creator.lnk
2016-08-22 12:38 - 2015-12-12 12:27 - 00001226 _____ C:\Users\Hülya\Desktop\Amazon Music.lnk
2016-08-22 12:38 - 2015-07-10 15:55 - 00001685 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papyrus Autor - Verknüpfung.lnk
2016-08-19 21:12 - 2016-06-06 12:20 - 00000000 ____D C:\Users\Hülya\Documents\Der Rasmus-Effekt Neu ab 06.06.2016
2016-08-19 17:49 - 2015-04-01 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Papyrus Autor
2016-08-19 17:27 - 2013-05-07 19:45 - 00000000 ____D C:\Program Files\Toshiba
2016-08-19 17:12 - 2015-04-17 08:17 - 00000000 ___RD C:\Users\Hülya\OneDrive
2016-08-19 14:57 - 2015-04-02 18:43 - 00000000 ____D C:\Users\Hülya\Documents\Figuren, beim Überarbeiten beachten
2016-08-19 13:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-19 13:09 - 2015-04-02 10:02 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-19 13:07 - 2016-06-01 14:33 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-19 13:07 - 2015-04-02 10:02 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-17 16:12 - 2016-04-27 11:01 - 00000000 ____D C:\Users\Hülya\Documents\Hülya B-Job
2016-08-16 12:24 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305654605
2016-08-16 12:21 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305401504
2016-08-15 16:45 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 09:29 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-12 11:28 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-09 20:17 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-09 20:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-09 19:41 - 2014-04-08 17:46 - 00000000 ____D C:\Users\Hülya\Documents\chrissi Hausaufgaben
2016-08-09 17:05 - 2016-01-29 13:13 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-09 16:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-08 17:38 - 2015-04-01 12:12 - 00000000 ____D C:\Users\Hülya\AppData\Local\Packages
2016-08-08 17:16 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-08 16:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-08 16:47 - 2016-07-16 13:49 - 00000000 ____D C:\WINDOWS\Setup
2016-08-08 16:47 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-08 16:46 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-08 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-08 16:40 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-08 16:40 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-08 16:32 - 2015-04-16 23:57 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-08 16:30 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-08 16:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-08-08 16:21 - 2016-07-05 12:12 - 00000000 ____D C:\WINDOWS\SysWOW64\extensions
2016-08-08 16:21 - 2016-06-06 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Papyrus Autor Neu
2016-08-08 16:21 - 2016-05-18 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Philips SpeechExec
2016-08-08 16:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-08 16:21 - 2015-12-13 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCArchive 2.0
2016-08-08 16:21 - 2015-12-12 12:27 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-08-08 16:21 - 2015-09-19 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-08-08 16:21 - 2015-04-02 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-08 16:21 - 2013-08-23 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-08 16:21 - 2013-08-23 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2016-08-08 16:21 - 2013-05-07 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(R) center
2016-08-08 16:21 - 2013-05-07 19:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-08-08 16:18 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-08 16:18 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-08 16:11 - 2015-04-08 08:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-08 16:11 - 2013-08-23 13:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-08-08 16:09 - 2016-07-19 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-08 16:09 - 2015-09-19 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-08 16:07 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-08 16:04 - 2015-11-21 14:46 - 00000000 ____D C:\Users\sonne\AppData\Local\Packages
2016-08-08 16:03 - 2013-05-07 19:41 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-08 14:51 - 2016-06-09 14:03 - 00000000 ____D C:\Users\Hülya\Desktop\Zwischenablage PDF Gutachten
2016-08-08 14:41 - 2015-04-13 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-28 19:55 - 2013-08-23 13:15 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-28 19:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2016-07-28 19:40 - 2013-08-23 13:17 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-07-28 19:40 - 2013-05-07 19:43 - 00000000 ____D C:\ProgramData\PRICache
2016-07-28 17:14 - 2016-07-05 12:00 - 00000000 _____ C:\Users\Public\Documents\report (1).dat
2016-07-28 16:34 - 2015-12-16 15:49 - 00097792 ___SH C:\Users\Hülya\Desktop\Thumbs.db
2016-07-27 21:25 - 2015-04-24 09:37 - 00504488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 10:45 - 2015-04-13 10:45 - 0007600 _____ () C:\Users\Hülya\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-19 14:06

==================== Ende von FRST.txt ============================
         
Ich kann das ADW Log grade nicht einfügen.
Dort steht aber das nichts gefunden wurde

Code:
ATTFilter
# AdwCleaner v6.000 - Bericht erstellt am 23/08/2016 um 17:30:54
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-22.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Hülya - BE-CREATIVE-HÜ
# Gestartet von : C:\Users\Hülya\Downloads\adwcleaner_6.000.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Kein schädliches Element in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [22308 Bytes] - [11/07/2016 13:47:06]
C:\AdwCleaner\AdwCleaner[C2].txt - [4732 Bytes] - [19/07/2016 13:01:18]
C:\AdwCleaner\AdwCleaner[C3].txt - [1523 Bytes] - [09/08/2016 17:03:34]
C:\AdwCleaner\AdwCleaner[C4].txt - [1842 Bytes] - [15/08/2016 08:33:26]
C:\AdwCleaner\AdwCleaner[C5].txt - [1631 Bytes] - [16/08/2016 17:44:17]
C:\AdwCleaner\AdwCleaner[C6].txt - [1897 Bytes] - [22/08/2016 12:52:57]
C:\AdwCleaner\AdwCleaner[S10].txt - [2433 Bytes] - [23/08/2016 17:16:13]
C:\AdwCleaner\AdwCleaner[S11].txt - [1695 Bytes] - [23/08/2016 17:30:54]
C:\AdwCleaner\AdwCleaner[S1].txt - [25044 Bytes] - [11/07/2016 13:31:52]
C:\AdwCleaner\AdwCleaner[S2].txt - [7680 Bytes] - [19/07/2016 12:52:02]
C:\AdwCleaner\AdwCleaner[S3].txt - [1340 Bytes] - [08/08/2016 12:22:23]
C:\AdwCleaner\AdwCleaner[S4].txt - [1413 Bytes] - [09/08/2016 16:55:32]
C:\AdwCleaner\AdwCleaner[S5].txt - [1895 Bytes] - [15/08/2016 08:32:58]
C:\AdwCleaner\AdwCleaner[S6].txt - [1798 Bytes] - [16/08/2016 16:20:16]
C:\AdwCleaner\AdwCleaner[S7].txt - [1990 Bytes] - [22/08/2016 12:48:00]
C:\AdwCleaner\AdwCleaner[S8].txt - [2090 Bytes] - [23/08/2016 17:07:37]
C:\AdwCleaner\AdwCleaner[S9].txt - [2358 Bytes] - [23/08/2016 17:15:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S11].txt - [2427 Bytes] ##########
         


Alt 23.08.2016, 19:14   #6
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Hi,

Zitat:
Zitat von Deathkid535
Von SpyHunter rate ich stark ab und empfehle dir, es zu deinstallieren.
Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Classes\exefile:  <===== ACHTUNG
Hosts:
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.


Schritt # 3: FRST

Und noch ein frisches FRST-Log, mit Addition.txt angehakt.



Schritt # 4: Bitte Posten
  • Das Fixlog von FRST
  • Das log von TDSS-Killer
  • Das frische FRST-Log
  • Die Addition.txt
__________________
--> Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.

Alt 23.08.2016, 20:21   #7
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



TDSS hat nichts gefunden

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (23-08-2016 19:43:39) Run:1
Gestartet von C:\Users\Hülya\Downloads
Geladene Profile: Hülya (Verfügbare Profile: Hülya & sonne & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Classes\exefile:  <===== ACHTUNG
Hosts:
EmptyTemp:
         
*****************

"HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Classes\exefile" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 285497 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 23812212 B
Java, Flash, Steam htmlcache => 1532 B
Windows/system/drivers => 13283486 B
Edge => 45848777 B
Chrome => 0 B
Firefox => 126591880 B
Opera => 1136640 B

Temp, IE cache, history, cookies, recent:
Default => 28233 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 432 B
LocalService => 412008 B
NetworkService => 8450 B
Hülya => 230261433 B
sonne => 127875 B
Administrator => 12198 B

RecycleBin => 47268 B
EmptyTemp: => 421.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:45:35 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Hülya (Administrator) auf BE-CREATIVE-HÜ (23-08-2016 20:01:01)
Gestartet von C:\Users\Hülya\Downloads
Geladene Profile: Hülya (Verfügbare Profile: Hülya & sonne & Administrator)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
() C:\Program Files\ATI Technologies\ATI.ACE\a4\AdaptiveSleepService.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(TOSHIBA Corporation) C:\Windows\System32\TODDSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Toshiba Corporation) C:\Program Files\Toshiba\Teco\TecoService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\Teco\TecoResident.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHSrv.exe
(TOSHIBA Corporation) C:\Program Files\Toshiba\TPHM\TPCHWMsg.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.0_none_36d3ccc3ddfd1ecb\TiWorker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [601944 2015-08-14] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [356776 2012-07-11] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2717176 2013-01-04] (TOSHIBA Corporation)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [170848 2013-01-29] (TOSHIBA Corporation)
HKLM\...\Run: [TODDMain] => C:\Program Files (x86)\TOSHIBA\System Setting\TODDMain.exe [213136 2012-08-05] ()
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954880 2015-10-08] (Synaptics Incorporated)
HKLM-x32\...\Run: [Intel AppUp(R) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [156000 2012-12-18] (Intel Corporation)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [467360 2013-03-08] (TOSHIBA)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9103976 2016-08-19] (AVAST Software)
HKLM-x32\...\Run: [SpeechExecSTQuickLoad] => C:\Program Files (x86)\Philips Speech\SpeechExec Transcribe\SETrans.exe [3463184 2016-03-21] (Speech Processing Solutions GmbH)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Run: [Amazon Music] => C:\Users\Hülya\AppData\Local\Amazon Music\Amazon Music Helper.exe [5908968 2016-06-16] ()
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-08-19] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0bee152f-88e3-4aef-b6a2-7ab062f1ae24}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974747398&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131163498974795739&GUID=4F64761E-EAE0-4EA8-80D9-FCF6EE7E8C8B
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-392706354-3705361174-1443846682-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2015-07-31] (Seiko Epson Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Hülya\AppData\Roaming\Mozilla\Firefox\Profiles\1pb6q9gx.default-1471864531554
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-08-19]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-08-19]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [103424 2013-03-13] () [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-08-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [223600 2016-08-19] (AVAST Software)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255168 2015-10-08] (Synaptics Incorporated)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116240 2013-01-04] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AmdAS4; C:\Windows\System32\drivers\AmdAS4.sys [17640 2013-10-24] (Advanced Micro Devices, INC.)
S2 APXACC; C:\Windows\system32\DRIVERS\appexDrv.sys [217824 2013-03-21] (AppEx Networks Corporation)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-08-19] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-08-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-08-19] (AVAST Software)
R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [453192 2016-08-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-08-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-08-19] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969560 2016-08-19] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513496 2016-08-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-08-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [292704 2016-08-19] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [168448 2016-07-16] (Microsoft Corporation)
R3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [37376 2016-07-16] (Microsoft Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-08-22] ()
U5 GeneStor; C:\Windows\System32\Drivers\GeneStor.sys [91368 2013-03-22] (GenesysLogic)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [54424 2015-07-29] (Toshiba Corporation)
U5 tosrfbd; C:\Windows\System32\Drivers\tosrfbd.sys [309360 2014-10-24] (TOSHIBA CORPORATION)
U5 Tosrfusb; C:\Windows\System32\Drivers\Tosrfusb.sys [95096 2014-06-22] (TOSHIBA CORPORATION)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S0 is3srv; SySWOW64\drivers\is3srv64.sys [X]
S0 szkg5; SySWOW64\drivers\szkg64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 19:55 - 2016-08-23 20:00 - 00271790 _____ C:\TDSSKiller.3.1.0.11_23.08.2016_19.55.32_log.txt
2016-08-23 19:55 - 2016-08-23 19:55 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Hülya\Downloads\tdsskiller.exe
2016-08-23 19:43 - 2016-08-23 19:45 - 00001500 _____ C:\Users\Hülya\Downloads\Fixlog.txt
2016-08-23 17:21 - 2016-08-23 17:21 - 00001016 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-23 17:21 - 2016-08-23 17:21 - 00001004 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-23 17:21 - 2016-08-23 17:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-08-23 17:19 - 2016-08-23 17:19 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox_Setup_48.0.1__1_.exe
2016-08-23 12:28 - 2016-08-23 12:31 - 00030361 _____ C:\Users\Hülya\Downloads\Addition.txt
2016-08-23 12:24 - 2016-08-23 20:01 - 00013991 _____ C:\Users\Hülya\Downloads\FRST.txt
2016-08-23 12:24 - 2016-08-23 20:01 - 00000000 ____D C:\FRST
2016-08-23 12:23 - 2016-08-23 12:23 - 02396672 _____ (Farbar) C:\Users\Hülya\Downloads\FRST64.exe
2016-08-23 10:56 - 2016-08-23 12:00 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-23 10:54 - 2016-08-23 10:54 - 00001182 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-08-23 10:54 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-08-23 10:54 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-23 10:54 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-23 10:23 - 2016-08-23 10:23 - 00259584 _____ (OldTimer Tools) C:\Users\Hülya\Downloads\OTH.scr
2016-08-23 10:02 - 2016-08-23 10:02 - 47081368 _____ C:\Users\Hülya\Downloads\Firefox Setup 48.0.1.exe
2016-08-22 21:50 - 2016-08-22 21:50 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-08-22 21:45 - 2016-08-22 21:45 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer(1).exe
2016-08-22 20:16 - 2016-08-22 20:16 - 00000000 _____ C:\autoexec.bat
2016-08-22 20:11 - 2016-08-22 20:11 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Hülya\Downloads\SpyHunter-Installer.exe
2016-08-22 13:56 - 2016-08-22 13:56 - 00000000 ____D C:\Program Files (x86)\ESET
2016-08-22 13:55 - 2016-08-22 13:56 - 02870984 _____ (ESET) C:\Users\Hülya\Downloads\esetsmartinstaller_deu.exe
2016-08-22 13:54 - 2016-08-22 13:54 - 00001832 _____ C:\Users\Hülya\Desktop\sc-cleaner.txt
2016-08-22 13:53 - 2016-08-22 13:53 - 00477600 _____ (Bleeping Computer, LLC) C:\Users\Hülya\Downloads\sc-cleaner.exe
2016-08-22 13:43 - 2016-08-22 13:43 - 00000767 _____ C:\Users\Hülya\Desktop\JRT.txt
2016-08-22 13:34 - 2016-08-22 13:36 - 01610560 _____ (Malwarebytes) C:\Users\Hülya\Downloads\JRT07.exe
2016-08-22 13:15 - 2016-08-22 13:15 - 00000000 ____D C:\Users\Hülya\Desktop\Alte Firefox-Daten
2016-08-22 11:52 - 2016-08-22 11:52 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-22 11:51 - 2016-08-22 11:51 - 22851472 _____ (Malwarebytes ) C:\Users\Hülya\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-22 11:38 - 2016-08-22 11:38 - 00242344 _____ C:\Users\Hülya\Downloads\Firefox Setup Stub 48.0.1.exe
2016-08-19 13:09 - 2016-08-19 13:09 - 00391496 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2016-08-19 13:08 - 2016-08-19 13:08 - 00053208 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2016-08-19 12:55 - 2016-08-19 12:55 - 00000000 ___HD C:\OneDriveTemp
2016-08-16 12:24 - 2016-08-22 12:39 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Internet Security.lnk
2016-08-16 12:24 - 2016-08-22 12:39 - 00002016 _____ C:\Users\Public\Desktop\Avast Internet Security.lnk
2016-08-16 12:23 - 2016-08-19 13:07 - 00453192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetSec.sys
2016-08-15 14:16 - 2016-08-15 14:16 - 00116068 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022949233.pdf
2016-08-15 13:59 - 2016-08-15 13:59 - 00468127 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER(1).pdf
2016-08-15 08:21 - 2016-08-15 08:21 - 03784256 _____ C:\Users\Hülya\Downloads\adwcleaner_6.000.exe
2016-08-12 11:40 - 2016-08-15 08:38 - 00000000 ____D C:\ProgramData\STOPzilla!
2016-08-12 11:31 - 2016-08-12 11:31 - 00593064 _____ C:\Users\Hülya\Downloads\STOPzilla_ASM_RW65.exe
2016-08-12 10:51 - 2016-08-12 10:51 - 00093092 _____ C:\Users\Hülya\Downloads\FLIX-Ticket-8022723936.pdf
2016-08-10 13:18 - 2016-08-10 13:18 - 00468087 _____ C:\Users\Hülya\Downloads\BoardingPassLUETTIGCHRISTOFER.pdf
2016-08-09 18:40 - 2016-08-09 18:40 - 00000000 ___HD C:\$SysReset
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner (2)
2016-08-09 16:51 - 2016-08-09 16:51 - 00000000 ____D C:\Users\Hülya\Downloads\Neuer Ordner
2016-08-08 17:22 - 2016-08-08 17:22 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-08 17:18 - 2016-08-08 17:18 - 00000020 ___SH C:\Users\Hülya\ntuser.ini
2016-08-08 17:16 - 2016-08-08 17:16 - 00000000 ____D C:\ProgramData\USOShared
2016-08-08 16:47 - 2016-08-15 09:29 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-08 16:44 - 2016-08-08 16:44 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagwrn.xml
2016-08-08 16:42 - 2016-08-08 16:44 - 00015243 _____ C:\WINDOWS\diagerr.xml
2016-08-08 16:32 - 2016-08-23 19:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-08 16:32 - 2016-08-19 13:12 - 00004040 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1464784625
2016-08-08 16:32 - 2016-08-19 13:10 - 00004004 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2016-08-08 16:32 - 2016-08-16 15:54 - 00003034 _____ C:\WINDOWS\System32\Tasks\UMonitor Task
2016-08-08 16:32 - 2016-08-09 20:00 - 00003256 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-08 16:32 - 2016-08-08 16:32 - 00003088 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7585E9C5-5203-49B6-98EE-D9237A6388F8}
2016-08-08 16:32 - 2016-08-08 16:32 - 00002952 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1005
2016-08-08 16:32 - 2016-08-08 16:32 - 00002810 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-1001
2016-08-08 16:32 - 2016-08-08 16:32 - 00002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-392706354-3705361174-1443846682-500
2016-08-08 16:32 - 2016-08-08 16:32 - 00001836 _____ C:\WINDOWS\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\TOSHIBA
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-08-08 16:32 - 2016-08-08 16:32 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2016-08-08 16:32 - 2013-05-07 21:56 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1506200298-3630069234-637011569-500
2016-08-08 16:25 - 2016-08-22 12:19 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-08-08 16:23 - 2016-08-08 15:49 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-08 16:22 - 2016-08-08 16:22 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-08 16:18 - 2016-08-22 12:39 - 00001552 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Roaming\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Users\Default User\AppData\Local\AVG
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files\MSBuild
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-08 16:18 - 2016-08-08 16:18 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-08 16:16 - 2016-05-25 15:31 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 15:31 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2016-08-08 16:16 - 2016-05-25 12:03 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2016-08-08 16:16 - 2016-05-25 12:03 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2016-08-08 16:07 - 2016-08-08 16:21 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-08 16:01 - 2016-08-23 11:05 - 00000000 ____D C:\Users\Hülya
2016-08-08 16:01 - 2016-08-08 16:27 - 00000000 ____D C:\Users\sonne
2016-08-08 16:01 - 2016-08-08 16:26 - 00000000 ____D C:\Users\Administrator
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\sonne\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Hülya\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Vorlagen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Eigene Dateien
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2016-08-08 16:01 - 2016-08-08 16:01 - 00000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Synaptics
2016-08-08 15:55 - 2016-08-08 15:55 - 00000000 ____D C:\Program Files\Common Files\Atheros
2016-08-08 15:54 - 2016-08-22 12:38 - 00001972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2016-08-08 15:54 - 2016-08-08 15:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2016-08-08 15:53 - 2015-02-05 16:04 - 00225496 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxAudMsg64.exe
2016-08-08 15:52 - 2016-08-23 19:45 - 00065536 _____ C:\WINDOWS\system32\spu_storage.bin
2016-08-08 15:52 - 2016-08-08 16:11 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\ProgramData\Conexant
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\CONEXANT
2016-08-08 15:52 - 2016-08-08 16:09 - 00000000 ____D C:\Program Files\AMD
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2016-08-08 15:52 - 2016-08-08 15:52 - 00000000 _____ C:\WINDOWS\ativpsrm.bin
2016-08-08 15:50 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-08 15:49 - 2016-08-23 19:14 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-08 15:48 - 2016-08-16 17:46 - 00273048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-08 14:50 - 2016-08-19 14:55 - 00000000 ____D C:\Users\Hülya\Desktop\Fertige Gutachten August 2016
2016-08-08 12:48 - 2016-08-08 12:59 - 00000036 _____ C:\WINDOWS\progress.ini
2016-08-08 12:29 - 2016-08-22 12:39 - 00000742 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-08-08 12:29 - 2016-08-09 18:45 - 00000000 ____D C:\Windows10Upgrade
2016-08-08 12:29 - 2016-08-08 17:16 - 00000000 ___HD C:\$GetCurrent
2016-08-08 12:29 - 2016-08-08 12:29 - 05790552 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\Windows10Upgrade28084.exe
2016-07-28 21:06 - 2016-07-28 21:06 - 09040072 _____ (Microsoft Corporation) C:\Users\Hülya\Downloads\OneDriveSetup.exe
2016-07-28 21:05 - 2016-08-22 12:38 - 00002439 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-07-28 20:50 - 2016-08-23 10:39 - 00000000 ____D C:\Users\Hülya\AppData\Local\MicrosoftEdge
2016-07-28 20:37 - 2016-07-28 20:37 - 00000000 ____D C:\Users\Hülya\AppData\Local\Publishers
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\Comms
2016-07-28 20:35 - 2016-07-28 20:35 - 00000000 ____D C:\Users\Hülya\AppData\Local\ActiveSync
2016-07-28 20:32 - 2016-07-28 20:32 - 00000000 ____D C:\Users\Hülya\AppData\Local\TileDataLayer
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Vorlagen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Startmenü
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Netzwerkumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Lokale Einstellungen
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Eigene Dateien
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Druckumgebung
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Videos
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Musik
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Documents\Eigene Bilder
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Verlauf
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\AppData\Local\Anwendungsdaten
2016-07-28 20:19 - 2016-07-28 20:19 - 00000000 _SHDL C:\Users\Default.migrated\Anwendungsdaten
2016-07-28 20:05 - 2016-08-23 19:54 - 01937010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-28 20:00 - 2016-08-08 14:25 - 00000000 _____ C:\Users\Public\Documents\report (2).dat
2016-07-28 19:58 - 2016-07-28 19:58 - 00059392 ____N (Microsoft Corporation) C:\WINDOWS\system32\cdpreference.exe
2016-07-28 19:58 - 2016-07-28 19:58 - 00034304 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Speech.Pal.dll
2016-07-28 19:33 - 2015-10-29 20:41 - 02629632 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0009.dll
2016-07-28 19:33 - 2015-10-29 20:24 - 04847616 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0009.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 19:54 - 2016-07-17 00:51 - 00753892 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-23 19:54 - 2016-07-17 00:51 - 00159656 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-23 19:45 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-23 17:30 - 2016-07-11 13:30 - 00000000 ____D C:\AdwCleaner
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\ProgramData\Avg
2016-08-23 11:50 - 2015-11-09 18:31 - 00000000 ____D C:\Program Files (x86)\AVG
2016-08-23 11:40 - 2015-11-09 18:29 - 00000000 ____D C:\Users\Hülya\AppData\Local\AvgSetupLog
2016-08-23 11:08 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-22 19:01 - 2016-07-11 10:30 - 00000000 ____D C:\WINDOWS\SysWOW64\_SSpm
2016-08-22 13:01 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-22 12:39 - 2016-07-19 16:35 - 00001061 _____ C:\Users\Public\Desktop\PDF24.lnk
2016-08-22 12:39 - 2016-06-06 12:15 - 00001044 _____ C:\Users\Public\Desktop\Papyrus Autor.lnk
2016-08-22 12:39 - 2016-06-01 14:37 - 00001233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-08-22 12:39 - 2016-05-18 08:48 - 00002183 _____ C:\Users\Public\Desktop\Philips SpeechExec Transcribe.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2016-01-12 21:17 - 00002032 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2016-08-22 12:39 - 2015-12-13 16:33 - 00001117 _____ C:\Users\Public\Desktop\BCArchive.lnk
2016-08-22 12:39 - 2013-05-07 21:40 - 00001981 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
2016-08-22 12:39 - 2013-05-07 19:46 - 00002062 _____ C:\Users\Public\Desktop\Recovery Media Creator.lnk
2016-08-22 12:38 - 2015-12-12 12:27 - 00001226 _____ C:\Users\Hülya\Desktop\Amazon Music.lnk
2016-08-22 12:38 - 2015-07-10 15:55 - 00001685 _____ C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papyrus Autor - Verknüpfung.lnk
2016-08-19 21:12 - 2016-06-06 12:20 - 00000000 ____D C:\Users\Hülya\Documents\Der Rasmus-Effekt Neu ab 06.06.2016
2016-08-19 17:49 - 2015-04-01 13:28 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Papyrus Autor
2016-08-19 17:27 - 2013-05-07 19:45 - 00000000 ____D C:\Program Files\Toshiba
2016-08-19 17:12 - 2015-04-17 08:17 - 00000000 ___RD C:\Users\Hülya\OneDrive
2016-08-19 14:57 - 2015-04-02 18:43 - 00000000 ____D C:\Users\Hülya\Documents\Figuren, beim Überarbeiten beachten
2016-08-19 13:09 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-19 13:09 - 2015-04-02 10:02 - 00513496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00163416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00108816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00103064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00074544 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2016-08-19 13:09 - 2015-04-02 10:02 - 00037656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2016-08-19 13:07 - 2016-06-01 14:33 - 00037144 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2016-08-19 13:07 - 2015-04-02 10:02 - 00969560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2016-08-17 16:12 - 2016-04-27 11:01 - 00000000 ____D C:\Users\Hülya\Documents\Hülya B-Job
2016-08-16 12:24 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305654605
2016-08-16 12:21 - 2015-04-02 10:02 - 00292704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys.147134305401504
2016-08-15 16:45 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-15 09:29 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-12 11:28 - 2016-04-27 07:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-09 20:17 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-09 20:02 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-09 19:41 - 2014-04-08 17:46 - 00000000 ____D C:\Users\Hülya\Documents\chrissi Hausaufgaben
2016-08-09 17:05 - 2016-01-29 13:13 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-08-09 16:31 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-08 17:38 - 2015-04-01 12:12 - 00000000 ____D C:\Users\Hülya\AppData\Local\Packages
2016-08-08 17:16 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-08 16:50 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-08 16:47 - 2016-07-16 13:49 - 00000000 ____D C:\WINDOWS\Setup
2016-08-08 16:47 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-08 16:46 - 2016-07-16 08:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2016-08-08 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-08 16:40 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-08 16:40 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-08 16:32 - 2015-04-16 23:57 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-08 16:30 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-08 16:21 - 2016-07-17 00:50 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2016-08-08 16:21 - 2016-07-05 12:12 - 00000000 ____D C:\WINDOWS\SysWOW64\extensions
2016-08-08 16:21 - 2016-06-06 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Papyrus Autor Neu
2016-08-08 16:21 - 2016-05-18 08:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Philips SpeechExec
2016-08-08 16:21 - 2016-04-27 07:33 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-08 16:21 - 2015-12-13 16:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BCArchive 2.0
2016-08-08 16:21 - 2015-12-12 12:27 - 00000000 ____D C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Music
2016-08-08 16:21 - 2015-09-19 10:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2016-08-08 16:21 - 2015-04-02 17:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-08 16:21 - 2013-08-23 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-08 16:21 - 2013-08-23 13:34 - 00000000 ____D C:\WINDOWS\SysWOW64\Atheros_L1e
2016-08-08 16:21 - 2013-05-07 21:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel AppUp(R) center
2016-08-08 16:21 - 2013-05-07 19:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA
2016-08-08 16:18 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-08 16:18 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\en-GB
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\IME
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-08 16:11 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-08 16:11 - 2015-04-08 08:15 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-08 16:11 - 2013-08-23 13:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Shared
2016-08-08 16:11 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\WindowsInternal.Inbox.Media.Shared
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\InputMethod
2016-08-08 16:10 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\IME
2016-08-08 16:09 - 2016-07-19 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2016-08-08 16:09 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-08 16:09 - 2015-09-19 10:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-08 16:07 - 2013-08-22 17:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-08-08 16:04 - 2015-11-21 14:46 - 00000000 ____D C:\Users\sonne\AppData\Local\Packages
2016-08-08 16:03 - 2013-05-07 19:41 - 00000000 ____D C:\Users\Administrator\AppData\Local\Packages
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-08 15:56 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-08 14:51 - 2016-06-09 14:03 - 00000000 ____D C:\Users\Hülya\Desktop\Zwischenablage PDF Gutachten
2016-08-08 14:41 - 2015-04-13 13:26 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-07-28 19:55 - 2013-08-23 13:15 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-28 19:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2016-07-28 19:40 - 2013-08-23 13:17 - 00000000 ____D C:\Program Files (x86)\AMD AVT
2016-07-28 19:40 - 2013-05-07 19:43 - 00000000 ____D C:\ProgramData\PRICache
2016-07-28 17:14 - 2016-07-05 12:00 - 00000000 _____ C:\Users\Public\Documents\report (1).dat
2016-07-28 16:34 - 2015-12-16 15:49 - 00097792 ___SH C:\Users\Hülya\Desktop\Thumbs.db
2016-07-27 21:25 - 2015-04-24 09:37 - 00504488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-13 10:45 - 2015-04-13 10:45 - 0007600 _____ () C:\Users\Hülya\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-23 18:06

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (23-08-2016 20:04:29)
Gestartet von C:\Users\Hülya\Downloads
Windows 10 Home Version 1607 (X64) (2016-08-08 15:17:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-392706354-3705361174-1443846682-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-392706354-3705361174-1443846682-503 - Limited - Disabled)
Gast (S-1-5-21-392706354-3705361174-1443846682-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-392706354-3705361174-1443846682-1007 - Limited - Enabled)
Hülya (S-1-5-21-392706354-3705361174-1443846682-1001 - Administrator - Enabled) => C:\Users\Hülya
sonne (S-1-5-21-392706354-3705361174-1443846682-1005 - Limited - Enabled) => C:\Users\sonne

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avast Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{0795EAC3-E41D-F343-DD8F-988687AB0706}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
AMD Quick Stream (HKLM\...\{E9EED4AE-682B-4501-9574-D09A21717599}_is1) (Version: 3.4.2.0 - AppEx Networks)
Atheros Bluetooth Filter Driver Package (HKLM\...\{026B819B-4D60-4C8B-892D-33A0D8666F60}) (Version: 2.0.0.8 - Qualcomm Atheros)
Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Atheros)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
BCArchive 2.0 (HKLM-x32\...\BCArchive) (Version:  - )
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.19.52 - Conexant)
Epson Easy Photo Print 2 (HKLM-x32\...\{07AA1C7F-E8CA-4FDC-B975-BC9EBC22B6DE}) (Version: 2.7.0.0 - SEIKO EPSON CORPORATION)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Genesys Logic USB2.0 Card Reader (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.3.0.3 - Genesys Logic)
Intel AppUp(R) center (HKLM-x32\...\Intel AppUp(R) center 41663) (Version: 3.8.0.41663.61 - Intel)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 48.0.1 (x64 de) (HKLM\...\Mozilla Firefox 48.0.1 (x64 de)) (Version: 48.0.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{C89A97B6-F991-EBB5-77B7-927BCF420EBE}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Papyrus Autor -- from R.O.M. logicware GmbH (HKLM-x32\...\Papyrus Autor) (Version:  - R.O.M. logicware GmbH)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.)
SafeZone Stable 1.51.2220.53 (x32 Version: 1.51.2220.53 - Avast Software) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SpeechExec Transcribe (HKLM-x32\...\{D24DF0B4-6E0C-400B-A561-083F467080EA}) (Version: 8.8.880.1 - Speech Processing Solutions GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.16.3 - Synaptics Incorporated)
TOSHIBA Display Utility (HKLM\...\{B6619F14-F766-4000-BC8A-522D4CC4E44F}) (Version: 1.0.4.5 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{5944B9D4-3C2A-48DE-931E-26B31714A2F7}) (Version: 2.0.4.6405 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{16562A90-71BC-41A0-B890-D91B0C267120}) (Version: 1.00.6629.6407 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.10 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 4.0.5.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 1.9.03.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.0.01.55004008 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{6499E894-43F8-458B-AE35-724F4732BCDE}) (Version: 2.5.6 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0020 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{05A55927-DB9B-4E26-BA44-828EBFF829F0}) (Version: 1.00.0007.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 5.3.5.59 - Toshiba Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17349 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-392706354-3705361174-1443846682-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03385837-8402-4062-BCAD-71422EA9976F} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-07-13] (Microsoft Corporation)
Task: {0F3B331D-004C-4578-A6D5-7EDE7238E09C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {29F2A129-7E61-4C5A-8592-79F8C10A462F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {439512AB-3873-420F-86D6-98B6E4E7C1F1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {52D115A3-1B8F-4921-A12D-293D5213894B} - System32\Tasks\UMonitor Task => C:\windows\system32\UMonit64.exe
Task: {53903AE4-7CDA-4E05-A50C-0EB039C25713} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-03-19] (TOSHIBA Corporation)
Task: {58A505AE-8820-4D26-B2F1-B0DF0F8A9768} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {6122C5BD-6B50-4ABF-ADCE-D092A712AE77} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-08-19] (AVAST Software)
Task: {68C169B3-71BA-4B7B-B0E6-E547F5B1C9FC} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-01-04] (Toshiba Europe GmbH)
Task: {73459D56-87DA-49EB-98A2-E657B44E257A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7542D7F0-98DD-4BBC-AA59-7A457CC80FBF} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {844E58BD-EC49-4E9C-AAF0-D2C3E67FA9EA} - System32\Tasks\Microsoft\Windows\SysResetLogSuccess => Rundll32.exe ResetEng.dll,RjvLogSuccessEntryPoint
Task: {8605FD89-8E3F-40E4-A75D-EDED463B3133} - System32\Tasks\SafeZone scheduled Autoupdate 1464784625 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software)
Task: {8DD5A057-FC35-42A7-98D8-A3F560CADB1D} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG
Task: {93A14762-B559-46D6-B915-E2A55F0BD8F5} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9E48FB1C-22A1-4903-8FF0-0FE2F125B35B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A5BBD655-4566-4BC7-B06A-EA743A784464} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A9B157D8-0074-46A6-9DC5-E92E82D12D54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {BB17C0FC-B833-474E-A61F-1038DC4A9974} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BCDA4476-E0E9-4AAA-AE12-D0AA1DCE0A5F} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {C4F56D0E-BC01-482D-A14B-58E594D5E039} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C6411ADE-669B-49A6-98E3-D904C1B8BFE9} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {DAECD9A3-A439-4947-9DDB-20A50C59228A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC8D1E88-7275-47C1-ACB6-C85E2E0F904A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {EFF0514B-FB1F-4DC5-94A1-65B56B34C2AC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {F743D6BD-34A3-431F-8249-0953AC7DA598} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Synaptics TouchPad Enhancements.job => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2013-03-13 09:25 - 2013-03-13 09:25 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-08-08 17:24 - 2016-08-08 17:24 - 00959168 _____ () C:\Users\Hülya\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 13:43 - 2016-07-16 13:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 13:43 - 2016-07-17 00:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-08-23 19:09 - 2016-08-23 19:09 - 03015680 _____ () C:\Program Files\AVAST Software\Avast\defs\16082301\algo.dll
2016-08-19 13:08 - 2016-08-19 13:08 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-08-16 12:20 - 2016-08-16 12:20 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-08-23 19:43 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-392706354-3705361174-1443846682-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Hülya\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "cAudioFilterAgent"
HKLM\...\StartupApproved\Run: => "SmartAudio"
HKLM\...\StartupApproved\Run: => "TCrdMain"
HKLM\...\StartupApproved\Run: => "TODDMain"
HKLM\...\StartupApproved\Run32: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "TSVU"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-392706354-3705361174-1443846682-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{117A344C-694D-413B-B96F-239A946C56AD}] => (Allow) C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe
FirewallRules: [{CCE25080-5C84-4DFC-B148-BF2ABF727998}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{0F2D2CED-D32D-4D27-B198-962A5CC0CFF2}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxCommand.exe
FirewallRules: [{BEA2FA51-3124-4FAB-A803-012ACAC76E16}] => (Allow) C:\Program Files (x86)\Firefox\firefox.exe
FirewallRules: [{58EAD56D-3489-4362-A378-EF1B95AEAADD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{469369D5-8078-48F5-9E04-A5DEED0E8D52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

22-08-2016 23:03:23 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/23/2016 07:29:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 06:33:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 05:23:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (08/23/2016 05:23:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_2d0f50fcbdb171b8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.0_none_74bc87d3d22d9abe.manifest.

Error: (08/23/2016 04:37:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 03:37:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 02:37:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 01:37:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 12:33:46 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 11:48:02 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Be-creative-Hü)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (08/23/2016 07:50:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (08/23/2016 07:49:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
%%2147500037 = Unbekannter Fehler

Error: (08/23/2016 07:47:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 07:47:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/23/2016 07:47:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_4236e" wurde mit folgendem Fehler beendet: 
%%2147500037 = Unbekannter Fehler

Error: (08/23/2016 07:46:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APXACC" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31 = Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (08/23/2016 07:46:51 PM) (Source: APXACC) (EventID: 1003) (User: )
Description: The NDIS6 LWF initialization has failed. (0xC0000001)

Error: (08/23/2016 07:41:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (08/23/2016 07:39:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
%%2147500037 = Unbekannter Fehler

Error: (08/23/2016 07:38:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-08-22 19:05:37.664
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-08-08 15:54:40.649
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.

  Date: 2016-08-08 15:54:40.629
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD E1-2100 APU with Radeon(TM) HD Graphics 
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3522.51 MB
Verfügbarer physikalischer RAM: 2131.53 MB
Summe virtueller Speicher: 4162.51 MB
Verfügbarer virtueller Speicher: 2705.97 MB

==================== Laufwerke ================================

Drive c: (TI31111100A) (Fixed) (Total:452.33 GB) (Free:399.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
20:21:18.0758 0x0820  TDSS rootkit removing tool 3.1.0.11 Aug  5 2016 12:13:31
20:21:18.0758 0x0820  UEFI system
20:21:22.0540 0x0820  ============================================================
20:21:22.0540 0x0820  Current date / time: 2016/08/23 20:21:22.0540
20:21:22.0555 0x0820  SystemInfo:
20:21:22.0555 0x0820  
20:21:22.0555 0x0820  OS Version: 10.0.14393 ServicePack: 0.0
20:21:22.0555 0x0820  Product type: Workstation
20:21:22.0555 0x0820  ComputerName: BE-CREATIVE-HÜ
20:21:22.0555 0x0820  UserName: Hülya
20:21:22.0555 0x0820  Windows directory: C:\WINDOWS
20:21:22.0555 0x0820  System windows directory: C:\WINDOWS
20:21:22.0555 0x0820  Running under WOW64
20:21:22.0555 0x0820  Processor architecture: Intel x64
20:21:22.0555 0x0820  Number of processors: 2
20:21:22.0555 0x0820  Page size: 0x1000
20:21:22.0555 0x0820  Boot type: Normal boot
20:21:22.0555 0x0820  CodeIntegrityOptions = 0x00000001
20:21:22.0555 0x0820  ============================================================
20:21:22.0821 0x0820  KLMD registered as C:\WINDOWS\system32\drivers\16940184.sys
20:21:22.0821 0x0820  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.0, osProperties = 0x19
20:21:23.0305 0x0820  System UUID: {7DE0BAF4-02A9-8DF9-2CC3-F41CDCC46CAE}
20:21:24.0758 0x0820  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
20:21:24.0774 0x0820  ============================================================
20:21:24.0774 0x0820  \Device\Harddisk0\DR0:
20:21:24.0774 0x0820  GPT partitions:
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {57657539-BE9E-11E2-850C-A9C5E3750ACE}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x200000
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {57657541-BE9E-11E2-850C-A9C5E3750ACE}, Name: Basic data partition, StartLBA 0x200800, BlocksNum 0x82000
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {57657543-BE9E-11E2-850C-A9C5E3750ACE}, Name: Basic data partition, StartLBA 0x282800, BlocksNum 0x40000
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {5765754B-BE9E-11E2-850C-A9C5E3750ACE}, Name: Basic data partition, StartLBA 0x2C2800, BlocksNum 0x388AAB06
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {1E7A72C9-F735-4341-93F8-7DE0CDD4F202}, Name: , StartLBA 0x38B6D800, BlocksNum 0x1A8800
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3231E556-13E9-45EC-B17A-21B701AA4938}, Name: , StartLBA 0x38D16000, BlocksNum 0xAF000
20:21:24.0790 0x0820  \Device\Harddisk0\DR0\Partition7: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {8A40239C-A8CC-4571-91B6-54C193B718F4}, Name: Basic data partition, StartLBA 0x38DC5000, BlocksNum 0x15C1000
20:21:24.0790 0x0820  MBR partitions:
20:21:24.0790 0x0820  ============================================================
20:21:24.0821 0x0820  C: <-> \Device\Harddisk0\DR0\Partition4
20:21:24.0821 0x0820  ============================================================
20:21:24.0821 0x0820  Initialize success
20:21:24.0821 0x0820  ============================================================
         

Alt 24.08.2016, 09:14   #8
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Hast du das Problem nur im Firefox?

Alt 24.08.2016, 09:41   #9
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Na ja. Das Programm ffgogogo wird nicht mehr gefunden unter Software.
Aber in der Auswahl der Standardprogramme wird es noch angezeigt und ihm 6 von 8 Standards zugesprochen.

Kann man die Liste der Standardsoftware resetten?

Alt 24.08.2016, 09:42   #10
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Hi,

Zitat:
Aber in der Auswahl der Standardprogramme wird es noch angezeigt und ihm 6 von 8 Standards zugesprochen.

Kann man die Liste der Standardsoftware resetten?
Klar, bei welchen Dateierweiterungen steht das denn drinnen?

Alt 24.08.2016, 09:47   #11
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Wenn ich es in den Standardprogrammen auswähle stehen da:
htm
html
shtml
xht
xhtml
FTP

AlsZusatztext steht da:
ffgogogo delivers safe, easy web browsing. A familiar user interface, enhanced security features including protection from online identity theft, and integrated search let you get the most out of the web.

Handelt es sich dabei um etwas, das direkt zu Firefox gehört und gar kein highjacker ist?

Spy Hunter hatte es gefunden und entfernt. In Firefox taucht es als AddOn nicht mehr auf.
Nur noch in der Übersicht wie oben beschrieben.

Geändert von Esel (24.08.2016 um 09:58 Uhr)

Alt 24.08.2016, 09:59   #12
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Nö ffgogogo ist irgendeine Adware.

Öffne mal bitte FRST und kopier folgenden Text in die Suchbox:

Code:
ATTFilter
ffgogogo
         
Klicke nun auf Search Registry und poste mir die resultierende Search.txt

Alt 24.08.2016, 14:06   #13
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Hülya (24-08-2016 10:14:32)
Gestartet von C:\Users\Hülya\Downloads
Start-Modus: Normal

================== Registry-Suche: "ffgogogo" ===========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\ffgogogo.exe]
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe]
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\Capabilities]
"ApplicationDescription"="ffgogogo delivers safe, easy web browsing. A familiar user interface, enhanced security features including protection from online identity theft, and integrated search let you get the most out of the web."
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\Capabilities]
"ApplicationIcon"="C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe,0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\Capabilities]
"ApplicationName"="ffgogogo"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\Capabilities\StartMenu]
"StartMenuInternet"="FFGOGOGO.EXE"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\DefaultIcon]
""="C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe,0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\InstallInfo]
"HideIconsCommand"=""C:\Program Files (x86)\ffgogogo Browser\uninstall\helper.exe" /HideShortcuts"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\InstallInfo]
"ReinstallCommand"=""C:\Program Files (x86)\ffgogogo Browser\uninstall\helper.exe" /SetAsDefaultAppGlobal"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\InstallInfo]
"ShowIconsCommand"=""C:\Program Files (x86)\ffgogogo Browser\uninstall\helper.exe" /ShowShortcuts"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\shell\open\command]
""=""C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe""
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\shell\properties]
""="ffgogogo &Options"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\shell\properties\command]
""=""C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe" -preferences"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\shell\safemode]
""="ffgogogo &Safe Mode"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\shell\safemode\command]
""=""C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe" -safe-mode"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f4233744_0]
""="{2}.\\?\hdaudio#func_01&ven_14f1&dev_5114&subsys_1179fa85&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\rearlineouttopo/00010001
\Device\HarddiskVolume4\Program Files (x86)\ffgogogo Browser\ffgogogo.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ffgogogoHTM_.htm"="0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ffgogogoHTM_.html"="0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ffgogogoHTM_.shtml"="0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ffgogogoHTM_.xht"="0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ffgogogoHTM_.xhtml"="0"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe"="0x5341435001000000000000000700000028000000D83A170083F8170001000000000000000000030671220000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000EE3C0900000000000200000002000000"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe"="0x5341435001000000000000000700000028000000D8F2050094EA060001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000B7ED8806000000001400000014000000"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Mozilla\Firefox\TaskBarIDs]
"C:\Program Files (x86)\ffgogogo Browser"="5F57D991A5A00AD9"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\RegisteredApplications]
"ffgogogo.exe"="SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe\Capabilities"
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Classes\ffgogogoHTM.URL]
[HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Classes\ffgogogoHTM.URL\Application]
"ApplicationIcon"="C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe,0"

====== Ende von Suche ======
         

Alt 24.08.2016, 15:29   #14
Deathkid535
/// Malwareteam
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Hi,

Schritt # 1: FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Clients\StartMenuInternet\ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.htm" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.html" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.shtml" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xht" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts" /v "ffgogogoHTM_.xhtml" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\bin\browserServer.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store" /v "C:\Program Files (x86)\ffgogogo Browser\ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Mozilla\Firefox\TaskBarIDs" /v "C:\Program Files (x86)\ffgogogo Browser" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\RegisteredApplications" /v "ffgogogo.exe" /f
reg: reg delete "HKEY_USERS\S-1-5-21-392706354-3705361174-1443846682-1001\SOFTWARE\Classes\ffgogogoHTM.URL" /f
EmptyTemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt # 2: Bitte Posten
  • Das Fixlog von FRST



Taucht das danach immer noch auf?

Alt 24.08.2016, 16:02   #15
Esel
 
Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Standard

Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.



Der PC fährt jetzt nicht mehr mit dem autom. Neustart hoch.
Das Punkterad vor schwarzem Screen läuft seit 20 Minuten

Antwort

Themen zu Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.
0xc0000001, andreas, bereinige, bereinigen, device driver, entferne, entfernen, esgscanner.sys, firefox, highjacker, installiere, lässt sich nicht entfernen, malwarebyte, neu, nicht, offizieller, sofort, spyhunter, suchlauf, win



Ähnliche Themen: Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen.


  1. WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2015 (13)
  2. Firefox spielt verrückt. Mit Adware infiziert. Lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (15)
  3. WIN10 DNS Keeper lässt sich nicht entfernen/Verdacht auf andere Malware
    Log-Analyse und Auswertung - 07.09.2015 (4)
  4. DuckDuckGo lässt sich nicht aus Firefox entfernen
    Log-Analyse und Auswertung - 02.12.2014 (37)
  5. Win7: Firefox verhät sich sehr seltsam (lässt sich z.B. nicht schließen)
    Log-Analyse und Auswertung - 21.11.2014 (11)
  6. Download Protect 2.2.5 (Add-on) lässt sich nicht dauerhaft aus Firefox entfernen
    Log-Analyse und Auswertung - 01.10.2014 (29)
  7. Firefox 31.0 add on Download Protect 2.2.5 lässt sich nicht entfernen - Malware
    Log-Analyse und Auswertung - 10.09.2014 (11)
  8. Download Protect 2.2.5 lässt sich aus Firefox nicht entfernen
    Log-Analyse und Auswertung - 13.08.2014 (12)
  9. Download Protect 2.2.1 und 1.0 im Firefox lässt sich nicht entfernen und schmeisst andere Erweiterungen raus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (30)
  10. Add on: Download Protect lässt sich nicht entfernen. (Windows 7, Mozilla Firefox)
    Log-Analyse und Auswertung - 15.04.2014 (5)
  11. coupondropdown lässt sich immer noch nicht unter Firefox entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (20)
  12. 2x | coupondropdown lässt sich immer noch nicht unter Firefox entfernen
    Mülltonne - 08.04.2013 (0)
  13. Claro Serch - Firefox startseite - Win7: lässt sich nicht entfernen. (FirmenPC)
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (5)
  14. IE9 64bit und Firefox starten nicht / Firefox lässt sich nicht neu installieren
    Log-Analyse und Auswertung - 14.03.2012 (17)
  15. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  16. Virenscanner lässt sich nicht installiren, Firefox schließt sich
    Plagegeister aller Art und deren Bekämpfung - 02.02.2010 (5)
  17. Werbefenster in firefox und IE, firefox lässt sich nicht beenden
    Plagegeister aller Art und deren Bekämpfung - 22.04.2009 (18)

Zum Thema Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. - Hallo. Nach Suchlauf mit Spyhunter und Bereinigen, installiere ich Firefox von offizieller Page neu und ffgogogo ist sofort wieder in der Liste mit der Standardprogrammauswahl da. Was kann ich außer - Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen....
Archiv
Du betrachtest: Win10-Anniversary: Firefox highjacker ffgogogo lässt sich nicht entfernen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.