Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.08.2016, 16:47   #1
Marylooo
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Hallo liebes Trojaner-Board- Team,

ich habe folgende Probleme:

Beim Login bei Facebook erscheint folgendes "Your computer needs to be cleaned- Offenbar ist dein Computer von Malware beeinträchtigt. Wir unterstützen dich bei dabei, das Problem zu beheben, um dein Konto zu schützen und zu verhindern, dass sich das Malware-Problem auch auf die Konten deiner Freunde überträgt..."

nach dieser Anzeige werde ich zum Download eines Virenscanners von Facebook verwiesen, welchen ich nicht installiert habe.
Da mein Aviraprogramm sich gar nicht erst öffnen ließ, habe ich mich durch einige Foren geklickt und zunächst erst einmal das Malwarebytes-Antimalware Programm installiert und durchlaufen lassen. Allerdings hat es nix gefunden.
Ich habe auch bereits in euerem Forum Beiträge mit den selben Problem gefunden, jedoch noch keine der dort genannten Tipps etc befolgt, da ihr davon ja abratet. Deshalb wende ich mich nun an euch mit einem eigenen Beitrag.

Mein zweites Problem ist, dass mein Laptop sporadisch sehr sehr langsam wird.
Es handelt sich um einen HP Pavillion x 360 mit Windows 10, 64 Bit und dieser ist eigentlich noch nicht wirklich alt...ca ein halbes Jahr.
Er ist wie schon gesagt nur sporadisch seeeeeehr langsam.
Aufgrund des genannten Problems wurde dieser bereits einmal komplett neugemacht....hat nichts geholfen. Auch das austauschen der SSD sowie das neu Installieren aller Treiber bewirkte nur kurzfristig eine Besserung. Achso und immer wenn dieses Problem Auftritt gibt der PC komische Geräusche von sich. Kann diese kaum beschreiben...so ein Krisseln, als wenn man ins Weltall telefonieren will so ein bisschen vergleichbar mit dem Geräusch, wenn man sich früher mit Lan ins Internet einwählte.

Ich vermute es hat etwas mit dem Akku zu tun, da das Problem häufig dann auftritt wenn der Akku leer ist und der Laptop dann ausgeht. Denn wenn ich ihn dann lade und hochfahre ist er so extrem langsam. Erst nach erneutem runter & hochfahren funktioniert er wieder in der gewohnten Geschiwndigkeit.
Ich habe zwar noch Garantie, aber ich benötige den Laptop zur Zeit dringend um Hausarbeiten & ähnliches für die Uni zu schreiben, daher möchte ich ihn ungern zur Zeit einschicken.
Wenn alles nix hilft muss ich ihn natürlich einschicken, aber vllt. habt ihr ja einen Rat.

Bitte seid nachsichtig mit mir, falls ich mal ne Antwort von euch nicht verstehe. Bin leider nicht so der Computer-Pro

Liebe Grüße
Mary

anbei noch die Logfiles FSRT-Editor:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2016 01
durchgeführt von Maria (Administrator) auf MARIA (23-08-2016 13:46:23)
Gestartet von C:\Users\Maria\Desktop
Geladene Profile: Maria &  (Verfügbare Profile: Maria)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
() C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTServer.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
() C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATINOE.EXE
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(Malwarebytes) C:\Users\Maria\Desktop\ Malwarebytes Anti-Malware \mbam.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-07-20] (Realtek Semiconductor)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [229592 2015-07-09] (Realtek Semiconductor Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3954296 2016-05-20] (Synaptics Incorporated)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [213536 2016-02-19] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [831064 2016-07-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [23892200 2016-08-16] (Dropbox, Inc.)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795336 2016-01-29] (CyberLink Corp.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [654088 2015-02-17] (Hewlett-Packard Development Company, L.P.)
HKU\S-1-5-21-3546207851-2976704357-588340388-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINOE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3546207851-2976704357-588340388-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINOE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATINOE.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION)
HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [26424960 2016-06-29] (Skype Technologies S.A.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.40.dll [2016-08-16] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5809a9cb-db77-4b6e-abfa-cdbf081e1a37}: [DhcpNameServer] 172.168.0.2
Tcpip\..\Interfaces\{5cd35ebc-e955-4c43-b2b9-01f33b428c23}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b853c287-c7bf-4d36-a262-2e0c0154191e}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d2693a0e-3038-4ef7-9fed-1d6e4ddf298e}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3546207851-2976704357-588340388-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3546207851-2976704357-588340388-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://hp15-comm.msn.com/?pc=HRTE
HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://hp15-comm.msn.com/?pc=HRTE
SearchScopes: HKLM-x32 -> {CDB6993A-CC3D-484D-85F1-9D092430F902} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3546207851-2976704357-588340388-1001 -> {CDB6993A-CC3D-484D-85F1-9D092430F902} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {CDB6993A-CC3D-484D-85F1-9D092430F902} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001) -> {CDB6993A-CC3D-484D-85F1-9D092430F902} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)

FireFox:
========
FF ProfilePath: C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\quwnj1o5.default
FF Homepage: hxxps://www.google.de/?gws_rd=ssl
about:preferences
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-17] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-17] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1217157.dll [2015-02-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2015-06-25] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: Avira Browser Safety - C:\Users\Maria\AppData\Roaming\Mozilla\Firefox\Profiles\quwnj1o5.default\Extensions\abs@avira.com [2016-07-14]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [472112 2016-07-29] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1453696 2016-07-29] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [121560 2015-07-20] ()
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-31] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-05-31] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.)
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [36904 2015-12-10] (CHENGDU YIWO Tech Development Co., Ltd)
R2 esifsvc; C:\Windows\SysWoW64\esif_uf.exe [1385640 2015-07-20] (Intel Corporation)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-06-25] (WildTangent)
R2 HPSupportSolutionsFrameworkService; c:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-07-14] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-26] () [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-26] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-07-20] (Realtek Semiconductor)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe [81968 2016-02-23] (SiSoftware) [Datei ist nicht signiert]
R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-05-26] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [255096 2016-05-20] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-04-04] (Avira Operations GmbH & Co. KG)
R3 clwvd6; C:\Windows\system32\DRIVERS\clwvd6.sys [41704 2013-10-29] (CyberLink Corporation)
R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [47096 2015-07-20] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-20] (Intel Corporation)
R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [251384 2015-07-20] (Intel Corporation)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2015-12-10] ()
S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [112640 2015-06-03] (Intel(R) Corporation)
R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5744568 2015-07-14] (Intel Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-23] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [301784 2015-06-16] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [895256 2015-07-14] (Realtek                                            )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [600832 2015-07-16] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [5144064 2016-07-16] (Realtek Semiconductor Corporation                           )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [33448 2015-07-15] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [51320 2016-05-20] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
R3 VirtualButtons; C:\Windows\System32\drivers\VirtualButtons.sys [31280 2015-07-07] (Intel Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)
U3 aspnet_state; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 13:46 - 2016-08-23 13:47 - 00023081 _____ C:\Users\Maria\Desktop\FRST.txt
2016-08-23 13:46 - 2016-08-23 13:46 - 00000000 ____D C:\FRST
2016-08-23 13:45 - 2016-08-23 13:45 - 02396672 _____ (Farbar) C:\Users\Maria\Desktop\FRST64.exe
2016-08-23 12:13 - 2016-08-23 12:14 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-08-23 12:12 - 2016-08-23 12:12 - 00000860 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-08-23 12:12 - 2016-08-23 12:12 - 00000000 ____D C:\Users\Maria\Desktop\ Malwarebytes Anti-Malware 
2016-08-23 12:12 - 2016-08-23 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-08-23 12:12 - 2016-08-23 12:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-08-23 12:12 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-08-23 12:12 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-08-23 12:12 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-08-23 12:11 - 2016-08-23 12:11 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-08-23 11:37 - 2016-08-23 13:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-21 22:08 - 2016-08-21 22:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-08-19 10:55 - 2016-08-19 10:55 - 00004128 _____ C:\WINDOWS\System32\Tasks\EPSON XP-620 Series Update {CB88E7D7-5EF2-42E9-8805-A307A0F12990}
2016-08-19 10:55 - 2016-08-19 10:55 - 00000931 _____ C:\WINDOWS\Tasks\EPSON XP-620 Series Update {CB88E7D7-5EF2-42E9-8805-A307A0F12990}.job
2016-08-16 17:04 - 2016-08-16 16:48 - 00000000 ___DC C:\WINDOWS\Panther
2016-08-16 16:56 - 2016-08-16 16:56 - 23682048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 22572032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 22219328 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 20965240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 19423232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 19417600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 09125888 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 08124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 07623168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 06664192 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspaint.exe
2016-08-16 16:56 - 2016-08-16 16:56 - 06474752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspaint.exe
2016-08-16 16:56 - 2016-08-16 16:56 - 06044672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 05511168 _____ (Microsoft Corporation) C:\WINDOWS\system32\aclui.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 05398016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aclui.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 04749312 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 03617280 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 02999296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2016-08-16 16:56 - 2016-08-16 16:56 - 02755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2016-08-16 16:56 - 2016-08-16 16:56 - 02745224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 02251440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 02190688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 01785856 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01656320 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01600512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01508864 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 01491456 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01461200 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01456640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01435896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01418304 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01265424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01260384 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01081856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00843104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00712192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Search.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00658784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00619368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00509952 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Bluetooth.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemSettings.UserAccountsHandlers.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00495104 _____ (Microsoft Corporation) C:\WINDOWS\system32\DataSenseHandlers.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00402272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00389000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00289792 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperOptionsSettingsHandlers.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00261120 _____ (Microsoft Corporation) C:\WINDOWS\system32\indexeddbserver.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00241496 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHost.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\indexeddbserver.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00168800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00151232 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00114192 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00102912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00079536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00062816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dam.sys
2016-08-16 16:56 - 2016-08-16 16:56 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.Search.UriHandler.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Shell.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00047104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Shell.Search.UriHandler.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe
2016-08-16 16:56 - 2016-08-16 16:56 - 00034304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe
2016-08-16 16:56 - 2016-08-16 16:17 - 00000000 ____D C:\Windows.old
2016-08-16 16:53 - 2016-08-16 16:53 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2016-08-16 16:53 - 2016-08-16 16:53 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-08-16 16:49 - 2016-08-16 16:51 - 00000000 ____D C:\Users\Maria\AppData\Local\ConnectedDevicesPlatform
2016-08-16 16:49 - 2016-08-16 16:49 - 00000020 ___SH C:\Users\Maria\ntuser.ini
2016-08-16 16:49 - 2016-08-16 16:49 - 00000000 ____D C:\ProgramData\USOShared
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-08-16 16:47 - 2016-08-16 16:47 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-08-16 16:45 - 2016-08-16 16:47 - 00007623 _____ C:\WINDOWS\diagwrn.xml
2016-08-16 16:45 - 2016-08-16 16:47 - 00007623 _____ C:\WINDOWS\diagerr.xml
2016-08-16 16:35 - 2016-08-16 16:35 - 00003738 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2016-08-16 16:35 - 2016-08-16 16:35 - 00003514 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2016-08-16 16:35 - 2016-08-16 16:35 - 00003482 _____ C:\WINDOWS\System32\Tasks\EPSON XP-620 Series Update {ADEAD786-B98D-4CFC-8B6E-2F41F2E7CD98}
2016-08-16 16:35 - 2016-08-16 16:35 - 00003482 _____ C:\WINDOWS\System32\Tasks\EPSON XP-620 Series Update {A80DE6C8-0367-40AA-9358-514EC6C028EF}
2016-08-16 16:35 - 2016-08-16 16:35 - 00003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2016-08-16 16:35 - 2016-08-16 16:35 - 00003292 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{02B0A7BE-1841-4AD7-93BE-31182EF28DC8}
2016-08-16 16:35 - 2016-08-16 16:35 - 00002926 _____ C:\WINDOWS\System32\Tasks\avast! SL Update
2016-08-16 16:35 - 2016-08-16 16:35 - 00002654 _____ C:\WINDOWS\System32\Tasks\Avast SecureLine
2016-08-16 16:35 - 2016-08-16 16:35 - 00002490 _____ C:\WINDOWS\System32\Tasks\YCMServiceAgent
2016-08-16 16:35 - 2016-08-16 16:35 - 00002172 _____ C:\WINDOWS\System32\Tasks\DropboxOEM
2016-08-16 16:35 - 2016-08-16 16:35 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-08-16 16:35 - 2016-08-16 16:35 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard
2016-08-16 16:25 - 2016-08-16 16:25 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-08-16 16:25 - 2016-08-16 16:25 - 00000000 ____D C:\Users\Default\Documents\hp.system.package.metadata
2016-08-16 16:25 - 2016-08-16 16:25 - 00000000 ____D C:\Users\Default\Documents\hp.applications.package.appdata
2016-08-16 16:25 - 2016-08-16 16:25 - 00000000 ____D C:\Users\Default User\Documents\hp.system.package.metadata
2016-08-16 16:25 - 2016-08-16 16:25 - 00000000 ____D C:\Users\Default User\Documents\hp.applications.package.appdata
2016-08-16 16:17 - 2016-08-16 16:27 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2016-08-16 16:14 - 2016-08-16 16:52 - 00000000 ____D C:\Users\Maria
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Vorlagen
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Startmenü
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Netzwerkumgebung
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Lokale Einstellungen
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Eigene Dateien
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Druckumgebung
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Videos
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Musik
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Documents\Eigene Bilder
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\AppData\Local\Verlauf
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\AppData\Local\Anwendungsdaten
2016-08-16 16:14 - 2016-08-16 16:14 - 00000000 _SHDL C:\Users\Maria\Anwendungsdaten
2016-08-16 16:09 - 2016-08-16 16:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-08-16 16:09 - 2016-08-16 16:09 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-08-16 16:09 - 2016-08-16 16:09 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2016-08-16 16:09 - 2016-08-16 16:09 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2016-08-16 16:09 - 2015-07-14 10:55 - 00086528 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2016-08-16 16:09 - 2015-07-14 10:55 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2016-08-16 16:08 - 2016-08-16 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Music, Photos and Videos
2016-08-16 16:08 - 2016-08-16 16:17 - 00000000 ____D C:\Program Files\Intel
2016-08-16 16:08 - 2016-08-16 16:08 - 00011153 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2016-08-16 16:08 - 2016-08-16 16:08 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2016-08-16 16:08 - 2016-08-16 16:08 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2016-08-16 16:08 - 2016-08-16 16:08 - 00000000 ____D C:\WINDOWS\system32\SRSLabs
2016-08-16 16:08 - 2016-08-16 16:08 - 00000000 ____D C:\Program Files\Synaptics
2016-08-16 16:08 - 2016-08-16 16:08 - 00000000 ____D C:\Program Files\Realtek
2016-08-16 16:07 - 2016-08-16 16:17 - 00000000 ____D C:\Program Files (x86)\Intel
2016-08-16 16:07 - 2016-08-16 16:07 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_esif_umdf2_02_00_00.Wdf
2016-08-16 16:07 - 2016-07-16 13:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2016-08-16 16:05 - 2016-08-21 21:09 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2016-08-16 16:05 - 2016-08-16 16:28 - 00194296 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-08-16 16:05 - 2016-08-16 16:05 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2016-08-14 22:36 - 2016-07-27 21:25 - 00504488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2016-08-06 17:52 - 2016-08-06 21:07 - 00000000 ____D C:\Users\Maria\Downloads\Videos Boat
2016-08-03 18:35 - 2016-08-03 18:35 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2016-08-03 18:34 - 2016-08-16 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2016-08-03 18:34 - 2016-08-03 18:35 - 00000000 ____D C:\Users\Maria\AppData\Roaming\Samsung
2016-08-03 18:34 - 2016-08-03 18:34 - 00002049 _____ C:\Users\Public\Desktop\Samsung Kies 3.lnk
2016-08-03 18:34 - 2016-08-03 18:34 - 00000000 ____D C:\Users\Maria\Documents\samsung
2016-08-03 18:34 - 2016-08-03 18:34 - 00000000 ____D C:\Program Files (x86)\Samsung
2016-08-03 18:34 - 2014-05-07 17:42 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\WINDOWS\SysWOW64\secman.dll
2016-08-03 18:33 - 2016-08-03 18:33 - 40605640 _____ (Samsung Electronics Co., Ltd.) C:\Users\Maria\Downloads\Kies3Setup.exe
2016-08-03 18:31 - 2016-08-23 12:11 - 00000000 ____D C:\Users\Maria\AppData\Local\Downloaded Installations
2016-08-03 18:30 - 2016-08-03 18:31 - 71346304 _____ (Samsung Electronics Co., Ltd.) C:\Users\Maria\Downloads\KiesSetup.exe
2016-08-03 16:26 - 2016-08-03 16:26 - 16044077 _____ C:\Users\Maria\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2016-08-03 16:25 - 2016-08-03 16:26 - 19251376 _____ (One Click Root) C:\Users\Maria\Downloads\OneClickRoot.exe
2016-08-03 16:22 - 2016-08-03 19:17 - 253656727 _____ C:\Users\Maria\Downloads\DBT-T230XXU0AOD2-20150520103537.zip.part
2016-07-31 06:48 - 2016-07-31 07:04 - 00000000 ____D C:\Users\Maria\Desktop\beach & fun 2016
2016-07-31 06:18 - 2016-08-14 23:43 - 00000000 ____D C:\Users\Maria\Desktop\Bilder Amerika 2016
2016-07-29 17:22 - 2016-07-29 17:22 - 00001218 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-07-24 10:53 - 2016-08-23 11:47 - 00000000 ____D C:\Users\Maria\AppData\Roaming\Skype
2016-07-24 10:53 - 2016-08-16 16:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-07-24 10:53 - 2016-07-24 10:53 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-07-24 10:53 - 2016-07-24 10:53 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-07-24 10:53 - 2016-07-24 10:53 - 00000000 ____D C:\Users\Maria\Tracing
2016-07-24 10:53 - 2016-07-24 10:53 - 00000000 ____D C:\ProgramData\Skype
2016-07-24 10:41 - 2016-07-24 10:51 - 01463416 _____ (Skype Technologies S.A.) C:\Users\Maria\Desktop\SkypeSetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-08-23 13:21 - 2016-02-18 14:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-23 11:24 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-08-23 11:24 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-08-21 22:08 - 2016-05-31 13:30 - 00000000 ___RD C:\Users\Maria\Dropbox
2016-08-21 22:08 - 2015-09-14 20:39 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-08-19 10:55 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2016-08-17 15:37 - 2016-02-20 19:25 - 00000000 ____D C:\Users\Maria\Desktop\Rechnungen
2016-08-17 12:13 - 2016-07-17 00:51 - 00505180 _____ C:\WINDOWS\system32\perfh007.dat
2016-08-17 12:13 - 2016-07-17 00:51 - 00101736 _____ C:\WINDOWS\system32\perfc007.dat
2016-08-17 12:13 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\appcompat
2016-08-17 12:13 - 2016-05-26 04:32 - 01505716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-08-16 17:08 - 2016-02-18 13:11 - 00000000 ____D C:\Users\Maria\AppData\Local\Packages
2016-08-16 17:04 - 2016-07-16 13:47 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2016-08-16 16:57 - 2016-02-18 13:23 - 00002390 _____ C:\Users\Maria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-08-16 16:57 - 2016-02-18 13:23 - 00000000 ___RD C:\Users\Maria\OneDrive
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lv-LV
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\lt-LT
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\et-EE
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\es-MX
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\en-GB
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2016-08-16 16:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2016-08-16 16:56 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-08-16 16:56 - 2016-02-18 13:12 - 00000000 ____D C:\Users\Maria\Documents\YouCam
2016-08-16 16:52 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
2016-08-16 16:50 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-08-16 16:50 - 2016-02-13 19:30 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-08-16 16:49 - 2016-02-18 13:11 - 00000000 __SHD C:\Users\Maria\IntelGraphicsProfiles
2016-08-16 16:48 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Windows NT
2016-08-16 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2016-08-16 16:44 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\Registration
2016-08-16 16:44 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2016-08-16 16:35 - 2016-05-26 04:54 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2016-08-16 16:34 - 2016-07-16 13:47 - 00000000 __RHD C:\Users\Public\Libraries
2016-08-16 16:27 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2016-08-16 16:27 - 2016-07-16 08:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2016-08-16 16:27 - 2016-06-19 03:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2016-08-16 16:27 - 2016-06-11 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2016-08-16 16:27 - 2016-05-31 10:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2016-08-16 16:27 - 2016-05-26 04:50 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-08-16 16:27 - 2016-05-15 23:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-08-16 16:27 - 2016-03-01 16:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Todo Backup Free 9.1
2016-08-16 16:27 - 2016-02-18 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-08-16 16:27 - 2016-02-13 19:12 - 00000000 ____D C:\WINDOWS\ShellNew
2016-08-16 16:27 - 2015-09-14 20:36 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-16 16:27 - 2015-09-14 20:30 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Productivity and Tools
2016-08-16 16:27 - 2015-09-14 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security and Protection
2016-08-16 16:27 - 2015-09-14 19:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2016-08-16 16:25 - 2016-07-16 13:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-08-16 16:25 - 2015-10-30 08:28 - 00000000 ____D C:\Users\Default.migrated
2016-08-16 16:20 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2016-08-16 16:20 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2016-08-16 16:20 - 2016-05-26 04:50 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2016-08-16 16:20 - 2015-08-04 19:12 - 00000000 ____D C:\WINDOWS\SysWOW64\Adobe
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\spool
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\MUI
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-08-16 16:19 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2016-08-16 16:18 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2016-08-16 16:18 - 2016-05-18 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2016-08-16 16:18 - 2016-03-01 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2016-08-16 16:18 - 2016-02-26 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2016-08-16 16:18 - 2016-02-26 11:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2016-08-16 16:17 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-08-16 16:17 - 2016-05-26 04:50 - 00000000 ____D C:\Program Files\Reference Assemblies
2016-08-16 16:17 - 2016-05-26 04:50 - 00000000 ____D C:\Program Files\MSBuild
2016-08-16 16:17 - 2016-05-26 04:50 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2016-08-16 16:12 - 2016-07-16 08:04 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2016-08-16 16:10 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\PrintDialog
2016-08-16 16:10 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\MiracastView
2016-08-16 16:09 - 2016-07-16 13:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2016-08-16 15:40 - 2016-05-18 19:40 - 00000931 _____ C:\WINDOWS\Tasks\EPSON XP-620 Series Update {A80DE6C8-0367-40AA-9358-514EC6C028EF}.job
2016-08-16 15:35 - 2016-07-21 23:35 - 00000931 _____ C:\WINDOWS\Tasks\EPSON XP-620 Series Update {ADEAD786-B98D-4CFC-8B6E-2F41F2E7CD98}.job
2016-08-16 15:31 - 2016-05-31 13:26 - 00001224 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-08-16 15:23 - 2016-07-17 01:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-08-16 13:58 - 2016-05-31 13:26 - 00001220 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-08-15 00:11 - 2016-02-21 15:42 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-08-15 00:03 - 2016-02-21 15:42 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-08-06 17:36 - 2016-06-19 03:27 - 00000000 ____D C:\Users\Maria\AppData\Roaming\vlc
2016-08-03 19:09 - 2016-02-26 14:15 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-03 18:34 - 2015-09-14 19:55 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-08-02 04:14 - 2016-07-08 11:44 - 00000000 ____D C:\Users\Maria\Desktop\Spowiball 2016
2016-07-30 01:51 - 2016-06-11 09:21 - 00000344 _____ C:\WINDOWS\Tasks\HPCeeScheduleForMaria.job
2016-07-29 17:22 - 2015-09-14 19:58 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-29 17:18 - 2016-05-15 23:48 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2016-07-29 17:18 - 2016-05-15 23:48 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-11 12:19 - 2016-06-11 12:19 - 0000064 _____ () C:\Users\Maria\AppData\Roaming\Sandra.ldb
2016-06-11 12:19 - 2016-06-11 13:14 - 15429632 _____ () C:\Users\Maria\AppData\Roaming\Sandra.mdb
2016-02-18 13:11 - 2016-08-23 11:14 - 0327950 _____ () C:\Users\Maria\AppData\Local\BTServer.log

Einige Dateien in TEMP:
====================
C:\Users\Maria\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-08-16 16:05

==================== Ende von FRST.txt ============================
         

und Additions:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2016 01
durchgeführt von Maria (23-08-2016 13:50:26)
Gestartet von C:\Users\Maria\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-16 14:48:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3546207851-2976704357-588340388-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3546207851-2976704357-588340388-503 - Limited - Disabled)
Gast (S-1-5-21-3546207851-2976704357-588340388-501 - Limited - Disabled)
Maria (S-1-5-21-3546207851-2976704357-588340388-1001 - Administrator - Enabled) => C:\Users\Maria

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.7.157 - Adobe Systems, Inc.)
Avast SecureLine (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.2 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 3 (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Build-a-lot (x32 Version: 3.0.2.59 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (x32 Version: 3.0.2.48 - WildTangent) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Crazy Chicken Soccer (x32 Version: 2.2.0.110 - WildTangent) Hidden
CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6713 - CyberLink Corp.)
CyberLink PhotoDirector (Version: 5.0.5.6713 - Ihr Firmenname) Hidden
CyberLink Power Media Player 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.3.6129 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4.4301 - CyberLink Corp.)
CyberLink PowerDirector 12 (Version: 12.0.4.4301 - Ihr Firmenname) Hidden
CyberLink YouCam (HKLM-x32\...\{A9CEDD6E-4792-493e-BB35-D86D2E188A5A}) (Version: 6.0.1.4301 - CyberLink Corp.)
Delicious: Emily's Wonder Wedding Premium Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 8.4.19 - Dropbox, Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.2 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.41.1 - Dropbox, Inc.) Hidden
EaseUS Todo Backup Free 9.1  (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 9.1 - CHENGDU YIWO Tech Development Co., Ltd)
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-620 Series Printer Uninstall (HKLM\...\EPSON XP-620 Series) (Version:  - SEIKO EPSON Corporation)
Evernote v. 5.8.6 (HKLM-x32\...\{FEDC7C10-EF67-11E4-9B07-00505695D7B0}) (Version: 5.8.6.7519 - Evernote Corp.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{1504CF6F-8139-497F-86FC-46174B67CF7F}) (Version: 2.20.51 - Hewlett-Packard Company)
HP Documentation (HKLM\...\HP_Documentation) (Version:  - HP)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.8293.5264 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.3.27.17 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B3FFA06F-CC21-439C-9452-DFE751ED58A8}) (Version: 12.5.26.37 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{D17A3B70-B75E-4C49-83D6-C17DDF65B35F}) (Version: 1.3.4 - Hewlett-Packard Company)
HP Welcome (HKLM\...\HPWelcome) (Version: 1.0 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10600.150 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 2.0.0.1067 - Intel Corporation)
Intel(R) Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version: 1.1.0.21 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{84DB01CB-7EB7-4261-9249-99A32768D991}) (Version: 1.0.0.523 - Intel Corporation)
Jewel Match 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
PDF24 Creator 7.6.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Ranch Rush 2 - Premium Edition (x32 Version: 2.2.0.97 - WildTangent) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1.0.0.42 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10130.29089 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{A5107464-AA9B-4177-8129-5FF2F42DD322}) (Version: 1.0.0.58 - REALTEK Semiconductor Corp.)
Runefall (x32 Version: 3.0.2.126 - WildTangent) Hidden
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16044.2 - Samsung Electronics Co., Ltd.) Hidden
SiSoftware Sandra Lite 2016.SP1 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 22.20.2016.3 - SiSoftware)
Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.12.107 - Synaptics Incorporated)
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
Vacation Quest™ - Australia (x32 Version: 3.0.2.59 - WildTangent) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wedding Dash (x32 Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games App für HP (x32 Version: 4.0.11.16 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Windows-Treiberpaket - Intel Corporation (iagpioe) System  (05/21/2015 604.10120.2652.361) (HKLM\...\AF9226384B030787C4D0F761A23F48F7649D6D17) (Version: 05/21/2015 604.10120.2652.361 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iai2ce) System  (05/21/2015 604.10120.2654.367) (HKLM\...\B37036F6A0766DAC3E418F6CAE67005C5F3A8C40) (Version: 05/21/2015 604.10120.2654.367 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iauarte) System  (05/21/2015 604.10120.2653.391) (HKLM\...\1D4FF76A05A14FF5BA3636A41E0AB237F3A55E14) (Version: 05/21/2015 604.10120.2653.391 - Intel Corporation)
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3546207851-2976704357-588340388-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Maria\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {15F6332F-5476-4EAF-925D-F2B23A923E26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {1D967AB3-1C40-44A1-9ACD-5C6E3A3A3868} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2015-06-19] ()
Task: {20077096-1867-4C1B-B407-A614FC466A99} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.)
Task: {28500AF0-1E50-456A-9D83-F31F2382908D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {3227CB32-FFA4-4F2A-B3D4-B6B34C9556E9} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-03-01] (AVAST Software)
Task: {523018EB-422F-49B7-8A52-F3D3280C4050} - System32\Tasks\EPSON XP-620 Series Update {ADEAD786-B98D-4CFC-8B6E-2F41F2E7CD98} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5C696D66-EE02-41B0-A4E5-09FB9E69BBA1} - System32\Tasks\EPSON XP-620 Series Update {A80DE6C8-0367-40AA-9358-514EC6C028EF} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {5C98FA9C-BF9E-4471-84F6-2C0CDEDC2EAC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {77A23600-CBA2-41AF-9CD9-E4BCB45FBA71} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2016-08-08] (HP Inc.)
Task: {840F4880-3888-4308-9F2B-9AB2A5F72689} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-31] (Dropbox, Inc.)
Task: {8AC637E8-3159-4E59-ADFE-BA97C2826461} - System32\Tasks\Avast SecureLine => C:\Program Files\AVAST Software\SecureLine\SecureLine.exe [2016-05-26] (AVAST Software)
Task: {8AFD24BC-AE18-42FB-B344-ACCA7B74A4E5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.)
Task: {A0A73B80-2A82-4173-A1E8-D78C882D6C7F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-08-03] (HP Inc.)
Task: {BD2C54C5-1A35-40FC-98D6-011C77B0E212} - System32\Tasks\EPSON XP-620 Series Update {CB88E7D7-5EF2-42E9-8805-A307A0F12990} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {C4AF0E59-3821-461C-A13B-9084062E07C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam6\YouCamService6.exe [2015-07-01] (CyberLink Corp.)
Task: {DBA45891-E35F-4E3A-AEC0-979BF7357452} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2015-05-21] (Hewlett-Packard Development Company, L.P.)
Task: {E19FCDB6-9839-4D96-A634-C14CF497F56D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-05-31] (Dropbox, Inc.)
Task: {F84B431C-DF3F-4D31-A89E-26844B1B79D7} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON XP-620 Series Update {A80DE6C8-0367-40AA-9358-514EC6C028EF}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE:/EXE:{A80DE6C8-0367-40AA-9358-514EC6C028EF} /F:Update WORKGROUP\MARIA$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-620 Series Update {ADEAD786-B98D-4CFC-8B6E-2F41F2E7CD98}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE:/EXE:{ADEAD786-B98D-4CFC-8B6E-2F41F2E7CD98} /F:Update WORKGROUP\MARIA$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-620 Series Update {CB88E7D7-5EF2-42E9-8805-A307A0F12990}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSNOE.EXE:/EXE:{CB88E7D7-5EF2-42E9-8805-A307A0F12990} /F:UpdateWORKGROUP\MARIA$
Searches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForMaria.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Maria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\AmazonShopping.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.amazon.de/gp/bit/amazonbookmark.html?tag=hp2-desktop-de-21&partner=HP
ShortcutWithArgument: C:\Users\Maria\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TripAdvisor.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://js.redirect.hp.com/jumpstation?bd=all&c=none&locale=all&pf=cnnb&s=TripAdvisor_iefav&tp=iefavs
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe () -> hxxp://www.booking.com/index.html?aid=398438&label=square

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-09-14 20:05 - 2015-07-20 19:19 - 00121560 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2016-05-26 05:10 - 2016-05-26 05:10 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe
2015-09-14 20:43 - 2014-04-14 18:59 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-03-01 19:50 - 2015-12-10 07:14 - 00249384 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-26 05:10 - 2016-05-26 05:10 - 00959168 _____ () C:\Users\Maria\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_1\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-02-26 10:12 - 2015-02-26 10:12 - 00330240 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
2016-08-17 12:33 - 2016-08-17 12:41 - 00071168 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-08-17 12:33 - 2016-08-17 12:41 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-08-17 12:33 - 2016-08-17 12:41 - 35290624 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.7.102.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-08-16 16:56 - 2016-08-16 16:56 - 00959168 _____ () C:\Users\Maria\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\amd64\ClientTelemetry.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00080936 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CodeLog.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00088616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00017448 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CompressFile.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 01296424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\libxml2.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00060968 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\zlib1.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00027408 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CmcTbProxy.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00191248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCPipeCenter.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00177424 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCAdapt.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00058640 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBInfo.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00020752 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CMCNetTokenProxy.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00131856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActivationOnline.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\logsys.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00030760 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DiskSearchImg.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00068136 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\MountImg.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00158248 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ImgFile.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00281128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DsImgFile.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00072232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CheckImg.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00139816 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\vhdvmdk.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00042256 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\BootDriver.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00769064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ExImage.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00193064 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBackupSize.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00443944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidImage.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00148008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumDisk.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00207912 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NTFSLib.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00076840 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FatLib.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00111656 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\FileStorage.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00169512 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudInterface.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00501800 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\StorageMgr.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00024616 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\GetDriverInfo.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00020520 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CorrectMbr.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00032296 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EnumTapeDevice.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00034856 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbTapeBrowse.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00064040 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\RegLib.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00025128 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AccountManager.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00059944 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\NasOperator.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00201768 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\EmailBrowser.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00077864 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\CloudOperator.dll
2016-03-01 19:50 - 2016-02-24 18:59 - 00023824 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\ActiveOnline.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00136232 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\VMConfig.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00020008 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\AndroidDeviceManager.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00043048 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbDataSwap.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00353832 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceManager.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00027176 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\DeviceAdapter.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00138792 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Device.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00146984 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\Partition.dll
2016-03-01 19:50 - 2016-01-26 09:27 - 00427560 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\uexper.dll
2016-05-31 10:19 - 2016-05-11 16:11 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-05-31 10:19 - 2016-05-11 16:11 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-05-31 10:19 - 2016-05-11 16:11 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-03-01 19:50 - 2015-12-10 07:04 - 00224808 _____ () C:\Program Files (x86)\EaseUS\Todo Backup\bin\SmartBackup.dll
2016-02-26 14:22 - 2016-02-19 11:42 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll
2016-02-26 14:22 - 2016-02-19 11:42 - 00052256 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll
2016-08-16 16:55 - 2016-08-16 16:55 - 00679624 _____ () C:\Users\Maria\AppData\Local\Microsoft\OneDrive\17.3.6390.0509_2\ClientTelemetry.dll
2016-06-26 11:23 - 2016-07-12 04:07 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-08-21 22:07 - 2016-07-12 04:07 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-08-21 22:07 - 2016-07-12 04:07 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-08-21 22:07 - 2016-07-12 04:07 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-06-26 11:23 - 2016-07-12 04:07 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-06-26 11:23 - 2016-07-12 04:07 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-06-26 11:23 - 2016-07-12 04:07 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-06-26 11:23 - 2016-07-12 04:07 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-08-06 18:11 - 2016-08-16 20:59 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-21 22:07 - 2016-07-12 04:07 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-08-21 22:07 - 2016-07-12 04:09 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-06 18:11 - 2016-08-16 20:59 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-06-26 11:23 - 2016-07-12 04:07 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2016-08-06 18:11 - 2016-07-12 04:08 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-08-21 22:07 - 2016-07-12 04:09 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-08-21 22:07 - 2016-08-16 20:59 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-08-21 22:07 - 2016-08-16 20:34 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-08-21 22:07 - 2016-08-16 20:59 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-08-21 22:07 - 2016-08-16 20:59 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-06-26 11:23 - 2016-07-12 04:07 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 03929392 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 01972016 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00132912 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-06 18:11 - 2016-08-16 20:59 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-06-26 11:23 - 2016-07-12 04:09 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-06-26 11:23 - 2016-08-16 20:59 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-06 18:11 - 2016-08-16 20:59 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00168248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-08-21 22:07 - 2016-08-16 20:59 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-08-21 22:07 - 2016-07-12 04:11 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-08-21 22:07 - 2016-07-12 04:11 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-06-26 11:23 - 2016-07-12 04:12 - 00697304 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3546207851-2976704357-588340388-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Maria\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{8978dd18-29d1-48e9-852a-ab3af20e3e41}.jpg
HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Maria\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{8978dd18-29d1-48e9-852a-ab3af20e3e41}.jpg
HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\Control Panel\Desktop\\Wallpaper -> C:\Users\Maria\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{8978dd18-29d1-48e9-852a-ab3af20e3e41}.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{14B8BAAB-8DD9-4962-8DA4-FFBA8B48978B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{582C3911-301A-45D6-AC52-DD9C5E2AB136}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CDD8C419-04A8-480D-9555-2504D0C8E962}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{C33F41D4-7BF3-43F4-A793-62D3AD483298}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{DDAEFF4D-9F8C-4BDC-BA6F-82360880EA9C}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2016.SP1\RpcAgentSrv.exe
FirewallRules: [{799225C6-6C4E-45CE-8CA1-CFBA97386B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{0910F76D-61D6-449B-88CA-C87CFC2D44F2}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{47AB1196-860E-4A5A-956D-F003587AE9AA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{A888D1A8-5E97-4717-A916-AEE0D3B8B6EB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{6FD84251-F097-4243-AC44-E5DBB2A221AF}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{034B67D9-955E-443A-A008-9F44531E930B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F16EA768-6771-4C67-9180-614DAA323D10}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7DB728E0-AAA2-4E9D-9BA5-BD3651AF10EC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0A13905D-6509-4570-9954-41DD30E61DCE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{BC651F88-3CEC-48D1-A2A8-4D65384CD43C}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{D5EDC2DC-B4A4-406D-971B-843D3A49A591}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1AC825F5-E46D-40DC-A443-8030661EECEA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BC0DC71A-73C6-4700-AF85-6971B048ED22}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{5B04461D-C69D-46A8-8FFD-08A6A8700AA9}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TbService.exe
FirewallRules: [{B13B41B8-6A58-490A-8768-4BFF7435B881}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{C534AFA5-EBE8-4356-A474-527E02848F5B}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{0CE36395-4841-4B6B-9DEE-1DA7CD01B558}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{82301FF7-46E4-4335-8D93-D899DB12FE0A}] => (Allow) C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{23E8BDEC-ABD5-4227-B85D-F94BD2C9719E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/23/2016 12:14:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "PDR.X,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/23/2016 12:14:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "PDR.X,type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "PDR.X,type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/23/2016 11:24:17 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARIA)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 11:23:39 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARIA)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (08/23/2016 11:17:36 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: aspnet_stateC:\Windows\System32\aspnet_counters.dll8

Error: (08/23/2016 11:17:36 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: ASP.NET_64_2.0.507278

Error: (08/23/2016 11:17:36 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NET_4.0.30319C:\Windows\System32\aspnet_counters.dll8

Error: (08/23/2016 11:17:36 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: ASP.NETC:\Windows\System32\aspnet_counters.dll8

Error: (08/23/2016 11:14:25 AM) (Source: DPTF) (EventID: 256) (User: )
Description: Intel(R) Dynamic Platform and Thermal Framework : ESIF(8.1.10600.150) TYPE: ERROR

DPTF Build Version:  8.1.10600.150
DPTF Build Date:  Jun 26 2015 11:46:12
Source File:  ..\..\..\Sources\Manager\EsifApplicationInterface.cpp @ line 737
Executing Function:  DptfEvent
Message:  Received unexpected event
Framework Event:  DptfResume [3]

Error: (08/21/2016 10:09:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297


Systemfehler:
=============
Error: (08/23/2016 12:15:14 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: MARIA)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-3546207851-2976704357-588340388-1001-1-ntuser.dat

Error: (08/23/2016 12:14:10 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: MARIA)
Description: 0x8000002a116\??\C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \S-1-5-21-3546207851-2976704357-588340388-1001-0-ntuser.dat

Error: (08/23/2016 12:11:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/23/2016 12:11:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/21/2016 10:09:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/21/2016 09:45:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/21/2016 09:20:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/19/2016 05:16:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/19/2016 04:09:35 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (08/19/2016 11:00:57 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU N3700 @ 1.60GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3953.27 MB
Verfügbarer physikalischer RAM: 1613.02 MB
Summe virtueller Speicher: 5361.27 MB
Verfügbarer virtueller Speicher: 2632.82 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:449.87 GB) (Free:324.62 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:14.78 GB) (Free:1.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: A50E1C7D)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 25.08.2016, 11:45   #2
Deathkid535
/// Malwareteam
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!





Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Los gehts!

Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log
__________________

__________________

Alt 27.08.2016, 13:10   #3
Marylooo
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



aufgelisteten Punkte zurück setzen. Allerdings hab ich für diese Punkte nur die Option "Wiederherstellen" und nicht wie du verlangst "zurücksetzen". Ich finde das wiederherstellen und zurücksetzen nicht das selbe ist, daher nun meine Frage soll ich diese Punkte "wiederherstellen"?
Ich habe mir auch bereits eine andere Version des AdwCleaner runter geladen, doch hier ists genau das selbe

Sorry der Anfang meiner Antwort fehlt im ersten. Also nochmal:

Hi Dennis, Sorry dass ich jetzt erst antworte, aber ich war viel mit der Arbeit zu tun, daher hatte ich vorher noch keine Zeit. Ich habe mir den Adw Cleaner runtergeladen und wollte die aufgelisteten Punkte zurück setzen. Allerdings hab ich für diese Punkte nur die Option "Wiederherstellen" und nicht wie du verlangst "zurücksetzen". Ich finde das wiederherstellen und zurücksetzen nicht das selbe ist, daher nun meine Frage soll ich diese Punkte "wiederherstellen"?
Ich habe mir auch bereits eine andere Version des AdwCleaner runter geladen, doch hier ists genau das selbe
__________________

Alt 29.08.2016, 07:46   #4
Deathkid535
/// Malwareteam
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Sorry, der AdwCleaner hat vor kurzem ein Update bekommen. Ich hab meinen Baustein noch nicht aktualisiert gehabt. Hier der neue

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Alt 29.08.2016, 11:49   #5
Marylooo
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Code:
ATTFilter
# AdwCleaner v6.010 - Bericht erstellt am 29/08/2016 um 11:56:23
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-08-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Maria - MARIA
# Gestartet von : C:\Users\Maria\Desktop\adwcleaner_6.010(1).exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****

[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-3546207851-2976704357-588340388-1001\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-3546207851-2976704357-588340388-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS
[-] Schlüssel gelöscht: HKU\SourceUser(S-1-5-21-3546207851-2976704357-588340388-1001)\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1630 Bytes] - [29/08/2016 11:56:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [1832 Bytes] - [29/08/2016 11:53:26]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1776 Bytes] ##########
         


Alt 29.08.2016, 15:13   #6
Deathkid535
/// Malwareteam
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Hi,

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Bitte Posten
  • Das Log von ESET
__________________
--> Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!

Alt 30.08.2016, 10:26   #7
Marylooo
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d983c0da10c5d04a93c8293d44ebb0d8
# end=init
# utc_time=2016-08-29 08:37:52
# local_time=2016-08-29 10:37:52 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30578
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d983c0da10c5d04a93c8293d44ebb0d8
# end=updated
# utc_time=2016-08-29 08:46:11
# local_time=2016-08-29 10:46:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d983c0da10c5d04a93c8293d44ebb0d8
# engine=30578
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-08-30 09:10:53
# local_time=2016-08-30 11:10:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 99 45374 12765811 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 1341180 5352703 0 0
# scanned=120735
# found=3
# cleaned=0
# scan_time=44681
sh=B975FA0D913AF917585FFC653664456517F2C5D5 ft=1 fh=b4fe9834460412aa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3546207851-2976704357-588340388-1001\$R4OCMVA.exe"
sh=4ACF9B44E2DC59266A4BBC2F950F96CD3A5B9207 ft=1 fh=e04a94ceeed29450 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3546207851-2976704357-588340388-1001\$RB1O8SP.exe"
sh=5D7ACD2A36CE535EA180A21472ADB92636DA3928 ft=1 fh=dee644af08891471 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3546207851-2976704357-588340388-1001\$RWQTL7H.exe"
         

Alt 30.08.2016, 11:41   #8
Deathkid535
/// Malwareteam
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Hi,

ich nehm mal an, der Laptop ist immer noch langsam?

Alt 31.08.2016, 08:51   #9
Marylooo
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Hey,

na ich kann dir dazu gerade nicht so viel sagen...da er zur Zeit wieder super funktioniert. Wie gesagt, dies geschieht nur sporadisch und wir wissen halt imme rnoch nicht woran es liegt es passiert häufig wenn der akku tot war.ich kanns ja wenn es wieder soweit ist mit dem akku.. mal testen und bescheid geben.
Aber das Problem mit dem Login bei facebook besteht immer noch. Komm nicht rein ohne dass gesgat wird mein PC ist von ner Malware infiziert und ich soll ihren blöden Virenscanner installieren.

LG
Maria

Alt 31.08.2016, 14:27   #10
Deathkid535
/// Malwareteam
 
Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Standard

Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!



Hi,

wegen Facebook einfach mal die Cookies von deinem Browser löschen. Achtung: Du wirst dich danach überall wieder neu einloggen müssen.

https://support.mozilla.org/de/kb/co...ites-entfernen

Zum anderen kann ich dir leider nicht allzu viel sagen, aber fall es wieder auftreten sollte kannst du mal das probieren:

Windows reparieren - so geht's - Anleitungen

Antwort

Themen zu Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!
antivirus, askbar, bonjour, computer, cpu, dringend, facebook malware? & langsamer computer, firefox, flash player, home, homepage, internet, langsam, malware, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, updates, usb, windows, windowsapps



Ähnliche Themen: Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!


  1. Windows 7: Internetnutzung aufgrund von vielen Pop-Ups nicht mehr möglich
    Log-Analyse und Auswertung - 08.09.2016 (11)
  2. Banking Trojaner auf Smartphone, Online Konto gehackt, Login mit Laptop nicht möglich
    Log-Analyse und Auswertung - 03.07.2016 (15)
  3. Facebook Malware, am PC nicht möglich sich bei FB mit irgendeinem Browser einzulogen
    Log-Analyse und Auswertung - 04.05.2016 (3)
  4. Und mal wieder ist alles seeeehr langsam geworden...
    Plagegeister aller Art und deren Bekämpfung - 13.01.2016 (14)
  5. Windows Logon flackert Login nicht möglich
    Alles rund um Windows - 31.12.2015 (3)
  6. Windows 7 : Facebook Login Versuch aus Taiwan
    Log-Analyse und Auswertung - 28.09.2015 (5)
  7. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  8. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  9. microsoft essentials update nicht möglich aufgrund eines Schädlings.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2014 (18)
  10. Windows 7: Bestimmte Webseiten werden sporadisch langsam oder gar nicht geladen
    Log-Analyse und Auswertung - 02.01.2014 (5)
  11. Win7,Malware gefunden,Rechner langsam,Downloads anscheinend nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (15)
  12. Windows 7: Viele Webseiten sporadisch nicht aufrufbar oder langsam, Google Earth findet Server nicht
    Log-Analyse und Auswertung - 12.12.2013 (17)
  13. Windows 7: Desktopicons sporadisch verschwunden. Malware Verdacht
    Log-Analyse und Auswertung - 31.08.2013 (11)
  14. Virus: Updates nicht möglich und Installation von Malwarebytes Anti-Malware 1.70 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (10)
  15. email-und ebay login gehen nur auf meinem PC nicht möglich, Schadprogramm auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  16. Antimalware Doctor entfernt (XP) - aber Windows-Login nicht mehr möglich (gibt es noch Hoffnung?)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2010 (2)
  17. Login auf trojaner-board.com nicht möglich?
    Lob, Kritik und Wünsche - 03.02.2007 (1)

Zum Thema Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! - Hallo liebes Trojaner-Board- Team, ich habe folgende Probleme: Beim Login bei Facebook erscheint folgendes "Your computer needs to be cleaned- Offenbar ist dein Computer von Malware beeinträchtigt. Wir unterstützen dich - Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam!...
Archiv
Du betrachtest: Windows 10: Login bei Facebook aufgrund von Malware-Fund nicht möglich & außerdem PC sporadisch seeeehr langsam! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.