| |
| |||||||
Log-Analyse und Auswertung: Avira meldet PUA/Inst"allCore.Gen4" beim Herunterladen von FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2016, 15:20
| #1 |
 |  Avira meldet PUA/Inst"allCore.Gen4" beim Herunterladen von Firefox Hallo, habe meinen neuen PC einrichten wollen und beim Herunterladen von Firefox die Meldung "PUA/InstallCore.Gen4" erhalten. Etwas später öffnete sich auch Seiten in arabischer Schrift, u.a. facenama.com. Nach google ein Add One. Hier nun die Logs: # FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2016
durchgeführt von milka (Administrator) auf DESKTOP-A0H2KSD (20-09-2016 16:13:11)
Gestartet von C:\Users\milka\Desktop
Geladene Profile: milka (Verfügbare Profile: milka)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\SysWOW64\SETD360.tmp
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\InputPersonalization.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-08-25] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1231653582-135276213-3349442365-1001\...\Run: [Chromium] => c:\users\milka\appdata\local\chromium\application\chrome.exe [1068544 2016-03-18] (The Chromium Authors)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{5e2e3d79-378a-447c-844f-df04b3fa0d51}: [DhcpNameServer] 192.168.179.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
HKU\S-1-5-21-1231653582-135276213-3349442365-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1231653582-135276213-3349442365-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_38¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzy0AyD0F0DtA0D0FtByD0A0CyBzz0B0AtN0D0Tzu0StCyBtByEtN1L2XzutAtFtByEtFyCtFyDtBtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyD0FyB0AtD0AtA0FtGyE0F0CtDtGzy0C0AyCtGyEyC0DyBtG0AtCzytDtB0AtCtCtB0D0DyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyDtAtCyC0EyC0ByEtG0ByEyD0FtGyE0FyC0CtGzytD0CtDtGyDyB0BtDtDtCzyzz0AyD0FyD2QtN0A0LzuyE%26cr%3D1612974642%26a%3Dwnf_ir_16_38%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&p={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-04-29] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-04-29] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-04-29] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\milka\AppData\Roaming\Mozilla\Firefox\Profiles\T3m4eCCn.default
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-04-29] (Microsoft Corporation)
FF Extension: (Avira Browser Safety) - C:\Users\milka\AppData\Roaming\Mozilla\Firefox\Profiles\T3m4eCCn.default\Extensions\abs@avira.com [2016-09-20]
FF Extension: (Firefox Hotfix) - C:\Users\milka\AppData\Roaming\Mozilla\Firefox\Profiles\T3m4eCCn.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-08-25] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [346928 2016-08-24] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [26760 2016-09-12] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-03-06] (Microsoft Corporation)
S2 cplspcon; C:\Windows\system32\IntelCpHDCPSvc.exe [465912 2016-07-14] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [391168 2016-07-14] (Intel Corporation)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-08-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-08-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-08-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-08-25] (Avira Operations GmbH & Co. KG)
S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2015-10-30] (ASIX Electronics Corp.)
R3 CSI2HostControllerDriver; C:\Windows\System32\drivers\CSI2HostControllerDriver.sys [125456 2016-07-16] (Intel(R) Corporation)
R3 iacamera64; C:\Windows\system32\DRIVERS\iacamera64.sys [2133520 2016-07-16] (Intel(R) Corporation)
R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [83768 2016-01-29] (Windows (R) Win 7 DDK provider)
R3 iaLPSS2_I2C; C:\Windows\System32\drivers\iaLPSS2_I2C.sys [185144 2016-01-29] (Intel Corporation)
S3 iaLPSS2_SPI; C:\Windows\System32\drivers\iaLPSS2_SPI.sys [152376 2016-01-29] (Intel Corporation)
S3 iaLPSS2_UART2; C:\Windows\System32\drivers\iaLPSS2_UART2.sys [281400 2016-01-29] (Intel Corporation)
R3 IntcAudioBus; C:\Windows\System32\drivers\IntcAudioBus.sys [217672 2016-06-28] (Intel(R) Corporation)
R3 IntcOED; C:\Windows\System32\drivers\IntcOED.sys [648264 2016-06-28] (Intel(R) Corporation)
R3 IntTouch; C:\Windows\System32\drivers\iaPreciseTouch.sys [270856 2016-04-29] (Intel Corporation)
R3 mrvlpcie8897; C:\Windows\System32\drivers\mrvlpcie8897.sys [1050112 2016-02-24] (Marvell Semiconductors Inc.)
R3 ov5693; C:\Windows\System32\drivers\ov5693.sys [164880 2016-07-16] (Intel(R) Corporation)
R3 ov7251; C:\Windows\System32\drivers\ov7251.sys [156176 2016-07-16] (Intel Corporation)
R3 ov8865; C:\Windows\System32\drivers\ov8865.sys [162320 2016-07-16] (Intel Corporation)
R3 SkcController; C:\Windows\System32\drivers\SkcController.sys [170496 2016-07-16] (Intel(R) Corporation)
R3 supportdriver; C:\Windows\System32\drivers\iaisp64.sys [52752 2016-07-16] (Intel(R) Corporation)
S3 Surface3TypeCoverIntegration; C:\Windows\System32\drivers\Surface3TypeCoverIntegration.sys [46104 2015-09-06] (Microsoft Corporation)
R3 SurfaceAccessoryDevice; C:\Windows\System32\drivers\SurfaceAccessoryDevice.sys [70264 2015-09-06] (Microsoft Corporation)
R3 SurfaceButton; C:\Windows\System32\drivers\SurfaceButton.sys [128144 2016-06-28] (Microsoft Corporation)
R3 SurfaceCoSAR; C:\Windows\System32\drivers\SurfaceCoSAR.sys [55960 2015-12-04] (Microsoft Corporation)
R3 SurfaceDigitizerIntegration; C:\Windows\System32\drivers\SurfaceDigitizerIntegration.sys [58504 2015-09-06] (Microsoft Corporation)
R3 SurfaceDisplayCalibration; C:\Windows\System32\drivers\SurfaceDisplayCalibration.sys [51344 2015-11-25] (Microsoft Corporation)
S3 SurfaceDockIntegration; C:\Windows\System32\drivers\SurfaceDockIntegration.sys [41232 2016-03-28] (Microsoft Corporation)
R3 SurfaceIntegrationDriver; C:\Windows\System32\drivers\SurfaceIntegrationDriver.sys [95496 2016-05-26] (Microsoft Corporation)
R3 SurfacePenClickFilter; C:\Windows\System32\drivers\SurfacePenClickFilter.sys [56984 2015-09-06] (Microsoft Corporation)
R3 SurfacePenDriver; C:\Windows\system32\DRIVERS\SurfacePenDriver.sys [115592 2016-07-14] (Microsoft Corporation)
R3 SurfacePenIntegration; C:\Windows\System32\drivers\SurfacePenIntegration.sys [61464 2015-09-06] (Microsoft Corporation)
S3 SurfacePro4TypeCoverIntegration; C:\Windows\System32\drivers\SurfacePro4TypeCoverIntegration.sys [59448 2015-09-06] (Microsoft Corporation)
S3 SurfaceSoftwareServicing; C:\Windows\System32\drivers\SurfaceSoftwareServicingDriver.sys [33544 2015-08-22] (Microsoft Corporation)
R3 SurfaceStorageFwUpdate; C:\Windows\System32\drivers\SurfaceStorageFwUpdate.sys [2813592 2015-10-22] (Microsoft Corporation)
R3 SurfaceSystemTelemetryDriver; C:\Windows\System32\drivers\SurfaceSystemTelemetryDriver.sys [64000 2015-09-06] (Microsoft Corporation)
R3 SurfaceTouchServicingML; C:\Windows\System32\drivers\SurfaceTouchServicingML.sys [77584 2016-06-28] (Microsoft Corporation)
S3 SurfaceTypeCover; C:\Windows\System32\drivers\SurfaceTypeCover.sys [58896 2015-09-06] (Microsoft Corporation)
S3 SurfaceTypeCoverV3Integration; C:\Windows\System32\drivers\SurfaceTypeCoverV3Integration.sys [44072 2015-09-06] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 16:13 - 2016-09-20 16:13 - 00017636 _____ C:\Users\milka\Desktop\FRST.txt
2016-09-20 16:12 - 2016-09-20 16:13 - 00000000 ____D C:\FRST
2016-09-20 16:11 - 2016-09-20 16:12 - 02400256 _____ (Farbar) C:\Users\milka\Desktop\FRST64.exe
2016-09-20 15:37 - 2016-09-20 15:37 - 00001057 _____ C:\Users\milka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk
2016-09-20 15:34 - 2016-09-20 15:40 - 00000000 ____D C:\Users\milka\AppData\Local\Mozilla
2016-09-20 15:34 - 2016-09-20 15:34 - 00002161 _____ C:\Users\Public\Desktop\Avira Software Updater.lnk
2016-09-20 15:34 - 2016-09-20 15:34 - 00000000 ____D C:\Users\milka\AppData\Roaming\Mozilla
2016-09-20 15:31 - 2016-09-20 15:31 - 00001238 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-20 15:31 - 2016-09-20 15:31 - 00001226 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-20 15:31 - 2016-09-20 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-20 15:31 - 2016-09-20 15:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-20 15:31 - 2016-08-25 16:12 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-09-20 15:31 - 2016-08-25 16:12 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2016-09-20 15:31 - 2016-08-25 16:12 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2016-09-20 15:31 - 2016-08-25 16:12 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2016-09-20 15:30 - 2016-09-20 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-20 15:30 - 2016-09-20 15:34 - 00000000 ____D C:\ProgramData\Avira
2016-09-20 15:30 - 2016-09-20 15:34 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-20 15:30 - 2016-09-20 15:30 - 04446224 _____ (Avira Operations GmbH & Co. KG) C:\Users\milka\Downloads\avira_de_av_57dfefd98a4eb__ws.exe
2016-09-20 15:30 - 2016-09-20 15:30 - 00002344 _____ C:\Users\milka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2016-09-20 15:30 - 2016-09-20 15:30 - 00002336 _____ C:\Users\milka\Desktop\Chromium.lnk
2016-09-20 15:30 - 2016-09-20 15:30 - 00001293 _____ C:\Users\Public\Desktop\Avira Launcher.lnk
2016-09-20 15:30 - 2016-09-20 15:30 - 00000000 ____D C:\Users\milka\AppData\Local\chromium
2016-09-20 15:29 - 2016-09-20 15:30 - 00000000 ____D C:\Users\milka\AppData\Local\{2610104C-02B8-7CF4-6F20-591C4B48A584}
2016-09-20 15:29 - 2016-09-20 15:29 - 45031256 _____ C:\Users\milka\Downloads\firefox_deutsch.exe
2016-09-20 15:29 - 2016-09-20 15:29 - 00004088 _____ C:\windows\System32\Tasks\Yahoo! Powered fifil
2016-09-20 15:29 - 2016-09-20 15:29 - 00002846 _____ C:\windows\System32\Tasks\{180AF6D1-CC15-B901-EB43-700F62FF6EB1}
2016-09-20 15:29 - 2016-09-20 15:29 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
2016-09-20 15:29 - 2016-09-20 15:29 - 00001010 _____ C:\windows\Tasks\Yahoo! Powered fifil.job
2016-09-20 15:29 - 2016-09-20 15:29 - 00000392 __RSH C:\ProgramData\ntuser.pol
2016-09-20 15:29 - 2016-09-20 15:29 - 00000306 _____ C:\windows\Tasks\{180AF6D1-CC15-B901-EB43-700F62FF6EB1}.job
2016-09-20 15:29 - 2016-09-20 15:29 - 00000000 ____D C:\Users\milka\AppData\Roaming\{264D10F6-031F-7D80-6829-5A52B4FBA76C}
2016-09-20 15:29 - 2016-09-20 15:29 - 00000000 ____D C:\ProgramData\{4F528A31-C510-00F7-43D6-9EB5D994157B}
2016-09-20 15:27 - 2016-09-20 15:27 - 00000000 ____D C:\Users\milka\AppData\Local\MicrosoftEdge
2016-09-20 15:27 - 2016-09-20 15:27 - 00000000 ____D C:\Program Files (x86)\Intel
2016-09-20 15:26 - 2016-09-20 15:26 - 00000000 ____D C:\Users\milka\OneDrive\Documents\MeineWebSeiten
2016-09-20 15:26 - 2016-09-20 15:26 - 00000000 ____D C:\Users\milka\OneDrive\Documents\Benutzerdefinierte Office-Vorlagen
2016-09-20 15:25 - 2016-09-20 15:26 - 00000000 ___RD C:\Users\milka\OneDrive
2016-09-20 15:25 - 2016-09-20 15:25 - 00002393 _____ C:\Users\milka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-20 15:25 - 2016-09-20 15:25 - 00000000 ___HD C:\OneDriveTemp
2016-09-20 15:24 - 2016-09-20 15:24 - 00000000 ____D C:\Users\milka\AppData\Local\Comms
2016-09-20 15:24 - 2016-09-20 15:24 - 00000000 ____D C:\Users\milka\AppData\Local\ActiveSync
2016-09-20 15:23 - 2016-09-20 15:40 - 00000000 ____D C:\Users\milka\AppData\Local\PackageStaging
2016-09-20 15:23 - 2016-09-20 15:23 - 00000000 ____D C:\Users\milka\AppData\Local\Publishers
2016-09-20 15:22 - 2016-09-20 16:11 - 00000000 ____D C:\Users\milka\AppData\Local\Packages
2016-09-20 15:22 - 2016-09-20 15:28 - 00000000 ____D C:\windows\Firmware
2016-09-20 15:22 - 2016-09-20 15:22 - 00000000 ____D C:\Users\milka\AppData\Roaming\Adobe
2016-09-20 15:22 - 2016-09-20 15:22 - 00000000 ____D C:\Users\milka\AppData\Local\VirtualStore
2016-09-20 15:22 - 2016-09-20 15:22 - 00000000 ____D C:\Users\milka\AppData\Local\TileDataLayer
2016-09-20 15:22 - 2016-09-20 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2016-09-20 15:20 - 2016-09-20 15:25 - 00000000 ____D C:\Users\milka
2016-09-20 15:20 - 2016-09-20 15:20 - 00000020 ___SH C:\Users\milka\ntuser.ini
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Vorlagen
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Startmenü
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Netzwerkumgebung
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Lokale Einstellungen
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Eigene Dateien
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Druckumgebung
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\AppData\Local\Verlauf
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\AppData\Local\Anwendungsdaten
2016-09-20 15:20 - 2016-09-20 15:20 - 00000000 _SHDL C:\Users\milka\Anwendungsdaten
2016-09-20 15:16 - 2016-09-20 15:16 - 00000000 ____D C:\windows\CSC
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 16:12 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-20 16:12 - 2015-10-30 09:24 - 00000000 ____D C:\windows\AppReadiness
2016-09-20 15:39 - 2015-10-30 09:24 - 00000000 ___RD C:\windows\DevicesFlow
2016-09-20 15:37 - 2015-10-30 11:03 - 00000000 ____D C:\windows\OCR
2016-09-20 15:37 - 2015-10-30 09:11 - 00000000 ____D C:\windows\CbsTemp
2016-09-20 15:35 - 2015-10-30 09:21 - 00000000 ____D C:\windows\INF
2016-09-20 15:30 - 2016-04-29 23:03 - 00000000 ____D C:\ProgramData\Package Cache
2016-09-20 15:30 - 2016-04-29 22:40 - 11066682 _____ C:\windows\system32\PerfStringBackup.INI
2016-09-20 15:30 - 2016-04-29 22:06 - 00386240 _____ C:\windows\system32\perfh001.dat
2016-09-20 15:30 - 2016-04-29 22:06 - 00056330 _____ C:\windows\system32\perfc001.dat
2016-09-20 15:30 - 2016-04-29 22:05 - 00429626 _____ C:\windows\system32\prfh0804.dat
2016-09-20 15:30 - 2016-04-29 22:05 - 00131192 _____ C:\windows\system32\prfc0804.dat
2016-09-20 15:30 - 2016-04-29 22:02 - 00442326 _____ C:\windows\system32\prfh0404.dat
2016-09-20 15:30 - 2016-04-29 22:02 - 00131192 _____ C:\windows\system32\prfc0404.dat
2016-09-20 15:30 - 2016-04-29 22:00 - 00773468 _____ C:\windows\system32\perfh00A.dat
2016-09-20 15:30 - 2016-04-29 22:00 - 00152892 _____ C:\windows\system32\perfc00A.dat
2016-09-20 15:30 - 2016-04-29 21:58 - 00764760 _____ C:\windows\system32\prfh0816.dat
2016-09-20 15:30 - 2016-04-29 21:58 - 00149994 _____ C:\windows\system32\prfc0816.dat
2016-09-20 15:30 - 2016-04-29 21:57 - 00771562 _____ C:\windows\system32\perfh015.dat
2016-09-20 15:30 - 2016-04-29 21:57 - 00150056 _____ C:\windows\system32\perfc015.dat
2016-09-20 15:30 - 2016-04-29 21:55 - 00766086 _____ C:\windows\system32\perfh010.dat
2016-09-20 15:30 - 2016-04-29 21:55 - 00143614 _____ C:\windows\system32\perfc010.dat
2016-09-20 15:30 - 2016-04-29 21:54 - 00703028 _____ C:\windows\system32\perfh01D.dat
2016-09-20 15:30 - 2016-04-29 21:54 - 00143262 _____ C:\windows\system32\perfc01D.dat
2016-09-20 15:30 - 2016-04-29 21:52 - 00391530 _____ C:\windows\system32\perfh00B.dat
2016-09-20 15:30 - 2016-04-29 21:52 - 00073670 _____ C:\windows\system32\perfc00B.dat
2016-09-20 15:30 - 2016-04-29 21:51 - 00771022 _____ C:\windows\system32\perfh013.dat
2016-09-20 15:30 - 2016-04-29 21:51 - 00151514 _____ C:\windows\system32\perfc013.dat
2016-09-20 15:30 - 2016-04-29 21:49 - 00406414 _____ C:\windows\system32\perfh014.dat
2016-09-20 15:30 - 2016-04-29 21:49 - 00069134 _____ C:\windows\system32\perfc014.dat
2016-09-20 15:30 - 2016-04-29 21:48 - 00420222 _____ C:\windows\system32\perfh006.dat
2016-09-20 15:30 - 2016-04-29 21:48 - 00071642 _____ C:\windows\system32\perfc006.dat
2016-09-20 15:30 - 2016-04-29 21:47 - 00777214 _____ C:\windows\system32\perfh00C.dat
2016-09-20 15:30 - 2016-04-29 21:47 - 00147418 _____ C:\windows\system32\perfc00C.dat
2016-09-20 15:30 - 2016-04-29 21:45 - 00739114 _____ C:\windows\system32\perfh007.dat
2016-09-20 15:30 - 2016-04-29 21:45 - 00147764 _____ C:\windows\system32\perfc007.dat
2016-09-20 15:29 - 2015-10-30 09:24 - 00000000 ___HD C:\windows\system32\GroupPolicy
2016-09-20 15:29 - 2015-10-30 09:24 - 00000000 ____D C:\windows\SysWOW64\GroupPolicy
2016-09-20 15:26 - 2016-08-19 04:40 - 00000180 _____ C:\windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-09-20 15:26 - 2016-04-29 23:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-09-20 15:22 - 2016-04-29 23:26 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-09-20 15:22 - 2016-04-29 23:06 - 00002593 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002568 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2016-09-20 15:22 - 2016-04-29 23:06 - 00002479 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2016-09-20 15:22 - 2015-10-30 09:24 - 00000000 ___RD C:\windows\PurchaseDialog
2016-09-20 15:22 - 2015-10-30 09:24 - 00000000 ___RD C:\windows\PrintDialog
2016-09-20 15:22 - 2015-10-30 09:24 - 00000000 ___RD C:\windows\MiracastView
2016-09-20 15:22 - 2015-10-30 09:24 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2016-09-20 15:20 - 2015-10-30 09:24 - 00000000 ____D C:\windows\system32\WinBioDatabase
2016-09-20 15:15 - 2016-04-29 22:32 - 00000006 ____H C:\windows\Tasks\SA.DAT
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{180AF6D1-CC15-B901-EB43-700F62FF6EB1}.job
Einige Dateien in TEMP:
====================
C:\Users\milka\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-19 04:43
==================== Ende von FRST.txt ============================
# und #FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2016
durchgeführt von milka (20-09-2016 16:13:39)
Gestartet von C:\Users\milka\Desktop
Windows 10 Pro Version 1511 (X64) (2016-09-20 13:19:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1231653582-135276213-3349442365-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1231653582-135276213-3349442365-503 - Limited - Disabled)
Gast (S-1-5-21-1231653582-135276213-3349442365-501 - Limited - Disabled)
milka (S-1-5-21-1231653582-135276213-3349442365-1001 - Administrator - Enabled) => C:\Users\milka
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{af1966e2-5e60-4d93-8a48-c21462a87e3c}) (Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.71.9779 - Avira Operations GmbH & Co. KG) Hidden
Avira Software Updater (HKLM-x32\...\{F2396C9D-4724-4BB9-87A0-A137C4C69524}) (Version: 1.2.3.14696 - Avira Operations GmbH & Co. KG)
Chromium (HKU\S-1-5-21-1231653582-135276213-3349442365-1001\...\Chromium) (Version: 51.0.2683.0 - Chromium)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1231653582-135276213-3349442365-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7D512B48-77DC-4E47-BACF-576DA6D460C5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-03-06] (Microsoft Corporation)
Task: {AF241172-298F-4AF3-8088-786BE678F4CA} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-03-06] (Microsoft Corporation)
Task: {B84346F3-64DD-4D5A-8D21-E5209AA6AE6E} - System32\Tasks\{180AF6D1-CC15-B901-EB43-700F62FF6EB1} => C:\Users\milka\AppData\Roaming\{264D1~1\PRODUC~1.EXE [2013-05-02] () <==== ACHTUNG
Task: {B84BA1FF-7FF0-4877-BDE1-962575DE139A} - System32\Tasks\Yahoo! Powered fifil => Wscript.exe "C:\ProgramData\{4F528A31-C510-00F7-43D6-9EB5D994157B}\mira.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b34463532384133312d433531302d303046372d343344362d3945423544393934313537427d5c636f6e696661" "433a5c50726f6772616d446174615c7b34463532384133312d433531302d303046372d343344 (Der Dateneintrag hat 78 mehr Zeichen).
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Yahoo! Powered fifil.job => Wscript.exe C:\ProgramData\{4F528A31-C510-00F7-43D6-9EB5D994157B}\mira.txt <==== ACHTUNG
Task: C:\windows\Tasks\{180AF6D1-CC15-B901-EB43-700F62FF6EB1}.job =>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-29 23:04 - 2016-03-06 12:34 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 02656952 _____ () C:\windows\System32\CoreUIComponents.dll
2016-09-20 15:25 - 2016-09-20 15:25 - 00959168 _____ () C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\windows\SYSTEM32\ism32k.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 02656952 _____ () C:\windows\system32\CoreUIComponents.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-09-20 16:08 - 2016-09-20 16:09 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-04-29 22:17 - 2016-04-29 22:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-29 22:17 - 2016-04-29 22:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-20 15:25 - 2016-09-20 15:25 - 00679624 _____ () C:\Users\milka\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-09-20 16:08 - 2016-09-20 16:09 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-09-20 16:08 - 2016-09-20 16:09 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1231653582-135276213-3349442365-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\milka\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img7.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{84C45518-601D-42F6-B833-F7F34DB06FBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{646D2141-CF16-4E22-88C2-64E44F16F6D5}] => (Allow) C:\Users\milka\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{370B1E57-BBB3-4327-84A6-C57CF2126A64}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F205ACB6-ACA4-4467-B024-A9E68285FF92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Surface Management Engine
Description: Surface Management Engine
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft Corporation
Service:
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.
Name: Surface UEFI
Description: Surface UEFI
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft Corporation
Service:
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.
Name: Surface Embedded Controller Firmware
Description: Surface Embedded Controller Firmware
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft Corporation
Service:
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.
Name: Surface System Aggregator Firmware
Description: Surface System Aggregator Firmware
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft Corporation
Service:
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.
Name: Surface Touch
Description: Surface Touch
Class Guid: {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}
Manufacturer: Microsoft Corporation
Service:
Problem: : This device cannot work properly until you restart your computer. (Code14)
Resolution: Restart your computer.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/20/2016 04:10:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.10586.218, Zeitstempel: 0x56ff3abe
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 20.19.15.4463, Zeitstempel: 0x574616fd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026b41
ID des fehlerhaften Prozesses: 0x11f0
Startzeit der fehlerhaften Anwendung: 0x01d213421e14549a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\windows\SYSTEM32\igd10iumd64.dll
Berichtskennung: 6670b704-51a1-48c6-a65e-57640a9c432b
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (09/20/2016 04:08:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 04:07:09 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 04:03:11 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 04:02:59 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 03:55:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 03:49:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 03:40:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-A0H2KSD)
Description: Bei der Aktivierung der App „Microsoft.WindowsPhone_8wekyb3d8bbwe!CompanionApp.App“ ist folgender Fehler aufgetreten: -2147024770. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (09/20/2016 03:27:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.218, Zeitstempel: 0x56ff3cf7
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa191c
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000069477b
ID des fehlerhaften Prozesses: 0xd9c
Startzeit der fehlerhaften Anwendung: 0x01d213421deb3b92
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 8260577c-2f29-4fb2-b099-441df9f30620
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (09/20/2016 03:27:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.10586.0, Zeitstempel: 0x5632d756
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.10586.212, Zeitstempel: 0x56fa2126
Ausnahmecode: 0xc0000602
Fehleroffset: 0x00000000000d060d
ID des fehlerhaften Prozesses: 0xc3c
Startzeit der fehlerhaften Anwendung: 0x01d2134200dc6788
Pfad der fehlerhaften Anwendung: C:\windows\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\windows\system32\dwmcore.dll
Berichtskennung: 0cdaf4d3-6238-4eb3-8e10-3c9f452a84dd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (09/20/2016 03:26:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A0H2KSD)
Description: Der Server "{14286318-B6CF-49A1-81FC-D74AD94902F9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/20/2016 03:26:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-A0H2KSD)
Description: Der Server "{14286318-B6CF-49A1-81FC-D74AD94902F9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/20/2016 03:22:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_d5530" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:16:37 AM) (Source: MTConfig) (EventID: 1) (User: )
Description: Fehler beim Konfigurieren des Eingabemodus eines Mehrfingereingabegeräts.
Error: (08/19/2016 06:15:23 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT AUTHORITY)
Description: D:\Device\HarddiskVolume53
CodeIntegrity:
===================================
Date: 2016-09-20 15:26:53.497
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-20 15:23:46.343
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-09-20 15:19:54.726
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-08-19 04:43:12.105
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 4019.97 MB
Verfügbarer physikalischer RAM: 1180.69 MB
Summe virtueller Speicher: 5427.97 MB
Verfügbarer virtueller Speicher: 2187.21 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:116.97 GB) (Free:90.62 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: E230AAF1)
Partition: GPT.
==================== Ende von Addition.txt ============================
# Vielen Dank für Eure Hilfe. milka Geändert von milka89 (20.09.2016 um 15:29 Uhr) Grund: zu schnell gesendet |
| Themen zu Avira meldet PUA/Inst"allCore.Gen4" beim Herunterladen von Firefox |
| avira, chromium, einrichten, firefox, herunterladen, melde, meldet, neue, neuen, office 365, windowsapps |
Baum-Darstellung