Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Benutzerkontenprobleme seit Analyse/Bereinigung

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 24.03.2017, 12:57   #1
Susanna1900
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Problem: Benutzerkontenprobleme seit Analyse/Bereinigung



Hallo,

seit dem 17.3.2017 und während der Prüfung und Bereinigung meines Rechners hier im Forum tauchen immer wieder Benutzerkontenprobleme auf.
Solche Meldungen gab es vorher nicht.

Nach dem "Willkommen" erscheint plötzlich "Desktop wird vorbereitet" und in der unteren Leiste gibt es die Fehlermeldung:
"Sie wurden mir einem temporären Profil angemeldet. Sie können nicht auf Ihre Dateien zugreifen und in diesem Profil erstellte Dateien werden gelöscht, wenn Sie sich abmelden. Wenn Sie das Problem beheben möchten, melden Sie sich ab, und melden Sie sich zu einem späteren Zeitpunkt erneut an. Lesen Sie das"

Die Probleme habe ich in meinem Benutzerprofil und im Adminprofil.
Sie treten nach dem Start auf. Und auch beim Wechsel der Benutzerprofile.
Die Anzeige verändert sich vom üblichen "Herzlich willkommen"auf "Windows wird vorbereitet" und dann lädt das temporäre Profil.

Im Ereignisprotokoll gibt es mehrere Fehlermeldungen.
Unter anderem:
1511, 1515, 1502, 1508.

Vor der Benutzerkontenproblematik nutzte/downloadete/setzte ich folgende Programme nach Anweisung ein:
AdwCleaner
deinstallierte Malwarebytes Anti-Malware 2
installierte Malwarebytes Anti-Malware 3
installierte Hitman Pro – 64 bit
Eset Online Scanner und FRST


Ich hänge den FRST Scan an und bin nun beunruhigt, habe Angst meine Daten zu verlieren und hoffe hier Hilfe zu finden.
Gelesen habe ich z.B. das hier. Verstanden habe ich es leider nicht.

https://www.administrator.de/frage/anmeldung-tempor%C3%A4rem-profil-m%C3%B6glich-239466.html

Vielen Dank.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von ***** (Administrator) auf HOME-PC (24-03-2017 12:42:06)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: ***** & ************ & NEU)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Hewlett-Packard Company) C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [909744 2017-03-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-04] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{ED18CEDF-75F2-4029-BE0D-939FC46A6B5B}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1479870905-2879761022-2858365466-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1479870905-2879761022-2858365466-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF DefaultProfile: e40awor1.default-1403052362615
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e40awor1.default-1403052362615 [2017-03-24]
FF Extension: (NoScript) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e40awor1.default-1403052362615\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-03-19]
FF Extension: (BetterPrivacy) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e40awor1.default-1403052362615\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-06-10]
FF Extension: (Adblock Edge) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e40awor1.default-1403052362615\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-06-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-22] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-22] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin HKU\S-1-5-21-1479870905-2879761022-2858365466-1001: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [2015-10-15] ( )

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1115552 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [487432 2017-03-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1519136 2017-03-24] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [49464 2014-03-06] (Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176968 2017-02-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148104 2017-02-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-02-24] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-02-24] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-24] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-24] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-24] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-24] (Malwarebytes)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-24 12:42 - 2017-03-24 12:42 - 00007730 _____ C:\Users\*****\Desktop\FRST.txt
2017-03-24 12:41 - 2017-03-24 12:42 - 00000000 ____D C:\FRST
2017-03-24 12:40 - 2017-03-24 12:40 - 02424832 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2017-03-22 21:36 - 2017-02-09 17:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-22 21:36 - 2017-02-09 17:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-22 21:36 - 2017-02-09 16:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-22 21:36 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-22 21:36 - 2017-02-09 16:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-22 21:35 - 2017-02-11 16:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-22 21:35 - 2017-02-11 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-22 21:35 - 2017-02-11 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-22 21:35 - 2017-02-10 17:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-22 21:35 - 2017-02-10 17:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-22 21:35 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-22 21:35 - 2017-02-10 17:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-22 21:35 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-22 21:35 - 2017-02-09 17:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-22 21:35 - 2017-02-09 17:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-22 21:35 - 2017-02-09 17:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-22 21:35 - 2017-02-09 17:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-22 21:35 - 2017-02-09 17:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-22 21:35 - 2017-02-09 17:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-22 21:35 - 2017-02-09 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-22 21:35 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-22 21:35 - 2017-02-09 17:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 17:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-22 21:35 - 2017-02-09 17:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-22 21:35 - 2017-02-09 17:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-22 21:35 - 2017-02-09 17:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-22 21:35 - 2017-02-09 17:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-22 21:35 - 2017-02-09 16:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-22 21:35 - 2017-02-09 16:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-22 21:35 - 2017-02-09 16:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-22 21:35 - 2017-02-09 16:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-22 21:35 - 2017-02-09 16:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-22 21:35 - 2017-02-09 16:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-22 21:35 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-22 21:35 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-22 21:35 - 2017-02-09 16:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-22 21:35 - 2017-02-09 16:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-22 21:35 - 2017-02-09 16:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-22 21:35 - 2017-02-09 16:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-22 21:35 - 2017-02-09 16:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 16:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 16:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-22 21:35 - 2017-02-09 15:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-22 21:35 - 2017-02-09 15:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-22 21:35 - 2017-02-06 17:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-22 21:35 - 2017-01-13 19:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-22 21:35 - 2017-01-13 19:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-22 21:35 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-22 21:35 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-22 21:35 - 2017-01-11 19:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-22 21:35 - 2017-01-11 19:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-22 21:35 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-22 21:35 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-22 21:35 - 2017-01-06 19:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-22 21:35 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-22 21:35 - 2016-10-08 14:06 - 00633296 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-22 21:31 - 2017-03-22 21:33 - 34790450 _____ C:\Users\*****\Desktop\windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
2017-03-22 20:52 - 2017-03-22 20:54 - 00001511 _____ C:\DelFix.txt
2017-03-18 15:21 - 2017-03-18 15:21 - 00000000 ____D C:\Users\NEU\AppData\Roaming\Macromedia
2017-03-18 15:21 - 2017-03-18 15:21 - 00000000 ____D C:\Users\NEU\AppData\Local\Macromedia
2017-03-18 14:57 - 2017-03-18 14:57 - 00000000 ____D C:\Users\NEU\Documents\Öffentlich
2017-03-18 14:56 - 2017-03-18 15:03 - 00000000 ____D C:\Users\NEU\Documents\15.3.17
2017-03-18 14:56 - 2017-03-18 14:56 - 00000000 ____D C:\Users\NEU\Documents\16.3.17
2017-03-18 14:55 - 2017-03-18 14:55 - 00000000 ____D C:\Users\NEU\AppData\Roaming\OpenOffice
2017-03-18 14:53 - 2017-03-18 14:53 - 00000000 ____D C:\Users\NEU\Documents\12.3.17 Desktop AK
2017-03-18 14:42 - 2017-03-18 15:24 - 00000000 ____D C:\Users\NEU\AppData\Local\Mozilla
2017-03-18 14:42 - 2017-03-18 14:42 - 00000000 ____D C:\Users\NEU\AppData\Roaming\Mozilla
2017-03-18 14:41 - 2017-03-18 14:41 - 00064024 _____ C:\Users\NEU\AppData\Local\GDIPFONTCACHEV1.DAT
2017-03-18 14:41 - 2017-03-18 14:41 - 00001425 _____ C:\Users\NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-18 14:41 - 2017-03-18 14:41 - 00000000 ____D C:\Users\NEU\AppData\Roaming\Adobe
2017-03-18 14:40 - 2017-03-18 14:41 - 00000000 ____D C:\Users\NEU
2017-03-18 14:40 - 2017-03-18 14:40 - 00000020 ___SH C:\Users\NEU\ntuser.ini
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Vorlagen
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Startmenü
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Netzwerkumgebung
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Lokale Einstellungen
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Eigene Dateien
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Druckumgebung
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Documents\Eigene Videos
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Documents\Eigene Musik
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Documents\Eigene Bilder
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\AppData\Local\Verlauf
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\AppData\Local\Anwendungsdaten
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 _SHDL C:\Users\NEU\Anwendungsdaten
2017-03-18 14:40 - 2017-03-18 14:40 - 00000000 ____D C:\Users\NEU\AppData\Local\VirtualStore
2017-03-18 14:40 - 2009-07-14 19:18 - 00000000 ____D C:\Users\NEU\AppData\Roaming\Media Center Programs
2017-03-15 20:19 - 2017-03-24 11:36 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-15 20:19 - 2017-03-24 11:26 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-15 20:19 - 2017-03-24 11:26 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-15 20:19 - 2017-03-24 11:26 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-15 20:19 - 2017-03-24 11:25 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-15 20:19 - 2017-03-15 20:19 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-15 20:19 - 2017-03-15 20:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-15 20:19 - 2017-03-15 20:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-15 20:19 - 2017-03-15 20:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-15 20:19 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-15 20:16 - 2017-03-15 20:16 - 57131432 _____ (Malwarebytes ) C:\Users\*****\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-12 16:07 - 2017-03-24 11:41 - 00000000 ____D C:\Users\*****\Desktop\Destop Admin
2017-03-12 16:03 - 2017-03-24 12:34 - 00000000 ____D C:\Users\************\Desktop\B Desktop 24.3.2017

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-24 11:39 - 2016-05-10 18:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-03-24 11:34 - 2009-07-14 05:45 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-24 11:34 - 2009-07-14 05:45 - 00026528 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-24 11:30 - 2009-07-14 18:58 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-03-24 11:30 - 2009-07-14 18:58 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-03-24 11:30 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-24 11:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-24 11:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-22 21:40 - 2009-07-14 05:45 - 00294704 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-22 21:38 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-22 21:22 - 2014-09-11 00:46 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2017-03-22 21:22 - 2014-04-03 20:27 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-22 21:22 - 2014-04-03 20:27 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-22 21:22 - 2014-04-03 20:27 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-22 21:22 - 2014-04-03 20:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-21 10:31 - 2016-05-14 08:13 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-21 10:09 - 2014-04-12 01:38 - 00000000 ____D C:\Users\************\Documents\Windows 7
2017-03-21 10:08 - 2014-04-05 14:36 - 00000000 ____D C:\Users\************\Documents\Telekom
2017-03-21 10:06 - 2016-05-21 05:52 - 00000000 ____D C:\Users\************\Documents\Psychologie
2017-03-21 10:04 - 2017-01-15 12:35 - 00000000 ____D C:\Users\************\Documents\*****
2017-03-21 10:00 - 2014-04-05 14:37 - 00000000 ____D C:\Users\************\Documents\Computer
2017-03-21 09:58 - 2014-04-05 14:37 - 00000000 ____D C:\Users\************\Documents\Bastelideen
2017-03-19 13:12 - 2014-04-03 20:01 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-08 19:33 - 2016-11-18 06:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-08 19:33 - 2014-04-30 02:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-24 21:48 - 2014-04-05 14:36 - 00000000 ____D C:\Users\************\Documents\Robin
2017-02-24 21:46 - 2014-04-05 14:36 - 00000000 ____D C:\Users\************\Documents\Gesundheit - Krankheit
2017-02-24 19:58 - 2016-10-06 00:46 - 00051248 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-02-24 19:58 - 2014-04-03 22:57 - 00176968 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-02-24 19:58 - 2014-04-03 22:57 - 00148104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-02-24 19:58 - 2014-04-03 22:57 - 00078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-02-24 19:58 - 2014-04-03 22:57 - 00035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Users\*****\AppData\Local\setup.txt

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 15:28

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von ***** (24-03-2017 12:43:05)
Gestartet von C:\Users\*****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-04-03 18:35:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1479870905-2879761022-2858365466-500 - Administrator - Disabled)
************ (S-1-5-21-1479870905-2879761022-2858365466-1003 - Limited - Enabled) => C:\Users\************
Gast (S-1-5-21-1479870905-2879761022-2858365466-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1479870905-2879761022-2858365466-1002 - Limited - Enabled)
NEU (S-1-5-21-1479870905-2879761022-2858365466-1004 - Limited - Enabled) => C:\Users\NEU
***** (S-1-5-21-1479870905-2879761022-2858365466-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
HP Softpaq SP45411  (HKLM-x32\...\SP45411) (Version:  - )
HP Support Solutions Framework (HKLM-x32\...\{81E14A67-42ED-4DD0-AE08-366FE3D3102E}) (Version: 11.50.0012 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2413 - Intel Corporation)
Intel(R) Management Engine Interface (HKLM\...\HECI) (Version:  - Intel Corporation)
Intel(R) Network Connections 15.2.89.2 (HKLM\...\PROSetDX) (Version: 15.2.89.2 - Intel)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 45.8.0 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 45.8.0 ESR (x86 de)) (Version: 45.8.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.8.0.6269 - Mozilla)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
phonostar-Player Version 3.03.8 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6383 - Realtek Semiconductor Corp.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SumatraPDF (HKLM-x32\...\SumatraPDF) (Version: 3.1 - Krzysztof Kowalczyk)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-15 20:19 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-15 20:19 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1479870905-2879761022-2858365466-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira Systray => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe
MSCONFIG\startupreg: Avira SystrayStartTrigger => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
MSCONFIG\startupreg: EEventManager => C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: NUSB3MON => "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: phonostar-PlayerTimer => "C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe"
MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{3E88DF09-2EA8-4B9B-B118-FCE95DF2FD14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB4AB64C-6365-4D5D-8C58-0FEF42814EE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

22-03-2017 20:53:39 Ende der Bereinigung
22-03-2017 21:34:20 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/24/2017 11:23:32 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Home-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/24/2017 11:23:32 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Home-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/24/2017 11:23:32 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Home-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/24/2017 11:23:32 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\*****\ntuser.dat

Error: (03/24/2017 11:12:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Home-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/24/2017 11:12:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Home-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/24/2017 11:12:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Home-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/24/2017 11:12:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\*****\ntuser.dat

Error: (03/24/2017 12:16:45 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Home-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/24/2017 12:16:45 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Home-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.


Systemfehler:
=============
Error: (03/22/2017 02:22:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 02:22:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 02:22:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 02:22:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 02:22:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 02:22:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/22/2017 02:22:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 12:02:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 12:02:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/22/2017 12:02:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 3991.25 MB
Verfügbarer physikalischer RAM: 2594.23 MB
Summe virtueller Speicher: 7980.68 MB
Verfügbarer virtueller Speicher: 6267.33 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:143.42 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 9BD0C2A8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 24.03.2017, 14:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung Anleitung / Hilfe



Dein Rechner wurde bereinigt. Wieso soll hier nochmal bereinigt werden?
Ich verschieb mal ins Windows-Forum
__________________

__________________

Alt 24.03.2017, 14:46   #3
Ladekabel612
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung Details



Moin,

Hast du mal den genauen Fehlerlaut zur Hand? Also was sagt dir die Ereignisanzeige konkret?


Mal probiert ein neues Benutzerprofil zu erstellen? Scheint mir so, als ob dein Profil die grätsche gemacht hat. Das machen Benutzerprofile unter Windows sehr gerne.
__________________

Alt 24.03.2017, 22:11   #4
felix1
/// Helfer-Team
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Lösung: Benutzerkontenprobleme seit Analyse/Bereinigung



Zitat:
Zitat von cosinus Beitrag anzeigen
Dein Rechner wurde bereinigt. Wieso soll hier nochmal bereinigt werden?
Ich verschieb mal ins Windows-Forum
Letzte Waffe von Cosinus
Die Leute in der Malwarefraktion geben sich alle Mühe
Dass da auch Kollateralschäden passieren können, liegt auf der Hand.
Ehe hier eine monatelange Suche nach möglichen Fehlern stattfindet, ist eine Sicherung der Daten und eine Neuinstallation effizienter.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 26.03.2017, 15:08   #5
Susanna1900
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Wie Benutzerkontenprobleme seit Analyse/Bereinigung



Hallo,
alles was ich im Internet (administrator.de, borncity, it-foren) finde zum Problem, verstehe ich null – davon habe ich noch nie gehört:

"NTUSER.DAT"
"Registry Verweise"
".bak entfernen"
" Reg Eintrag müssen gelöscht werden, möglicherweise auch der ganze Ordner des Benutzers in der Registry"
"Sicherheitsrechte im Profilordner"
"Zugriff, geerbt von ?????:\Profile, Ordner, Unterordner, Dateien"
Dass man beim Anlegen eines neuen Benutzerprofils eine "ntuser.dat" nicht mitkopiert, wenn sie defekt ist.

Wäre es denn vielleicht eine Option und sinnvoll, meinen Rechner in den Zustand zurückzuversetzen, als die Benutzerkonten noch ordentlich funktionierten?

Kann es denn sein, dass vielleicht etwas zu gut "aufgeräumt" wurde?

Eine Neuinstallation trau ich mir nicht zu. Davon verstehe ich absolut nichts. Habe keine Windows CD und keine externe Festplatte.

Ich bin jetzt echt aufgeschmissen. Es wäre schön, wenn man das irgendwie wieder hinbekommen könnte. Vielen Dank!

PS: In den Logs sind die Fehler und der Fehlerlaut genau aufgelistet.


Alt 26.03.2017, 18:25   #6
Ladekabel612
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Wo Benutzerkontenprobleme seit Analyse/Bereinigung Lösung!



Wenn du noch wiederherstellpunkte von dem Tag besitzt, bevor das Problem auftrat, kannst du dein System durchaus zurücksetzen.

Ansonsten mal ein neues Benutzerprofil probiert?

Alt 26.03.2017, 20:28   #7
stefanbecker
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung



Ich traue mir das Reparieren von Autos nicht zu. Deshalb gehe ich dann zur Werkstatt und lasse das reparieren. Warum sollte das bei einem PC anders sein?

Alt 26.03.2017, 20:50   #8
felix1
/// Helfer-Team
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Ich traue mir das Reparieren von Autos nicht zu. Deshalb gehe ich dann zur Werkstatt und lasse das reparieren. Warum sollte das bei einem PC anders sein?
Ich traue mir das Reparieren von PCs durchaus zu, wie Du wahrscheinlich auch
Aber nur, wenn ich den Rechner vor mir habe. Bei einem TO mit wenigen Kenntnissen könnte der Thread unendlich werden. Könnte sein, dass da der Nachfolger von W10 schon auf dem Markt ist.
Letzte Chance ist ein unversauter Wiederherstellungspunkt, wie Ladekabel612 gepostet hat.
Dazu muss man wissen, wann der Schadensfall eingetreten ist.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 26.03.2017, 20:53   #9
stefanbecker
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung



Und da der Rechner zuvor bereinigt wurde, könnte da auch wieder was zurückkehren. Da beißt sich die Katze in den Schwanz. Aber im PC Bereich muss ja immer alles umsonst sein ...

Alt 27.03.2017, 20:48   #10
felix1
/// Helfer-Team
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Und da der Rechner zuvor bereinigt wurde, könnte da auch wieder was zurückkehren. Da beißt sich die Katze in den Schwanz. Aber im PC Bereich muss ja immer alles umsonst sein ...
Recht hast Du
Bei mir hat es gerade mal Klick gemacht:
Eigentlich lese ich hier das Farbar-Gedöns nicht, da es in die Malwarefraktion gehört. Aber manchmal kann man doch etwas nützliches finden: W7 Pro
und weiter:
Zitat:
"Sie wurden mir einem temporären Profil angemeldet. Sie können nicht auf Ihre Dateien zugreifen und in diesem Profil erstellte Dateien werden gelöscht, wenn Sie sich abmelden. Wenn Sie das Problem beheben möchten, melden Sie sich ab, und melden Sie sich zu einem späteren Zeitpunkt erneut an. "
.
Das deutet auf Mitglied einer Domäne hin. Wer hat privat mit diesen Kenntnissen eine Domäne?
Ich würde tippen, dass es sich hier um einen beruflich genutzten PC handelt, der von einem Admin verwaltet wird.
Wir sollten hier die Füße still halten.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 27.03.2017, 23:09   #11
Susanna1900
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



Zitat:
Zitat von felix1 Beitrag anzeigen
Recht hast Du
Bei mir hat es gerade mal Klick gemacht:
Eigentlich lese ich hier das Farbar-Gedöns nicht, da es in die Malwarefraktion gehört. Aber manchmal kann man doch etwas nützliches finden: W7 Pro
und weiter:.
Das deutet auf Mitglied einer Domäne hin. Wer hat privat mit diesen Kenntnissen eine Domäne?
Ich würde tippen, dass es sich hier um einen beruflich genutzten PC handelt, der von einem Admin verwaltet wird.
Wir sollten hier die Füße still halten.


Ich nutze meinen Rechner AUSSCHLIEßLICH privat. Und alleine.
NICHT beruflich.
Hier in meiner privaten Wohnung steht ein privater Rechner mit mittlerweile 3 Benutzerkonten.
Bevor ich hier um Hilfe bat - gab es 2 Benutzerkonten (1 Adminkonto und ein Konto mit eingeschränkten Rechten).
Während der Bereinigung kam es zu dem Problem, dass ich mich plötzlich und aus heiterem Himmel immer wieder sporadisch nur mit "temporärem Benutzerprofil" anmelden kann.
Seitdem bitte ich um Hilfe.
Um mir selbst zu helfen, habe ich ein 3.Benutzerkonto angelegt und versucht einige Daten dorthin zu kopieren.

Geändert von Susanna1900 (27.03.2017 um 23:12 Uhr) Grund: ergänzung

Alt 27.03.2017, 23:23   #12
Ladekabel612
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



In der Windows-Registry werden sämtliche Einträge für die Profile etc. gespeichert, und sofern die Fehlerhaften Einträge nicht entfernt werden, wird ein "normales" Anmelden unmöglich sein.

Melde dich mit einem Admin-Konto beim System an, verwende aber kein Betroffenes Nutzerkonto, welches das Problem hat.


Sicher deine Daten vom Profil des kaputten Benutzer, sofern der Ordner noch vorhanden ist und lösch den Profilordner dann. Das Profil ist standardmäßig unter %SystemDrive%\Users\Username

Danach wirst du in der Registry nachschauen müssen, welches Profil das kaputte ist. Öffne dafür "regedit" über Windows + R und navigiere zu folgendem Pfad:

Code:
ATTFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
         
Fehlerhafte SID Einträge haben die Endung .bak mithilfe der Endung du nach dem Übeltäter suchen kannst.

Die SID Einträge mit der Endung ".bak" aus der Registry entfernen, regedit schließen, abmelden und neu anmelden. Nun sollte es wieder laufen.

Hinweis: SID ist ein Platzhalter für die Sicherheits-ID (SID) des Benutzerkontos, bei dem das Problem auftritt. Der Unterschlüssel „SID.bak“ sollte einen Registrierungseintrag „ProfileImagePath“ enthalten, der auf den ursprünglichen Profilordner verweist, bei dem das Problem auftritt.

Geändert von Ladekabel612 (27.03.2017 um 23:51 Uhr)

Alt 28.03.2017, 00:16   #13
Susanna1900
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



Einen späten guten Abend Ladekabel612,

danke für dein Mitdenken. Das macht mir Hoffnung.
Ich lese gerade die ganzen Logs durch und versuche Anhaltspunkte zu finden.

Jetzt gerade raucht mein Kopf.
Ich versuche morgen richtig zu verstehen, was du mir geschrieben hast und was ich da genau tun muß.
Herzlichen Dank und eine gute Nacht :-)

Alt 28.03.2017, 20:51   #14
felix1
/// Helfer-Team
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Ich traue mir das Reparieren von Autos nicht zu. Deshalb gehe ich dann zur Werkstatt und lasse das reparieren. Warum sollte das bei einem PC anders sein?
Wie gepostet.

Zitat:
Zitat von Ladekabel612 Beitrag anzeigen
In der Windows-Registry werden sämtliche Einträge für die Profile etc. gespeichert, und sofern die Fehlerhaften Einträge nicht entfernt werden, wird ein "normales" Anmelden unmöglich sein.

Melde dich mit einem Admin-Konto beim System an, verwende aber kein Betroffenes Nutzerkonto, welches das Problem hat.


Sicher deine Daten vom Profil des kaputten Benutzer, sofern der Ordner noch vorhanden ist und lösch den Profilordner dann. Das Profil ist standardmäßig unter %SystemDrive%\Users\Username

Danach wirst du in der Registry nachschauen müssen, welches Profil das kaputte ist. Öffne dafür "regedit" über Windows + R und navigiere zu folgendem Pfad:

Code:
ATTFilter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
         
Fehlerhafte SID Einträge haben die Endung .bak mithilfe der Endung du nach dem Übeltäter suchen kannst.

Die SID Einträge mit der Endung ".bak" aus der Registry entfernen, regedit schließen, abmelden und neu anmelden. Nun sollte es wieder laufen.

Hinweis: SID ist ein Platzhalter für die Sicherheits-ID (SID) des Benutzerkontos, bei dem das Problem auftritt. Der Unterschlüssel „SID.bak“ sollte einen Registrierungseintrag „ProfileImagePath“ enthalten, der auf den ursprünglichen Profilordner verweist, bei dem das Problem auftritt.
Diese Prozedur ist uns durchaus bekannt. Ich persönlich wende sie aber nur an, wenn ich den Rechner im physischen Zugriff habe, oder über Telefonkonferenz/Remotezugriff.
Wenn der TO hier unsauber arbeitet, könnte die Installation Schrott sein.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 28.03.2017, 22:05   #15
Ladekabel612
 
Benutzerkontenprobleme seit Analyse/Bereinigung - Standard

Benutzerkontenprobleme seit Analyse/Bereinigung [gelöst]



Wenn man unsauber arbeitet ist das durchaus ein Risiko, weshalb man gerade deswegen sich strikt an Anleitungen halten sollte.

@TO: Erstell bitte ein Registry-Backup bevor du die Anleitung durchführst. Geht in regedit über Datei -> Exportieren -> Alles

Antwort

Themen zu Benutzerkontenprobleme seit Analyse/Bereinigung
antivir, antivirus, avira, defender, desktop, explorer, fehlermeldung, firewall, flash player, installation, microsoft, mozilla, neustart, opera, ordner, programme, prozesse, registry, scan, services.exe, software, svchost.exe, system, windows, winlogon.exe



Ähnliche Themen: Benutzerkontenprobleme seit Analyse/Bereinigung


  1. hohe CPU Auslastung...fast Dauer-Lüfterlauf seit kurzem. Bitte Analyse
    Log-Analyse und Auswertung - 04.03.2016 (4)
  2. Toolbar Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 01.10.2015 (39)
  3. Bereinigung des Laptops
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (17)
  4. 2x | malwarebaytes-LOG-ANALYSE nach Bereinigung (windows xp,firefox)....
    Mülltonne - 18.11.2013 (1)
  5. Bereinigung GVU Trojaner SSD
    Plagegeister aller Art und deren Bekämpfung - 16.08.2013 (4)
  6. GVU Trojaner 2.12 - Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (24)
  7. Groupon Trojaner-Bereinigung
    Log-Analyse und Auswertung - 14.03.2013 (72)
  8. BKA Trojaner - Datensicherung - Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 09.03.2013 (127)
  9. Analyse und Bereinigung Betriebssystem Windows Vista 32-Bit
    Log-Analyse und Auswertung - 14.10.2012 (16)
  10. Neuinstallation vs. Bereinigung (TB vs. FC)
    Diskussionsforum - 05.09.2012 (4)
  11. Probleme nach BKA bzw GVU Bereinigung
    Log-Analyse und Auswertung - 30.03.2012 (9)
  12. Analyse desLogfiles nach der Bereinigung
    Log-Analyse und Auswertung - 10.08.2008 (2)

Zum Thema Benutzerkontenprobleme seit Analyse/Bereinigung - Hallo, seit dem 17.3.2017 und während der Prüfung und Bereinigung meines Rechners hier im Forum tauchen immer wieder Benutzerkontenprobleme auf. Solche Meldungen gab es vorher nicht. Nach dem "Willkommen" erscheint - Benutzerkontenprobleme seit Analyse/Bereinigung...
Archiv
Du betrachtest: Benutzerkontenprobleme seit Analyse/Bereinigung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.