| Inlinerin | 15.03.2017 12:05 |
Zitat:
Zitat von cosinus
(Beitrag 1644119)
Dazu müsstest du auch meine Postings mal komplett lesen. Die FRST-Instruktion war eigentlich nicht zu übersehen.
| Habe ich schon, aber ich musste erst wieder auf den stationären Rechner gehen. Alte Oma ist kein D-Zug...
Hier kommen die Logfiles Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von sigri (Administrator) auf ACER-IDEA (15-03-2017 11:57:10)
Gestartet von C:\Users\sigri\Desktop
Geladene Profile: sigri & (Verfügbare Profile: defaultuser0 & Admin & sigri)
Platform: Microsoft Windows 10 Home Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(IEC) C:\Program Files\BikaQRss\BikaQ.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Wistron Corp.) C:\Windows\eHome\VFDTranscoder.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2016-07-16] (Microsoft Corporation)
HKLM\...\Run: [VFDTranscoder] => C:\Windows\eHome\VFDTranscoder.exe [225280 2006-11-17] (Wistron Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [15009280 2017-01-11] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520680\...\Run: [] => [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520680\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175159931\...\Run: [] => [X]
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175159931\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\RunOnce: [Uninstall 17.3.6720.1207_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6720.1207_1"
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.)
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\RunOnce: [Uninstall 17.3.6720.1207_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.6720.1207_1"
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\Run: [GEN] => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [520102 2016-12-16] ( )
HKU\S-1-5-18\...\Run: [] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Providers\eflqpi1k: C:\Program Files\Joseck Helper\local32spl.dll [274944 2017-03-12] ()
ShellExecuteHooks: Kein Name - {2CD4F1CA-0597-11E7-9A3A-64006A5CFC35} - C:\Users\sigri\AppData\Roaming\Gijerwardarement\Vohuty.dll -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2017-01-26]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{0acfcad9-293b-409d-97ca-0d19a09c710e}: [DhcpNameServer] 192.168.99.1
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [NameServer] 82.163.142.8,95.211.158.136
Tcpip\..\Interfaces\{d36e3672-2837-4236-881a-799d69da8923}: [DhcpNameServer] 192.168.99.1
Internet Explorer:
==================
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.jungewelt.de/
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Edge:
======
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (LastPass: Free Password Manager) -> hdokiejnpimakedhajhdlcegeplioahd_LastPassLastPassFreePasswordManager_qq0fmhteeht3j => C:\Program Files\WindowsApps\LastPass.LastPassFreePasswordManager_4.1.29.0_neutral__qq0fmhteeht3j [2017-01-24]
FireFox:
========
FF DefaultProfile: 8wxqdds4.default
FF ProfilePath: C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default [2017-03-15]
FF Extension: (SwytShop) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\323D625D490FE8DD@ext.u [2017-03-13]
FF Extension: (LastPass) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\support@lastpass.com [2017-01-24]
FF Extension: (Adblock Plus) - C:\Users\sigri\AppData\Roaming\Mozilla\Firefox\Profiles\8wxqdds4.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-24]
FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 Kyubey; C:\Users\sigri\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-13] () [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3381200 2016-12-14] (Malwarebytes)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271496 2016-07-16] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84928 2016-07-16] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\sigri\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-03-15] (Windows) [Datei ist nicht signiert]
R2 WinSnare; C:\Users\sigri\AppData\Roaming\WinSnare\WinSnare.dll [647168 2017-03-13] (InterSect Alliance Pty Ltd) [Datei ist nicht signiert] <==== ACHTUNG
S2 QForlLgs0EYm Updater; C:\Program Files\QForlLgs0EYm Updater\QForlLgs0EYm Updater.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amacpi; C:\Windows\System32\drivers\null.sys [5120 2016-07-16] (Microsoft Corporation)
R3 BCM43XX; C:\Windows\System32\drivers\bcmwl63l.sys [4715008 2016-07-16] (Broadcom Corporation)
R3 CXRAPTOR; C:\Windows\system32\drivers\yuanrap.sys [146176 2007-03-07] (Conexant Systems, Inc.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59968 2017-03-14] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [153024 2017-03-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [87496 2017-03-15] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-03-13] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [219072 2017-03-15] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [73152 2017-03-15] (Malwarebytes)
R1 MpKsl7b7c2198; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DA2937CC-239A-43BA-9192-6F4DB9A3388D}\MpKsl7b7c2198.sys [39168 2017-03-13] (Microsoft Corporation)
R1 MpKsla5ca8faa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKsla5ca8faa.sys [39168 2017-03-13] (Microsoft Corporation)
R1 MpKslfb0040a6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default\MpKslfb0040a6.sys [39168 2017-03-13] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R3 NuidFltr; C:\Windows\System32\drivers\NuidFltr.sys [44328 2015-11-17] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\Windows\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 11:57 - 2017-03-15 11:58 - 00011808 _____ C:\Users\sigri\Desktop\FRST.txt
2017-03-15 11:55 - 2017-03-15 11:56 - 01766912 _____ (Farbar) C:\Users\sigri\Desktop\FRST.exe
2017-03-15 11:50 - 2017-03-15 11:50 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5F0736A9.sys
2017-03-15 11:50 - 2017-03-15 11:50 - 00000000 ___HD C:\OneDriveTemp
2017-03-15 08:20 - 2017-03-15 08:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-15 08:17 - 2017-03-15 08:18 - 00000000 ____D C:\Program Files\WinSnare(4.3.1)
2017-03-15 08:13 - 2017-03-15 08:13 - 00000000 ____D C:\Program Files\f09er35s
2017-03-15 07:34 - 2017-03-15 07:34 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\5E9672C6.sys
2017-03-14 01:28 - 2017-03-14 01:28 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\07DD0C5D.sys
2017-03-14 01:13 - 2017-03-14 01:13 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\4FE8016B.sys
2017-03-13 22:31 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\{65779626-7214-49F8-B89A-8898F3CC66B4}
2017-03-13 22:27 - 2017-03-13 22:29 - 00000000 ____D C:\FRST
2017-03-13 22:01 - 2017-03-15 11:50 - 00087496 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-13 22:01 - 2017-03-15 11:50 - 00073152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-13 22:01 - 2017-03-15 09:41 - 00219072 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-13 22:01 - 2017-03-14 11:25 - 00059968 _____ C:\Windows\system32\Drivers\mbae.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00153024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-13 22:01 - 2017-03-13 22:01 - 00002102 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 22:01 - 2017-03-13 22:01 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 21:58 - 2017-03-13 22:00 - 54199488 _____ (Malwarebytes ) C:\Users\sigri\Downloads\mb3-setup-26964.26964-3.0.5.1299.exe
2017-03-13 21:47 - 2017-03-13 21:47 - 01663736 _____ (Malwarebytes) C:\Users\sigri\Downloads\JRT.exe
2017-03-13 21:39 - 2017-03-15 08:20 - 00000000 ____D C:\Program Files\BikaQRss
2017-03-13 21:39 - 2017-03-15 08:16 - 00000000 ____D C:\Users\sigri\AppData\Roaming\WinSAPSvc
2017-03-13 21:39 - 2017-03-13 21:39 - 00000000 ____D C:\Users\sigri\AppData\Roaming\WinSnare
2017-03-13 21:39 - 2017-03-13 21:39 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Kyubey
2017-03-13 21:34 - 2017-03-13 21:34 - 00000000 ____D C:\Program Files\{B0FCEA25-6E02-430F-9E1F-CC6394303473}
2017-03-13 21:00 - 2017-03-13 21:30 - 00000000 ____D C:\AdwCleaner
2017-03-13 20:57 - 2017-03-13 21:00 - 04031440 _____ C:\Users\sigri\Downloads\adwcleaner_6.044.exe
2017-03-13 20:53 - 2017-03-13 20:53 - 00000000 _____ C:\Windows\system32\1
2017-03-13 20:50 - 2017-03-13 20:50 - 00000000 ____D C:\Program Files\{7DF8F1A5-DC6C-467A-B010-0D3D0AF26F80}
2017-03-13 20:47 - 2017-03-13 20:48 - 00293604 _____ C:\Windows\Minidump\031317-24875-01.dmp
2017-03-13 20:47 - 2017-03-13 20:47 - 333545792 _____ C:\Windows\MEMORY.DMP
2017-03-13 20:47 - 2017-03-13 20:47 - 00000000 ____D C:\Windows\Minidump
2017-03-13 08:20 - 2017-03-13 08:20 - 00000000 ____D C:\Program Files\MIO
2017-03-13 08:15 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\MK
2017-03-13 08:14 - 2017-03-13 22:31 - 00000000 ____D C:\Program Files\eflqpi1k
2017-03-13 08:14 - 2017-03-13 21:34 - 00029160 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX3
2017-03-12 20:49 - 2017-03-12 20:49 - 00000000 ____D C:\Windows\system32\DAX2
2017-03-12 20:48 - 2017-03-12 20:48 - 00000000 ____D C:\Windows\system32\RTCOM
2017-03-12 20:46 - 2017-01-11 11:37 - 05804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2017-03-12 20:46 - 2017-01-11 11:37 - 03173736 _____ (DTS, Inc.) C:\Windows\system32\slcnt32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 02946560 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSndMgr.cpl
2017-03-12 20:46 - 2017-01-11 11:37 - 02800320 _____ (DTS, Inc.) C:\Windows\system32\sltech32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01832064 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesGUILib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01791792 _____ (Waves Audio Ltd.) C:\Windows\system32\WavesLib.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01400800 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01279312 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 01074048 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00936608 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00911080 _____ (DTS, Inc.) C:\Windows\system32\sl3apo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00905304 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00860520 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo2.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00735920 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00726120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00571632 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00472528 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00459296 _____ (Intel Corporation) C:\Windows\system32\tbb_waves.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00401040 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00390936 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00357152 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSXT.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00341144 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00232752 _____ (TODO: <Company name>) C:\Windows\system32\slprp32.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00225040 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00196008 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSHD.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00183608 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP360.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00150552 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00144680 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00083640 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00078480 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO.dll
2017-03-12 20:46 - 2017-01-11 11:37 - 00067752 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\TepeqAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 72520712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes.dat
2017-03-12 20:45 - 2017-01-11 11:37 - 20837904 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRenderAVX.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 20653608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRender.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 16373264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioCapture.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 13798176 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioRealtek.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 12016264 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 11924336 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 09124224 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2017-03-12 20:45 - 2017-01-11 11:37 - 07170864 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05520480 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 05312848 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04982552 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 04298752 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHDA.sys
2017-03-12 20:45 - 2017-01-11 11:37 - 02920008 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02904576 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkPgExt.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02830480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02558352 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApoApi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 02149376 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoInstII.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01948800 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01531672 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01502640 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO70.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01313120 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01201808 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO60.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 01029832 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO50.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00992608 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO40.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00965680 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxSpeechAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00954192 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00868448 _____ (Sony Corporation) C:\Windows\system32\MISS_APO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00836144 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVoiceAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00799008 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPOShell.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00645816 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00615872 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00584888 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxVolumeSDAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00522704 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO30.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00471280 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00439600 _____ (DTS) C:\Windows\system32\DTSU2PLFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00415864 _____ (DTS) C:\Windows\system32\DTSU2PGFX32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00387624 _____ (DTS) C:\Windows\system32\DTSLimiterDLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00371808 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00369784 _____ (Knowles Acoustics ) C:\Windows\system32\KAAPORT.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00367352 _____ (Harman) C:\Windows\system32\HMUI.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00364016 _____ (Dolby Laboratories) C:\Windows\system32\R4EED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00363416 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00357984 _____ (DTS) C:\Windows\system32\DTSU2PREC32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00340816 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2APIPCLL.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00322064 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00316424 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00307232 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA32.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00243856 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00221904 _____ (Harman) C:\Windows\system32\HMHVS.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00214664 _____ (Harman) C:\Windows\system32\HMEQ.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00200728 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00181224 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00142320 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00130296 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00116648 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00101616 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00088272 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00074376 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00071704 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG32A.dll
2017-03-12 20:45 - 2017-01-11 11:37 - 00022152 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR.dll
2017-03-12 20:44 - 2017-03-12 20:50 - 00000000 ___HD C:\Program Files\Temp
2017-03-12 20:44 - 2017-03-12 20:44 - 00000000 ____D C:\Program Files\Realtek
2017-03-12 20:44 - 2017-01-11 11:37 - 07053688 _____ (Dolby Laboratories) C:\Windows\system32\DDPP32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 04244232 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01824928 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01527752 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32APO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01512312 _____ (Dolby Laboratories) C:\Windows\system32\DDPD32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01451616 _____ (Conexant Systems Inc.) C:\Windows\system32\CX32Proxy.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01239800 _____ (DTS) C:\Windows\system32\DTSBoostDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01224040 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01134776 _____ (Dolby Laboratories) C:\Windows\system32\DAX3APOv251.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 01025040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00669584 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00631152 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOvlldp.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00532888 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTACap.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00402064 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00370024 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32APO2.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00285624 _____ (Dolby Laboratories) C:\Windows\system32\DDPO32A.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00232416 _____ (Dolby Laboratories) C:\Windows\system32\DDPA32.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPONS.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229584 _____ (DTS) C:\Windows\system32\DTSGFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00229032 _____ (DTS) C:\Windows\system32\DTSLFXAPO.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00197440 _____ C:\Windows\system32\AcpiServiceVnA.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00105648 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTARen.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00101328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00098008 _____ (Conexant Systems, Inc.) C:\Windows\system32\Caf32api.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00096600 _____ C:\Windows\system32\audioLibVc.dll
2017-03-12 20:44 - 2017-01-11 11:37 - 00005604 _____ C:\Windows\system32\cxapo.lncs
2017-03-12 20:44 - 2017-01-11 11:37 - 00000736 _____ C:\Windows\system32\cxapo.prop
2017-03-12 20:44 - 2016-09-22 14:55 - 02839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2017-03-12 20:24 - 2017-03-12 20:26 - 18291784 _____ (AVM Berlin ) C:\Users\sigri\Downloads\FRITZ!fax_3.07.04.exe
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-03-12 18:57 - 2017-03-12 18:58 - 00000000 ____D C:\Program Files\QForlLgs0EYm
2017-03-12 18:54 - 2017-03-15 08:14 - 00000000 ____D C:\Program Files\Anerhspchpiry
2017-03-12 18:54 - 2017-03-14 01:14 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Gijerwardarement
2017-03-12 18:54 - 2017-03-12 18:54 - 00000000 ____D C:\Users\sigri\AppData\Local\Thuvet
2017-03-12 18:54 - 2017-03-12 18:54 - 00000000 ____D C:\Program Files\Joseck Helper
2017-03-09 08:02 - 2017-03-12 14:40 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Infos Besucher
2017-03-02 10:28 - 2017-03-02 10:28 - 00000292 _____ C:\Users\sigri\Desktop\Kennworte.txt
2017-02-22 12:55 - 2017-02-22 12:55 - 02687530 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Edge.pdf
2017-02-22 12:54 - 2017-02-22 12:54 - 04269787 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Windows Phone.pdf
2017-02-22 12:51 - 2017-02-22 12:51 - 02493174 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Firefox.pdf
2017-02-22 12:01 - 2017-02-22 12:01 - 08824194 _____ C:\Users\sigri\OneDrive\Dokumente\Screenshots Friedenstag.pdf
2017-02-20 23:29 - 2017-02-20 23:30 - 00000000 ____D C:\Users\sigri\AppData\Roaming\vlc
2017-02-16 11:59 - 2017-02-16 11:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ___RD C:\Program Files\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-16 11:45 - 2017-02-16 11:45 - 00000000 ____D C:\Program Files\Common Files\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-03-15 11:51 - 2017-01-24 15:36 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\Mozilla
2017-03-15 11:50 - 2017-01-24 15:03 - 00000000 ___RD C:\Users\sigri\OneDrive
2017-03-15 09:36 - 2017-01-02 20:38 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-15 07:01 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\AppReadiness
2017-03-14 01:55 - 2017-01-26 19:06 - 00000000 ____D C:\Users\sigri\AppData\Roaming\Notepad++
2017-03-14 01:55 - 2017-01-24 15:28 - 00001195 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00001183 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-14 01:55 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-14 01:55 - 2017-01-24 15:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-14 01:15 - 2016-07-16 09:29 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-13 21:32 - 2017-01-02 20:39 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-13 21:31 - 2017-01-24 14:58 - 00000000 ____D C:\Users\sigri
2017-03-13 21:31 - 2016-07-16 03:22 - 00524288 _____ C:\Windows\system32\config\BBI
2017-03-13 21:10 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Geräte - Anleitungen
2017-03-13 21:01 - 2016-07-16 09:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-12 20:48 - 2017-01-24 23:07 - 00000000 ____D C:\Users\sigri\AppData\LocalLow\LastPass
2017-03-12 20:48 - 2016-07-16 09:28 - 00000000 ____D C:\Windows\INF
2017-03-12 20:44 - 2017-01-02 21:20 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2017-03-07 01:17 - 2017-01-02 21:18 - 00000000 ____D C:\Windows\system32\MRT
2017-03-07 01:11 - 2017-01-02 21:18 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-07 01:11 - 2016-07-16 09:19 - 00000000 ____D C:\Windows\CbsTemp
2017-03-07 01:09 - 2017-01-30 19:27 - 00000000 ____D C:\Users\sigri\AppData\Local\ElevatedDiagnostics
2017-03-07 00:25 - 2017-01-24 15:03 - 00002392 _____ C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-22 10:39 - 2017-01-24 16:42 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-20 12:58 - 2017-01-24 15:42 - 00000000 ____D C:\Users\sigri\OneDrive\Dokumente\Bücher
2017-02-16 11:45 - 2017-01-24 15:56 - 00002628 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-16 11:45 - 2017-01-24 15:56 - 00000000 ____D C:\ProgramData\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-12 20:49 - 2017-03-12 20:49 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-02-03 17:56 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is4510.exe
2017-02-03 18:10 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is7F3B.exe
2017-02-03 18:09 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_is8431.exe
2017-02-03 17:52 - 2006-05-25 02:10 - 0455600 _____ (Macrovision Corporation) C:\Users\sigri\AppData\Local\Temp\_isE21E.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-13 21:44
==================== Ende vom FRST.txt ============================
Und jetzt Additional: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von sigri (15-03-2017 11:58:42)
Gestartet von C:\Users\sigri\Desktop
Microsoft Windows 10 Home Version 1607 (X86) (2017-01-02 19:50:00)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-984691215-3108830066-766527998-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-984691215-3108830066-766527998-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-984691215-3108830066-766527998-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-984691215-3108830066-766527998-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-984691215-3108830066-766527998-501 - Limited - Disabled)
sigri (S-1-5-21-984691215-3108830066-766527998-1002 - Administrator - Enabled) => C:\Users\sigri
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
BikaQ Rss (HKLM\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ) <==== ACHTUNG
Epson Copy Utility 3.5 (HKLM\...\{AA72FB28-73B4-49E5-B6B4-E78F44BBD0AD}) (Version: 3.5.0.0 - )
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0 - Mozilla)
Mp3tag v2.80 (HKLM\...\Mp3tag) (Version: v2.80 - Florian Heidenreich)
Notepad++ (32-bit x86) (HKLM\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 9.0a - Ghisler Software GmbH)
TreeSize Free V3.4.5 (HKLM\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
VFDTranscoder v1.01.01 (HKLM\...\{FBB5FD77-C974-4A37-95CB-37167BDFD839}) (Version: v1.01.01 - acer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinSnare (HKLM\...\{623E5902-DD76-4739-853D-16EC184C7B23}) (Version: 4.3.1 - WinSnare) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncApi.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncShell.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\defaultuser0\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\FileSyncApi.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06151434-4634-4D5C-9264-FF41B152A162} - System32\Tasks\QForlLgs0EYm => qforllgs0eym.exe
Task: {101DBC03-C647-42A8-B806-F345DF3637D4} - System32\Tasks\Joseck Helper => C:\Program Files\Anerhspchpiry\hoquther.exe [2017-03-12] (Glarysoft Ltd)
Task: {1D8EC319-412C-4693-AF43-FBEB0D49EB1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {89DEE3D8-6DD8-41FB-AC1A-C734E80FB1FA} - System32\Tasks\GEN_Interval => C:\Users\sigri\AppData\Local\Programs\GEN\GEN.exe [2016-12-16] ( ) <==== ACHTUNG
Task: {AA5B501D-5827-4402-8BF6-CAA5683B60CA} - System32\Tasks\Milimili => C:\Program Files\MIO\MIO.exe [2017-03-15] ()
Task: {C7EABCBE-3BF6-41FA-A5D2-5485E6107F6A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files\BikaQRss\BikaQ.exe [2017-02-23] (IEC) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-02-15 21:02 - 2016-02-15 21:02 - 00027160 _____ () C:\Windows\System32\us008lm.dll
2017-03-12 18:54 - 2017-03-12 18:54 - 00274944 _____ () C:\Program Files\Joseck Helper\local32spl.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00190976 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\System32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-01-02 21:09 - 2016-12-09 11:11 - 02048496 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-07-16 09:25 - 2016-07-16 09:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-24 14:56 - 2016-12-21 05:42 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-24 14:57 - 2016-12-21 05:25 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-02 21:08 - 2016-08-06 04:21 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-24 14:57 - 2016-12-21 05:21 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-24 14:57 - 2016-12-21 05:22 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-24 14:57 - 2016-12-21 05:24 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 00067072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-03-13 20:59 - 2017-03-13 20:59 - 00156672 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 29441536 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-03-13 20:59 - 2017-03-13 20:59 - 01578984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.12.112.0_x86__kzf8qxf38zg5c\roottools.dll
2017-01-02 21:20 - 2005-12-02 10:44 - 00024576 _____ () C:\Windows\eHome\VFD6563Lib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 09:30 - 2016-07-16 09:27 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011520948\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200068\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521185\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200346\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521470\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200474\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011521910\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200619\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-984691215-3108830066-766527998-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017011522415\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\Control Panel\Desktop\\Wallpaper -> C:\Users\sigri\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 82.163.142.8 - 95.211.158.136
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-984691215-3108830066-766527998-1002\...\StartupApproved\Run: => "GEN"
HKU\S-1-5-21-984691215-3108830066-766527998-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03142017175200890\...\StartupApproved\Run: => "GEN"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{D13DB30E-AD30-4C2D-A77B-5034F81D6392}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B97A3674-E447-4613-8A3D-323C3A2D1430}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3C36342B-658B-4CF1-A362-634392BA2204}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
==================== Wiederherstellungspunkte =========================
20-02-2017 21:04:36 Geplanter Prüfpunkt
07-03-2017 01:06:37 Windows Update
12-03-2017 20:44:18 Installiert Realtek High Definition Audio Driver
13-03-2017 21:48:05 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/15/2017 11:53:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0x2578
Startzeit der fehlerhaften Anwendung: 0x01d29d79e925d899
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: 028dee1a-3d80-4cd7-aa30-484e6bae2798
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2017 11:19:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.388, Zeitstempel: 0x58320e51
Name des fehlerhaften Moduls: RTPControllerImpl.dll, Version: 3.0.0.259, Zeitstempel: 0x583c4ffb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001f009
ID des fehlerhaften Prozesses: 0x14d0
Startzeit der fehlerhaften Anwendung: 0x01d29d55ad1bbda3
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\RTPControllerImpl.dll
Berichtskennung: dbdfa9b1-131a-457d-bbdb-74c37ab79514
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:36 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (03/15/2017 11:16:31 AM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Systemfehler:
=============
Error: (03/15/2017 11:53:53 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (03/15/2017 11:49:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 11:25:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 11:19:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (03/15/2017 11:18:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 09:48:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (03/15/2017 09:24:25 AM) (Source: DCOM) (EventID: 10001) (User: ACER-IDEA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\System32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
Error: (03/15/2017 08:31:25 AM) (Source: DCOM) (EventID: 10010) (User: ACER-IDEA)
Description: Der Server "Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/15/2017 08:29:44 AM) (Source: DCOM) (EventID: 10001) (User: ACER-IDEA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider als Nicht verfügbar/Nicht verfügbar. Fehler:
"31"
Aufgetreten beim Start dieses Befehls:
"C:\Windows\System32\BackgroundTaskHost.exe" -ServerName:BackgroundTaskHost.WebAccountProvider
Error: (03/15/2017 08:24:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-03-12 22:58:01.071
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.622
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.619
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:33:02.595
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.376
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.374
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:46.351
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.911
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.909
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-20 15:32:29.878
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3070.48 MB
Verfügbarer physikalischer RAM: 1749.63 MB
Summe virtueller Speicher: 3971.72 MB
Verfügbarer virtueller Speicher: 2513.29 MB
==================== Laufwerke ================================
Drive c: (ACER-IDEA) (Fixed) (Total:148.56 GB) (Free:78.55 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 8C5E613D)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Kannst auch ruhig noch ein bisschen mit mir meckern (wie der Berliner sagt) - hab ich verdient.
Bin immer noch überzeugt davon, dass ich auf dem Tagesspiegel-Link was gemacht habe, was ich nicht hätte sollen, denn danach gingen die Probleme los. Bis zu dem Zeitpunkt hatte ich nur friedlich Mails geschrieben und nichts anderes aufgerufen.
Besten Dank von 'ner ollen inline-skatenden Oma am Computer... |
FRST 32-Bit | FRST 64-Bit
Lesestoff:
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.