Logi z FRST:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2019
durchgeführt von fernando (Administrator) auf NANDO (01-01-2019 19:39:53)
Gestartet von C:\Users\fernando\Desktop\naprawa
Geladene Profile: fernando (Verfügbare Profile: fernando & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Alemán (Alemania)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
(Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] = & gt; C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6839952 2012-08-22] (Realtek Semiconductor)
HKLM\...\Run: [Windows Mobile Device Center] = & gt; C:\WINDOWS\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] = & gt; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3053808 2013-11-13] (Synaptics Incorporated)
HKLM-x32\...\Run: [StartCCC] = & gt; C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [CLVirtualDrive] = & gt; C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491632 2012-09-10] (CyberLink Corp.)
HKLM-x32\...\Run: [HP Quick Launch] = & gt; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [581024 2012-09-07] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [RemoteControl10] = & gt; C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKU\S-1-5-21-3549252046-2539929231-1363898631-1002\...\Run: [Lync] = & gt; C:\Program Files (x86)\Microsoft Office\Office15\lync.exe [24367792 2017-12-12] (Microsoft Corporation)
HKU\S-1-5-21-3549252046-2539929231-1363898631-1002\...\Run: [GoogleChromeAutoLaunch_6402DF25AE742B6E04C26B2360D1ABEF] = & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1592664 2018-01-03] (Google Inc.)
HKLM\...\Drivers32-x32: [msacm.l3acm] = & gt; C:\WINDOWS\SysWOW64\l3codecp.acm [186368 2014-11-21] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] - & gt; C:\Program Files\Windows Mail\WinMail.exe [2014-11-21] (Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\Installer\chrmstp.exe [2018-01-14] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] - & gt; C:\Program Files (x86)\Windows Mail\WinMail.exe [2014-11-21] (Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; " C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe " --configure-user-settings --verbose-logging --system-level
Startup: C:\Users\fernando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2013-05-26]
ShortcutTarget: An OneNote senden.lnk - & gt; C:\Program Files (x86)\Microsoft Office\Office15\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{7A936C67-74E0-4095-B1FA-9191F3C10A8A}: [DhcpNameServer] 192.168.43.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/CQNOT13/4
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT13/4
HKU\S-1-5-21-3549252046-2539929231-1363898631-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/CQNOT13/4
HKU\S-1-5-21-3549252046-2539929231-1363898631-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.inbox.com/homepage.aspx?tbid=83241 & iwk=357 & lng=es
SearchScopes: HKLM - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - & gt; {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM - & gt; {66D804E6-9660-4B51-B8EB-531703A6AA20} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8 & tag=hp-de2-vsb-21 & link%5Fcode=qs & index=aps & field-keywords={searchTerms}
SearchScopes: HKLM - & gt; {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms} & keyword={searchTerms}
SearchScopes: HKLM-x32 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - & gt; {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - & gt; {66D804E6-9660-4B51-B8EB-531703A6AA20} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8 & tag=hp-de2-vsb-21 & link%5Fcode=qs & index=aps & field-keywords={searchTerms}
SearchScopes: HKLM-x32 - & gt; {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms} & keyword={searchTerms}
SearchScopes: HKU\S-1-5-21-3549252046-2539929231-1363898631-1002 - & gt; {66D804E6-9660-4B51-B8EB-531703A6AA20} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8 & tag=hp-de2-vsb-21 & link%5Fcode=qs & index=aps & field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-3549252046-2539929231-1363898631-1002 - & gt; {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs & qkw={searchTerms} & tbid=83241 & iwk=357 & lng=es
SearchScopes: HKU\S-1-5-21-3549252046-2539929231-1363898631-1002 - & gt; {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms} & keyword={searchTerms}
BHO: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-12-12] (Microsoft Corporation)
BHO: Google Toolbar Helper - & gt; {AA58ED58-01DD-4d91-8333-CF10577473F7} - & gt; C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.)
BHO: Microsoft SkyDrive Pro Browser Helper - & gt; {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - & gt; C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO: Kein Name - & gt; {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - & gt; Keine Datei
BHO-x32: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - & gt; {AA58ED58-01DD-4d91-8333-CF10577473F7} - & gt; C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.)
BHO-x32: Microsoft SkyDrive Pro Browser Helper - & gt; {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - & gt; C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Kein Name - & gt; {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - & gt; Keine Datei
Toolbar: HKLM - Kein Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-16] (Google Inc.)
Toolbar: HKLM-x32 - Kein Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - Keine Datei
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-16] (Google Inc.)
Toolbar: HKU\S-1-5-21-3549252046-2539929231-1363898631-1002 - & gt; Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKU\S-1-5-21-3549252046-2539929231-1363898631-1002 - & gt; Kein Name - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - Keine Datei
Handler: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - Keine Datei
FireFox:
========
FF Plugin-x32: @adobe.com/ShockwavePlayer - & gt; C:\windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll [2012-08-08] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/MycameraPlugin - & gt; C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 - & gt; C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3503.0728 - & gt; C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-07-28] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3549252046-2539929231-1363898631-1002: @unity3d.com/UnityPlayer,version=1.0 - & gt; C:\Users\fernando\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-07-20] (Unity Technologies ApS)
Chrome:
=======
CHR DefaultProfile: Default
CHR NewTab: Default - & gt; Active: " chrome-extension://npmoikddpdgbhgbkjgjemncoegpojpng/newtabproduct.html " , Active: " chrome-extension://ldmiahjidflgnbiadknkmaimfpjkelng/html/newtab.html " , Active: " chrome-extension://ijjnmdphpnlnelhbhefnfmimenjgbfcn/newtabproduct.html "
CHR DefaultSearchURL: Default - & gt; hxxp://search.tb.ask.com/search/GGmain.jhtml?searchfor={searchTerms} & st=kwd & ptb=FE9030C5-593B-4B0D-89AA-007D7658CC33 & n=780bfa5e & ind=2014050910 & p2=^HJ^xdm255^YYA^at & si=COPjr-3bn74CFaXHtAod-TYAHg
CHR DefaultSearchKeyword: Default - & gt; askws
CHR DefaultSuggestURL: Default - & gt; hxxp://ssmsp.ask.com/query?q={searchTerms} & li=ff & sstype=prefix
CHR Profile: C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default [2019-01-01]
CHR Extension: (Docs) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-29]
CHR Extension: (Google Drive) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]
CHR Extension: (YouTube) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]
CHR Extension: (Google Kalender) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-15]
CHR Extension: (Avira Browserschutz) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-06-10]
CHR Extension: (Google Docs Offline) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-25]
CHR Extension: (MapsGalaxy) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijjnmdphpnlnelhbhefnfmimenjgbfcn [2018-04-12]
CHR Extension: (Avira SafeSearch Plus) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmiahjidflgnbiadknkmaimfpjkelng [2018-04-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-12]
CHR Extension: (MyTransitGuide) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\npmoikddpdgbhgbkjgjemncoegpojpng [2018-04-12]
CHR Extension: (Google Mail) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-04]
CHR Extension: (Chrome Media Router) - C:\Users\fernando\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-28] (Avira Operations GmbH & Co. KG)
S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [434248 2017-11-06] (Avira Operations GmbH & Co. KG)
S4 BitDefenderCOM; C:\Program Files\BDServices\BitDefenderCom.exe [1028096 2016-11-21] (Digital Care Solutions) [Datei ist nicht signiert]
R2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 HPConnectedRemote; C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35744 2012-10-12] (Hewlett-Packard)
R2 RapiMgr; C:\WINDOWS\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
S3 scan; C:\Program Files\BDServices\scan.dll [627688 2016-11-10] (Bitdefender)
R2 WcesComm; C:\WINDOWS\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [91648 2012-08-22] (Advanced Micro Devices)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-23] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-26] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-26] (Avira Operations GmbH & Co. KG)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [277648 2012-09-19] (Realtek Semiconductor Corp.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [41272 2012-08-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\System32\drivers\Smb_driver_Intel.sys [43832 2012-08-25] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R2 tbrdrv; C:\WINDOWS\System32\DRIVERS\tbrdrv.sys [36568 2015-01-20] ()
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [485512 2016-11-10] (BitDefender S.R.L.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
R3 WirelessButtonDriver; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [20800 2012-08-31] (Hewlett-Packard Development Company, L.P.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-01 19:39 - 2019-01-01 19:39 - 000000000 ____D C:\FRST
2019-01-01 16:49 - 2019-01-01 19:39 - 000000000 ____D C:\Users\fernando\Desktop\naprawa
2019-01-01 16:45 - 2019-01-01 16:45 - 000279976 _____ C:\WINDOWS\Minidump\010119-39875-01.dmp
2019-01-01 16:36 - 2019-01-01 16:36 - 000279976 _____ C:\WINDOWS\Minidump\010119-41406-01.dmp
2019-01-01 00:21 - 2019-01-01 00:21 - 000279976 _____ C:\WINDOWS\Minidump\010119-39625-01.dmp
2018-12-31 23:36 - 2018-12-31 23:36 - 000279976 _____ C:\WINDOWS\Minidump\123118-40781-01.dmp
2018-12-31 23:18 - 2018-12-31 23:18 - 000279976 _____ C:\WINDOWS\Minidump\123118-35906-01.dmp
2018-12-27 20:27 - 2018-12-27 20:27 - 000279976 _____ C:\WINDOWS\Minidump\122718-57234-01.dmp
2018-12-27 20:23 - 2018-12-27 20:23 - 000000000 _____ C:\Users\fernando\Desktop\Nuevo documento de texto.txt
2018-12-27 20:19 - 2018-12-27 20:20 - 000279976 _____ C:\WINDOWS\Minidump\122718-51593-01.dmp
2018-12-27 20:00 - 2018-12-27 20:01 - 000279976 _____ C:\WINDOWS\Minidump\122718-51312-01.dmp
2018-12-27 19:46 - 2018-12-27 19:46 - 000279976 _____ C:\WINDOWS\Minidump\122718-51203-01.dmp
2018-12-27 19:37 - 2018-12-27 19:38 - 000279976 _____ C:\WINDOWS\Minidump\122718-53859-01.dmp
2018-12-27 19:19 - 2018-12-27 19:20 - 000279976 _____ C:\WINDOWS\Minidump\122718-53406-01.dmp
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-01 18:51 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-01 17:28 - 2013-05-04 13:52 - 000000000 ____D C:\Users\fernando\Documents\Youcam
2019-01-01 17:01 - 2015-11-17 20:30 - 000082432 ___SH C:\Users\fernando\Downloads\Thumbs.db
2019-01-01 16:45 - 2018-02-09 19:41 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-01 16:45 - 2014-05-17 13:22 - 430785771 _____ C:\WINDOWS\MEMORY.DMP
2019-01-01 16:45 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-01 16:37 - 2015-06-13 00:14 - 000000000 ____D C:\Users\fernando
2019-01-01 16:28 - 2013-08-22 14:25 - 001048576 ___SH C:\WINDOWS\system32\config\BBI
2019-01-01 00:29 - 2015-06-13 00:01 - 000870196 _____ C:\WINDOWS\system32\perfh00A.dat
2019-01-01 00:29 - 2015-06-13 00:01 - 000216984 _____ C:\WINDOWS\system32\perfc00A.dat
2019-01-01 00:29 - 2014-11-21 04:35 - 000006720 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-01 00:29 - 2014-11-21 03:45 - 000969592 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-01 00:29 - 2014-11-21 03:45 - 000229748 _____ C:\WINDOWS\system32\perfc007.dat
2018-12-27 20:54 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2018-12-27 20:23 - 2012-07-26 09:12 - 000000000 ____D C:\WINDOWS\LiveKernelReports
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-05-25 17:00 - 2013-05-25 17:00 - 000000017 _____ () C:\Users\fernando\AppData\Local\resmon.resmoncfg
2018-04-22 09:02 - 2018-04-22 09:02 - 000000000 _____ () C:\Users\fernando\AppData\Local\{71CDFAAB-B697-4243-B950-AB4DABC8C7F1}
2015-01-19 17:21 - 2015-01-19 17:21 - 000000000 _____ () C:\Users\fernando\AppData\Local\{D90D6CAF-40B7-4E31-85EC-440795A937F2}
Einige Dateien in TEMP:
====================
2015-06-13 06:40 - 2015-06-13 06:40 - 000000000 ____D () C:\Users\fernando\AppData\Local\Temp\avgnt.exe
2016-05-14 09:28 - 2016-05-14 09:58 - 000000000 _____ () C:\Users\fernando\AppData\Local\Temp\{5314725B-E9FD-40E0-9E72-69CEB3BD5A39}-GoogleUpdateSetup.exe
2016-04-16 10:59 - 2016-04-25 19:33 - 000000000 _____ () C:\Users\fernando\AppData\Local\Temp\{570AE051-F123-4F78-9925-6FBF3A4968CE}-49.0.2623.112_49.0.2623.110_chrome_updater.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe = & gt; Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe = & gt; Datei ist digital signiert
C:\WINDOWS\explorer.exe = & gt; Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe = & gt; Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe = & gt; Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe = & gt; Datei ist digital signiert
C:\WINDOWS\system32\services.exe = & gt; Datei ist digital signiert
C:\WINDOWS\system32\User32.dll = & gt; Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll = & gt; Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe = & gt; Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe = & gt; Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll = & gt; Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll = & gt; Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll = & gt; Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys = & gt; Datei ist digital signiert
LastRegBack: 2018-12-31 23:51
==================== Ende von FRST.txt ============================