| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Telefonat mit vermeintlichem "Microsoft-Mitarbeiter". Plagegeist durch Neuaufsetzen entfernt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.11.2016, 15:28
| #1 |
 |  Telefonat mit vermeintlichem "Microsoft-Mitarbeiter". Plagegeist durch Neuaufsetzen entfernt? Wir sind auf den Microsoft-Mitarbeiter-Trick reingefallen. Ein unbekannter hatte ca. 10 Minuten über Teamviewer Zugriff auf den Rechner und es ist nicht nachvollziehbar, was in der Zeit passiert ist. Es wurde ein syskey Kennwort gesetzt, so dass auch kein Zugriff mehr möglich war. Die getroffenen Maßnahmen: Netzwerkkabel ziehen, trennen der HDDs vom Mainboard, formatieren der SSD und Neuaufsetzen von Windows. Anschließend Virenscan mit Avira. Danach Einbau der HDDs und jeweils scan mit Avira. Alle Scans waren erfolglos. Da die HDDs aber nicht formatiert wurden, ist es jetzt für mich nicht nachvollziehbar, ob das Neuaufsetzen erfolgreich war und alle Spuren entfernt sind. Gibt es da eine Möglichkeit das Festzustellen? FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von [Benutzername] (Administrator) auf DESKTOP-IHJA20V (29-11-2016 15:13:20)
Gestartet von D:\Users\Werner\Downloads
Geladene Profile: defaultuser0 & [Benutzername] (Verfügbare Profile: defaultuser0 & [Benutzername])
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Config.Msi\22f1da.rbf
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
(Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-07-27] (Intel Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61640 2016-11-24] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [916072 2016-10-17] (Avira Operations GmbH & Co. KG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\[Benutzername]\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2016-11-29]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089088 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [475232 2016-10-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1488240 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350528 2016-11-24] (Avira Operations GmbH & Co. KG)
R2 FoxitReaderService; C:\Program Files (x86)\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2016-11-15] (Foxit Software Inc.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373744 2016-11-01] (Intel Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-16] (Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [151352 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [153392 2016-10-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-10-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-10-17] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [23640 2016-10-17] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 15:13 - 2016-11-29 15:13 - 00000000 ____D C:\FRST
2016-11-29 14:41 - 2016-11-29 14:42 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Foxit Software
2016-11-29 14:41 - 2016-11-29 14:41 - 00001424 _____ C:\Users\Public\Desktop\Foxit Reader.lnk
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Foxit AgentInformation
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\Users\Public\Foxit Software
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\ProgramData\Foxit Software
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\ProgramData\Foxit ContentPlatform
2016-11-29 14:41 - 2016-11-29 14:41 - 00000000 ____D C:\Program Files (x86)\Foxit Software
2016-11-29 14:39 - 2016-11-29 14:39 - 00002223 _____ C:\Users\Public\Desktop\StarMoney 10.lnk
2016-11-29 14:39 - 2016-11-29 14:39 - 00000000 ____D C:\ProgramData\StarMoney 10
2016-11-29 14:39 - 2016-11-29 14:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 10
2016-11-29 14:39 - 2016-11-29 14:39 - 00000000 ____D C:\Program Files (x86)\Business Objects
2016-11-29 14:38 - 2016-11-29 14:41 - 00000000 ____D C:\Program Files (x86)\StarMoney 10
2016-11-29 14:38 - 2016-11-29 14:38 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-29 14:35 - 2016-11-29 14:36 - 00000000 ____D C:\Windows\system32\MRT
2016-11-29 14:35 - 2016-11-29 14:35 - 141011376 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-29 14:27 - 2016-11-29 14:27 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2016-11-29 14:27 - 2016-11-29 14:27 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2016-11-29 13:50 - 2016-11-29 14:03 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\TeamViewer
2016-11-29 13:50 - 2016-11-29 13:59 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-11-29 13:50 - 2016-11-29 13:50 - 00001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2016-11-29 13:50 - 2016-11-29 13:50 - 00001100 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2016-11-29 13:44 - 2016-11-29 13:44 - 01408972 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-11-29 13:44 - 2016-11-29 13:44 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2016-11-29 13:44 - 2016-11-29 13:44 - 00000000 ____D C:\Users\[Benutzername]\Intel
2016-11-29 13:44 - 2016-11-29 13:44 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Intel Corporation
2016-11-29 13:44 - 2016-11-29 13:44 - 00000000 ____D C:\ProgramData\Intel
2016-11-29 12:27 - 2016-11-29 12:27 - 00001750 _____ C:\Users\[Benutzername]\Desktop\POWERPNT.lnk
2016-11-29 12:27 - 2016-11-29 12:27 - 00001750 _____ C:\Users\[Benutzername]\Desktop\MSACCESS.lnk
2016-11-29 12:27 - 2016-11-29 12:27 - 00001739 _____ C:\Users\[Benutzername]\Desktop\WINWORD.lnk
2016-11-29 12:27 - 2016-11-29 12:27 - 00001739 _____ C:\Users\[Benutzername]\Desktop\OUTLOOK.lnk
2016-11-29 12:27 - 2016-11-29 12:27 - 00001719 _____ C:\Users\[Benutzername]\Desktop\EXCEL.lnk
2016-11-29 12:17 - 2016-11-29 12:17 - 00000000 ____D C:\Windows\PCHEALTH
2016-11-29 12:17 - 2016-11-29 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2016-11-29 12:17 - 2016-11-29 12:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-11-29 12:17 - 2016-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\MSBuild
2016-11-29 12:17 - 2016-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2016-11-29 12:16 - 2016-11-29 12:16 - 00000000 ____D C:\Windows\System32\Tasks\OfficeSoftwareProtectionPlatform
2016-11-29 12:15 - 2016-11-29 12:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2016-11-29 12:14 - 2016-11-29 12:14 - 00000000 ____D C:\Program Files\Microsoft Office
2016-11-29 12:13 - 2016-11-29 12:17 - 00000000 ____D C:\Windows\SHELLNEW
2016-11-29 12:13 - 2016-11-29 12:17 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2016-11-29 12:13 - 2016-11-29 12:13 - 00000000 __RHD C:\MSOCache
2016-11-29 12:13 - 2016-11-29 12:13 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\Microsoft Help
2016-11-29 12:13 - 2016-11-29 12:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2016-11-29 12:08 - 2016-11-29 13:49 - 00000000 ____D C:\Users\[Benutzername]\AppData\LocalLow\Mozilla
2016-11-29 12:08 - 2016-11-29 12:14 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\Mozilla
2016-11-29 12:08 - 2016-11-29 12:08 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-11-29 12:08 - 2016-11-29 12:08 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-11-29 12:08 - 2016-11-29 12:08 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Mozilla
2016-11-29 12:08 - 2016-11-29 12:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-29 12:08 - 2016-11-29 12:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-29 12:01 - 2016-11-29 12:01 - 00000683 _____ C:\Users\[Benutzername]\Desktop\Total Commander 64 bit.lnk
2016-11-29 12:01 - 2016-11-29 12:01 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2016-11-29 12:01 - 2016-11-29 12:01 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\GHISLER
2016-11-29 12:01 - 2016-11-29 12:01 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\GHISLER
2016-11-29 11:56 - 2016-11-29 12:01 - 00000000 ____D C:\totalcmd
2016-11-29 11:46 - 2016-11-29 11:46 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Macromedia
2016-11-29 10:46 - 2016-11-29 10:46 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2016-11-29 10:46 - 2016-11-29 10:46 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Avira
2016-11-29 10:46 - 2016-10-17 11:18 - 00023640 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2016-11-29 10:45 - 2016-10-17 11:18 - 00153392 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-29 10:45 - 2016-10-17 11:18 - 00151352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-29 10:45 - 2016-10-17 11:18 - 00078208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-11-29 10:45 - 2016-10-17 11:18 - 00035488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2016-11-29 10:43 - 2016-11-29 13:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-29 10:43 - 2016-11-29 10:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-29 10:43 - 2016-11-29 10:45 - 00000000 ____D C:\ProgramData\Avira
2016-11-29 10:43 - 2016-11-29 10:45 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-29 10:43 - 2016-11-29 10:43 - 00001281 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2016-11-29 10:42 - 2016-11-29 13:48 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-11-29 10:42 - 2016-11-29 13:48 - 00000000 __SHD C:\Users\[Benutzername]\IntelGraphicsProfiles
2016-11-29 10:42 - 2016-11-29 13:47 - 00000000 ____D C:\Program Files\Intel
2016-11-29 10:42 - 2016-11-29 10:42 - 00000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2016-11-29 10:42 - 2016-11-29 10:42 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\MicrosoftEdge
2016-11-29 10:42 - 2016-11-29 10:42 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\Comms
2016-11-29 10:42 - 2016-11-29 10:42 - 00000000 ____D C:\Program Files (x86)\Intel
2016-11-29 10:42 - 2016-11-29 10:42 - 00000000 ____D C:\Intel
2016-11-29 10:42 - 2016-11-29 10:42 - 00000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2016-11-29 10:42 - 2016-11-01 23:05 - 00099848 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2016-11-29 10:35 - 2016-11-29 10:35 - 00002383 _____ C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-11-29 10:35 - 2016-11-29 10:35 - 00000000 ___RD C:\Users\[Benutzername]\OneDrive
2016-11-29 10:35 - 2016-11-29 10:35 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Skype
2016-11-29 10:34 - 2016-11-29 13:54 - 01412212 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-29 10:34 - 2016-11-29 10:34 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2016-11-29 10:33 - 2016-11-29 12:14 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\Packages
2016-11-29 10:33 - 2016-11-29 10:42 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\ConnectedDevicesPlatform
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 ____D C:\Users\[Benutzername]\AppData\Roaming\Adobe
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\VirtualStore
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\TileDataLayer
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\Publishers
2016-11-29 10:33 - 2016-11-29 10:33 - 00000000 ____D C:\Users\[Benutzername]\AppData\Local\PackageStaging
2016-11-29 10:32 - 2016-11-29 13:56 - 00000000 ____D C:\Users\[Benutzername]
2016-11-29 10:32 - 2016-11-29 10:32 - 00000020 ___SH C:\Users\[Benutzername]\ntuser.ini
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Vorlagen
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Startmenü
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Netzwerkumgebung
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Lokale Einstellungen
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Eigene Dateien
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Druckumgebung
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\AppData\Local\Verlauf
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\AppData\Local\Anwendungsdaten
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 _SHDL C:\Users\[Benutzername]\Anwendungsdaten
2016-11-29 10:32 - 2016-11-29 10:32 - 00000000 ____D C:\ProgramData\USOShared
2016-11-29 10:31 - 2016-11-29 10:33 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2016-11-29 10:31 - 2016-11-29 10:31 - 00000020 ___SH C:\Users\defaultuser0\ntuser.ini
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Vorlagen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Startmenü
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Programme
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\ProgramData\Vorlagen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\ProgramData\Startmenü
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\ProgramData\Dokumente
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 _SHDL C:\Dokumente und Einstellungen
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 ____D C:\Windows\CSC
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform
2016-11-29 10:31 - 2016-11-29 10:31 - 00000000 ____D C:\Users\defaultuser0
2016-11-29 10:31 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2016-11-29 10:30 - 2016-11-29 13:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-29 10:30 - 2016-11-29 13:45 - 00348208 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-29 10:30 - 2016-11-29 10:30 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2016-11-29 10:30 - 2016-11-29 10:30 - 00000000 ____D C:\Windows\system32\SleepStudy
2016-11-29 10:30 - 2016-11-29 10:30 - 00000000 ____D C:\Windows\ServiceProfiles
2016-11-29 10:29 - 2016-11-29 10:30 - 00000000 ____D C:\Windows\Panther
2016-11-01 23:06 - 2016-11-01 23:06 - 39862848 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 38903912 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 34823872 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 33479360 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 12680800 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 06696832 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 05140472 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 02393176 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 01816720 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 01814064 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00242160 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00205360 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00183984 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00182960 _____ (Intel Corporation) C:\Windows\system32\igfx11cmrt64.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00160272 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00160272 _____ (Intel Corporation) C:\Windows\SysWOW64\igfx11cmrt32.dll
2016-11-01 23:06 - 2016-11-01 23:06 - 00055248 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 29101576 _____ (Intel Corporation) C:\Windows\system32\common_clang64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 19861512 _____ (Intel Corporation) C:\Windows\SysWOW64\common_clang32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 15837984 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 15488928 _____ (Intel Corporation) C:\Windows\system32\igc64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 13483208 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 11742216 _____ (Intel Corporation) C:\Windows\system32\ig75icd64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 08732168 _____ (Intel Corporation) C:\Windows\SysWOW64\ig75icd32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 07966192 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2016-11-01 23:05 - 2016-11-01 23:05 - 05688840 _____ (Intel Corporation) C:\Windows\system32\igdmcl64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 05262856 _____ (Intel Corporation) C:\Windows\system32\GfxResources.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 04928528 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 04363784 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 04270680 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 04239704 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 03971592 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmcl32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 02142224 _____ (Intel Corporation) C:\Windows\system32\igfxLHM.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 01858640 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 01590792 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 01178632 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 01027056 _____ C:\Windows\system32\igfxSDK.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00968168 _____ (Intel Corporation) C:\Windows\system32\Gfxv4_0.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00964592 _____ (Intel Corporation) C:\Windows\system32\Gfxv2_0.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00756744 _____ (Intel Corporation) C:\Windows\system32\igfxDH.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00705032 _____ (Intel Corporation) C:\Windows\system32\MetroIntelGenericUIFramework.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00536560 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiUMS64.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00466920 _____ (Intel Corporation) C:\Windows\system32\GfxUIEx.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00448496 _____ (Intel Corporation) C:\Windows\system32\IntelCpHDCPSvc.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00439304 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00416264 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00401896 _____ C:\Windows\system32\igfxTray.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00398856 _____ (Intel Corporation) C:\Windows\system32\igfxDI.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00390152 _____ (Intel Corporation) C:\Windows\system32\igfxOSP.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00388616 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00373744 _____ (Intel Corporation) C:\Windows\system32\igfxCUIService.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00354800 _____ (Intel Corporation) C:\Windows\system32\igfxEM.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00350184 _____ (Intel Corporation) C:\Windows\system32\IntelWiDiMCComp64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00318472 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00312304 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00301552 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00297168 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00273416 _____ C:\Windows\system32\igfxCPL.cpl
2016-11-01 23:05 - 2016-11-01 23:05 - 00268784 _____ (Intel Corporation) C:\Windows\system32\igfxHK.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00266248 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00254984 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00237040 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00232432 _____ (Intel Corporation) C:\Windows\system32\DPTopologyApp.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00231920 _____ (Intel Corporation) C:\Windows\system32\DPTopologyAppv2_0.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00225288 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00223248 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00212488 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4531.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00193032 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00181840 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00175088 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2016-11-01 23:05 - 2016-11-01 23:05 - 00174088 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00111624 _____ ( ) C:\Windows\system32\igfxSDKLibv2_0.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00103952 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00103432 _____ C:\Windows\system32\igfxCUIServicePS.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00100872 _____ ( ) C:\Windows\system32\igfxSDKLib.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00099848 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00095240 _____ ( ) C:\Windows\system32\igfxDHLibv2_0.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00084488 _____ ( ) C:\Windows\system32\igfxDHLib.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00052744 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00029192 _____ ( ) C:\Windows\system32\igfxDILibv2_0.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00029192 _____ ( ) C:\Windows\system32\igfxDILib.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00027656 _____ ( ) C:\Windows\system32\igfxEMLibv2_0.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00027656 _____ ( ) C:\Windows\system32\igfxEMLib.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00022536 _____ ( ) C:\Windows\system32\igfxLHMLibv2_0.dll
2016-11-01 23:05 - 2016-11-01 23:05 - 00022536 _____ ( ) C:\Windows\system32\igfxLHMLib.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 14:46 - 2016-07-16 12:47 - 00000167 _____ C:\Windows\win.ini
2016-11-29 14:39 - 2016-07-16 12:47 - 00017486 _____ C:\Windows\system32\Drivers\etc\services
2016-11-29 14:35 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2016-11-29 14:31 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-29 13:54 - 2016-07-16 23:51 - 00475954 _____ C:\Windows\system32\perfh007.dat
2016-11-29 13:54 - 2016-07-16 23:51 - 00086116 _____ C:\Windows\system32\perfc007.dat
2016-11-29 13:47 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2016-11-29 13:47 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2016-11-29 12:15 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2016-11-29 12:15 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2016-11-29 10:32 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2016-11-29 10:32 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\USOPrivate
2016-11-29 10:31 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\spool
2016-11-29 10:31 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-11-29 10:31 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows NT
2016-11-29 10:30 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\PrintDialog
2016-11-29 10:30 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\MiracastView
2016-11-29 10:30 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2016-11-29 10:30 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-29 10:30 - 2016-07-16 07:04 - 00032768 _____ C:\Windows\system32\config\ELAM
2016-11-29 10:30 - 2016-07-16 07:04 - 00000000 ____D C:\Windows\system32\Sysprep
2016-11-29 10:29 - 2016-07-16 12:47 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2016-11-01 23:05 - 2016-07-16 23:57 - 00103952 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-29 10:30
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von [Benutzername] (29-11-2016 15:13:42)
Gestartet von D:\Users\Werner\Downloads
Windows 10 Pro Version 1607 (X64) (2016-11-29 09:31:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
[Benutzername] (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\[Benutzername]
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.23.58 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.1.1.1115 - Foxit Software Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0 - Mozilla)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
StarMoney (x32 Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney 10 (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Total Commander 64-bit (Remove or Repair) (HKLM-x32\...\Totalcmd64) (Version: 9.0 - Ghisler Software GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-11-29 10:35 - 2016-11-29 10:35 - 00959168 _____ () C:\Users\[Benutzername]\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-11-01 23:05 - 2016-11-01 23:05 - 00401896 _____ () C:\Windows\system32\igfxTray.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-11-29 12:11 - 2016-11-29 12:12 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-29 12:11 - 2016-11-29 12:12 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-29 12:11 - 2016-11-29 12:12 - 41609728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.261.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-29 10:34 - 2016-11-29 10:35 - 00679624 _____ () C:\Users\[Benutzername]\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2016-11-29 11:56 - 2016-11-23 09:00 - 00132176 _____ () C:\totalcmd\wcmzip32.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2015-11-11 02:42 - 2015-11-11 02:42 - 01045672 _____ () C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll
2010-10-20 16:08 - 2010-10-20 16:08 - 00122720 _____ () C:\Program Files (x86)\Microsoft Office\Office14\OUTLCTL.DLL
2016-11-29 14:40 - 2016-01-28 15:33 - 01058624 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\libxml2.dll
2016-11-29 14:40 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 10\ouservice\PATCHW32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\[Benutzername]\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{9AB1948A-FD22-488B-A9B7-61F3883EBC38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A0DD7732-44B8-4F77-B0E6-9E4990AE9B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C9993215-5E75-404F-8FF8-A45916AC538C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{35396007-0067-42B9-85A6-D4F4AA3E04BF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{058F659F-7234-4951-BDD3-9ABA3C3091D0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{DF7EEE5A-1FBF-453B-857B-94D235F10F86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{91F0353F-E204-4DCD-A12F-3DEAC7CF513E}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{22AED9D0-A6E5-4E6C-98F6-AEE8DBB54510}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{1BAA86C9-97F3-42AC-B66A-F377B586A246}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
FirewallRules: [{67C5ECDE-876E-4880-BB95-1A1B81ECEB7F}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe
==================== Wiederherstellungspunkte =========================
29-11-2016 12:13:15 Installed Microsoft Office Professional Plus 2010
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/29/2016 02:36:31 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "Outlook" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.
Error: (11/29/2016 02:36:31 PM) (Source: Perflib) (EventID: 1021) (User: )
Description: Windows kann die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren "Outlook" in einer 64-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 32-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 32-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Error: (11/29/2016 01:44:29 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (11/29/2016 01:44:29 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (11/29/2016 01:42:15 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (11/29/2016 01:42:15 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (11/29/2016 01:42:15 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.
Details:
(HRESULT : 0x80040210) (0x80040210)
Error: (11/29/2016 12:13:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (11/29/2016 12:12:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IHJA20V)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023673. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/29/2016 12:09:51 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-IHJA20V)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (11/29/2016 02:41:29 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Foxit Reader Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (11/29/2016 01:48:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 01:45:20 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 01:42:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 12:55:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 11:46:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 11:43:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/29/2016 11:43:25 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x1
Error: (11/29/2016 11:43:08 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-IHJA20V)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/29/2016 11:41:20 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 7845.39 MB
Verfügbarer physikalischer RAM: 4840.44 MB
Summe virtueller Speicher: 9765.39 MB
Verfügbarer virtueller Speicher: 6632.47 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.98 GB) (Free:207.74 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1568.42 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1611.58 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:395.74 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 000EF5FD)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 34145176)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: B2FE1207)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von ValdoAddams (29.11.2016 um 15:48 Uhr) |
| Themen zu Telefonat mit vermeintlichem "Microsoft-Mitarbeiter". Plagegeist durch Neuaufsetzen entfernt? |
| betriebssystem, ebenfalls, entfernt, frage, geschlossen, getestet, kennwort, minute, minuten, neu, neuinstallation, platte, platten, rechner, scan, schließe, stunden, syskey, system, sämtliche, total commander, unbekannter, virenscan, windows, windowsapps, überprüfen, zusätzlich |
Baum-Darstellung