Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 1: Blinkender Monitor

Windows 1: Blinkender Monitor


Log-Analyse und Auswertung: Windows 1: Blinkender Monitor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.05.2017, 21:08   #1
chriss1111
 
Windows 1: Blinkender Monitor - Standard

Windows 1: Blinkender Monitor


Hallo,

ich habe mir einen neuen Windows 10 Rechner gekauft, das vorinstallierte Windows 10 aktiviert und das System lief stabil. Anschließend habe ich von der Festplatte meines alten Rechners diverse Dateien (C:\Benutzer\chris\AppData... auf das neue System überspielt. (u.a. die Einstellungen für Firefox, Thunderbird, sowie diverse persönliche Dokumente, Bilder etc..
Als ich den Rechner darauf hin neu gestartet habe, blinkte die Anzeige. d.h., das eigentliche Monitorbild ist direkt ab dem Start immer nur für etwa eine halbe Sekunde sichtbar gewesen, anschließend folgte für jeweils etwa 3 Sekunden ein schwarzer Bildschirm.

Ich habe den Verdacht, mir beim Import der Daten vom alten System einen Virus "importiert" zu haben. da auch der alte Rechner seit einigen Tagen "blinkte". Ich habe den neuen Rechner darauf hin auf die Werkseinstellungen zurück gesetzt und Windows von der Festplatte (da kein Datenträger vorhanden) neu installiert. Ich habe die Option gewählt, dass keine Datenbehalten werden sollen und erhielt nach der Rücksetzung den Hinweis dass nicht alle Daten überschrieben werden können. Anschließend erfolgte die Neuinstallation von Windows 10 und nach dem dritten Neustart "blinkt" die Anzeige nicht mehr. ein Virenscan mit McAfee zeigte keine Treffer. Dennoch würde ich gerne sicher gehen, dass der Fiesling beseitigt ist. Vielen dank schon einmal im Voraus für die Hilfe!!

Anbei die Logfiles:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-05-2017 01
durchgeführt von Chris (Administrator) auf DESKTOP-Q8K19V1 (04-05-2017 20:50:20)
Gestartet von C:\Users\Chris\Desktop
Geladene Profile: Chris (Verfügbare Profile: defaultuser0 & Chris)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.9.564\AsusWSWinService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe
(McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe
(ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\McCSPServiceHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\core\mchost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9039880 2016-10-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [AsInstCD] => C:\Preload64\Patch\AsInst.exe /inst
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.9.564\ASUSWSLoader.exe [63968 2016-06-22] (ASUS Cloud Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.9.564\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.9.564\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.9.564\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8cfba92f-cf69-40bf-ba13-d06fd7e88ad3}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-39180661-2074985801-715864461-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-39180661-2074985801-715864461-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-01-18] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-01-18] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-01-18] (Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-07-07] (McAfee, Inc.)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-07-07] (McAfee, Inc.)

FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-01-18] (Microsoft Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-07-07] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-01-18] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.9.564\AsusWSWinService.exe [75264 2016-06-22] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2912496 2016-03-06] (Microsoft Corporation)
R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation)
R2 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation)
R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation)
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)
R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [993824 2016-07-07] (McAfee, Inc.)
S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.)
R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.829.0\\McCSPServiceHost.exe [1910000 2016-05-31] (McAfee, Inc.)
R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [816128 2016-06-21] (McAfee, Inc.)
R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [596768 2016-07-07] (McAfee, Inc.)
R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-08-02] (McAfee, Inc.)
R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1454216 2016-06-17] (McAfee, Inc.)
R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1045336 2016-05-25] (Intel Security, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-08-18] (Zhuhai Kingsoft Office Software Co.,Ltd)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [78632 2016-08-02] (McAfee, Inc.)
R3 iaLPSS2_GPIO2; C:\WINDOWS\System32\drivers\iaLPSS2_GPIO2.sys [89912 2016-08-29] (Intel Corporation)
R3 iaLPSS2_I2C; C:\WINDOWS\System32\drivers\iaLPSS2_I2C.sys [184632 2016-08-29] (Intel Corporation)
R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [419624 2016-08-02] (McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [349480 2016-08-02] (McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [83608 2016-08-02] (McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [493352 2016-08-02] (McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [843048 2016-08-02] (McAfee, Inc.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [519456 2016-08-01] (McAfee, Inc.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [100136 2016-08-01] (McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [243496 2016-08-02] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-08-22] (Realtek                                            )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-04 20:50 - 2017-05-04 20:50 - 00014968 _____ C:\Users\Chris\Desktop\FRST.txt
2017-05-04 20:49 - 2017-05-04 20:50 - 00000000 ____D C:\FRST
2017-05-04 20:48 - 2017-05-04 20:50 - 02428928 _____ (Farbar) C:\Users\Chris\Desktop\FRST64.exe
2017-05-04 20:32 - 2017-05-04 20:32 - 01496584 _____ C:\Users\Chris\Downloads\HijackThis - CHIP-Installer.exe
2017-05-04 20:02 - 2017-05-04 20:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2017-05-04 19:14 - 2017-05-04 18:56 - 04819508 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-04 19:13 - 2017-05-04 19:13 - 06752896 _____ (ESET spol. s r.o.) C:\Users\Chris\Downloads\esetonlinescanner_enu.exe
2017-05-04 19:13 - 2017-05-04 19:13 - 00000000 ____D C:\Users\Chris\AppData\Local\ESET
2017-05-04 19:12 - 2017-05-04 19:12 - 00022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-05-04 19:11 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-05-04 19:09 - 2017-05-04 19:09 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-05-04 19:02 - 2017-05-04 19:02 - 00000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-05-04 18:58 - 2017-05-04 19:05 - 00000000 ____D C:\Program Files (x86)\Intel
2017-05-04 18:58 - 2017-05-04 19:03 - 00000000 ____D C:\Program Files\Intel
2017-05-04 18:58 - 2017-05-04 19:03 - 00000000 ____D C:\Intel
2017-05-04 18:58 - 2017-05-04 18:58 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-05-04 18:58 - 2017-05-04 18:58 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-05-04 18:58 - 2017-05-04 18:58 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-05-04 18:58 - 2017-05-04 18:58 - 00000000 ____D C:\Users\Chris\AppData\Roaming\awsRun
2017-05-04 18:58 - 2017-05-04 18:58 - 00000000 ____D C:\Program Files\Realtek
2017-05-04 18:58 - 2016-11-30 06:36 - 00113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-05-04 18:58 - 2016-11-30 06:36 - 00104456 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-05-04 18:54 - 2017-05-04 18:54 - 00000000 ____D C:\Users\Chris\AppData\Local\Comms
2017-05-04 18:53 - 2017-05-04 18:53 - 00000000 ____D C:\Users\Chris\AppData\Local\MicrosoftEdge
2017-05-04 18:45 - 2017-05-04 18:45 - 00000000 ____D C:\ProgramData\USOShared
2017-05-04 18:43 - 2017-05-04 18:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-04 18:43 - 2017-05-04 18:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-05-04 18:43 - 2017-05-04 18:43 - 00003290 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-04 18:43 - 2017-05-04 18:43 - 00000000 ____D C:\WINDOWS\ServiceProfiles
2017-05-04 18:43 - 2017-05-04 18:43 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Macromedia
2017-05-04 18:43 - 2015-08-01 01:10 - 00330048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-05-04 18:42 - 2017-05-04 18:43 - 00002381 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-05-04 18:42 - 2017-05-04 18:43 - 00000000 ___RD C:\Users\Chris\OneDrive
2017-05-04 18:42 - 2017-05-04 18:42 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Skype
2017-05-04 18:42 - 2017-05-04 18:42 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-05-04 18:40 - 2017-05-04 18:40 - 00000000 ____D C:\Users\Chris\AppData\Local\Publishers
2017-05-04 18:39 - 2017-05-04 20:11 - 00000000 ____D C:\Users\Chris\AppData\Local\Packages
2017-05-04 18:39 - 2017-05-04 19:19 - 00000000 ____D C:\Users\Chris\AppData\Local\ConnectedDevicesPlatform
2017-05-04 18:39 - 2017-05-04 18:55 - 00000000 ____D C:\Users\Chris\AppData\Local\ASUS GIFTBOX
2017-05-04 18:39 - 2017-05-04 18:52 - 00000000 __SHD C:\Users\Chris\IntelGraphicsProfiles
2017-05-04 18:39 - 2017-05-04 18:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\WebStorage
2017-05-04 18:39 - 2017-05-04 18:39 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2017-05-04 18:39 - 2017-05-04 18:39 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2017-05-04 18:39 - 2017-05-04 18:39 - 00000000 ____D C:\Users\Chris\AppData\Local\TileDataLayer
2017-05-04 18:39 - 2017-05-04 18:39 - 00000000 ____D C:\Users\Chris\AppData\Local\Crashpad
2017-05-04 18:37 - 2017-05-04 18:42 - 00000000 ____D C:\Users\Chris
2017-05-04 18:37 - 2017-05-04 18:37 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Startmenü
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Videos
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2017-05-04 18:37 - 2017-05-04 18:37 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2017-05-04 18:35 - 2017-05-04 18:35 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Crashpad
2017-05-04 18:30 - 2017-05-04 18:31 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-05-04 18:30 - 2017-05-04 18:31 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-05-04 18:29 - 2017-05-04 18:36 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\ASUS GIFTBOX
2017-05-04 17:44 - 2017-05-04 17:44 - 00000000 ____D C:\WINDOWS\InfusedApps
2017-05-04 17:44 - 2015-08-01 01:09 - 00000000 ___DC C:\WINDOWS\Panther
2017-05-04 17:43 - 2017-05-04 17:43 - 00008192 _____ C:\WINDOWS\system32\config\userdiff
2017-05-04 17:43 - 2017-05-04 17:43 - 00000000 ____D C:\Windows.old
2017-05-04 17:42 - 2017-05-04 17:42 - 00000000 ____D C:\WINDOWS\Setup
2017-05-04 17:39 - 2017-05-04 18:56 - 00819966 _____ C:\WINDOWS\system32\perfh013.dat
2017-05-04 17:39 - 2017-05-04 18:56 - 00168608 _____ C:\WINDOWS\system32\perfc013.dat
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\WINDOWS\OCR
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\Program Files\MSBuild
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-04 17:39 - 2017-05-04 17:39 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-04 17:39 - 2017-05-04 17:38 - 00347466 _____ C:\WINDOWS\system32\perfi013.dat
2017-05-04 17:39 - 2017-05-04 17:38 - 00045376 _____ C:\WINDOWS\system32\perfd013.dat
2017-05-04 17:38 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\nl
2017-05-04 17:38 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\nl
2017-05-04 17:37 - 2017-05-04 18:56 - 00812902 _____ C:\WINDOWS\system32\perfh010.dat
2017-05-04 17:37 - 2017-05-04 18:56 - 00160476 _____ C:\WINDOWS\system32\perfc010.dat
2017-05-04 17:37 - 2017-05-04 17:36 - 00340806 _____ C:\WINDOWS\system32\perfi010.dat
2017-05-04 17:37 - 2017-05-04 17:36 - 00039784 _____ C:\WINDOWS\system32\perfd010.dat
2017-05-04 17:36 - 2017-05-04 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\it
2017-05-04 17:36 - 2017-05-04 17:36 - 00000000 ____D C:\WINDOWS\system32\it
2017-05-04 17:35 - 2017-05-04 18:56 - 00824230 _____ C:\WINDOWS\system32\perfh00C.dat
2017-05-04 17:35 - 2017-05-04 18:56 - 00164206 _____ C:\WINDOWS\system32\perfc00C.dat
2017-05-04 17:35 - 2017-05-04 17:34 - 00350774 _____ C:\WINDOWS\system32\perfi00C.dat
2017-05-04 17:35 - 2017-05-04 17:34 - 00040528 _____ C:\WINDOWS\system32\perfd00C.dat
2017-05-04 17:34 - 2017-05-04 17:34 - 00000000 ____D C:\WINDOWS\SysWOW64\fr
2017-05-04 17:34 - 2017-05-04 17:34 - 00000000 ____D C:\WINDOWS\system32\fr
2017-05-04 17:31 - 2017-05-04 18:56 - 00809818 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-04 17:31 - 2017-05-04 18:56 - 00165758 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\winrm
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\WCN
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\slmgr
2017-05-04 17:31 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-05-04 17:31 - 2017-05-04 17:31 - 00305594 _____ C:\WINDOWS\system32\perfi007.dat
2017-05-04 17:31 - 2017-05-04 17:31 - 00040390 _____ C:\WINDOWS\system32\perfd007.dat
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\SysWOW64\0409
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\system32\de
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\system32\0409
2017-05-04 17:31 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\DigitalLocker
2017-05-04 17:29 - 2016-07-16 12:44 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-05-04 17:29 - 2016-07-16 12:44 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-04 17:28 - 2017-05-04 20:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-04 17:28 - 2017-05-04 20:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-04 17:28 - 2017-05-04 19:12 - 00000000 ____D C:\WINDOWS\Registration
2017-05-04 17:28 - 2017-05-04 19:11 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-04 17:28 - 2017-05-04 19:07 - 00000000 ____D C:\WINDOWS\system32\spool
2017-05-04 17:28 - 2017-05-04 19:07 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-05-04 17:28 - 2017-05-04 19:07 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-05-04 17:28 - 2017-05-04 19:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-05-04 17:28 - 2017-05-04 19:00 - 00000000 ____D C:\WINDOWS\system32\Sysprep
2017-05-04 17:28 - 2017-05-04 18:59 - 00000000 ___RD C:\WINDOWS\PrintDialog
2017-05-04 17:28 - 2017-05-04 18:59 - 00000000 ___RD C:\WINDOWS\MiracastView
2017-05-04 17:28 - 2017-05-04 18:59 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-05-04 17:28 - 2017-05-04 18:45 - 00000000 ____D C:\ProgramData\USOPrivate
2017-05-04 17:28 - 2017-05-04 18:37 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-05-04 17:28 - 2017-05-04 17:43 - 00028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-05-04 17:28 - 2017-05-04 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-05-04 17:28 - 2017-05-04 17:39 - 00000000 ____D C:\WINDOWS\SystemApps
2017-05-04 17:28 - 2017-05-04 17:39 - 00000000 ____D C:\WINDOWS\system32\MUI
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ___SD C:\WINDOWS\system32\F12
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\SysWOW64\Com
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\migwiz
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\Dism
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\system32\Com
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\IME
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\Help
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\Program Files\Windows Defender
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\Program Files\Common Files\System
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-05-04 17:28 - 2017-05-04 17:38 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2017-05-04 17:28 - 2017-05-04 17:36 - 00000000 ___SD C:\WINDOWS\system32\dsc
2017-05-04 17:28 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-05-04 17:28 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-05-04 17:28 - 2017-05-04 17:31 - 00000000 ____D C:\WINDOWS\system32\setup
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 __SHD C:\Program Files\Windows Sidebar
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 __SHD C:\Program Files (x86)\Windows Sidebar
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 __RSD C:\WINDOWS\Media
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___SD C:\WINDOWS\system32\Nui
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___SD C:\WINDOWS\system32\Configuration
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___RD C:\WINDOWS\Offline Web Pages
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Web
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Vss
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\tracing
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\TAPI
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\SMI
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\NDF
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicyUsers
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\FxsTmp
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SystemResources
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\WinMetadata
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\winevt
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\ras
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\ProximityToast
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\PointOfService
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\MsDtc
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\MailContactsCalendarSync
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\Ipmi
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\InputMethod
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\inetsrv
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\IME
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\icsxml
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\ias
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\FxsTmp
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\downlevel
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\DDFs
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\config\Journal
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\Bthprops
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\AppLocker
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\System
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SKB
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\security
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\schemas
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\SchCache
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Resources
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Provisioning
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\PLA
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Performance
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\ModemLogs
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\L2Schemas
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\InputMethod
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Globalization
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\GameBarPresenceWriter
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Cursors
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\Branding
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\bcastdvr
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\appcompat
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\addins
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\ProgramData\Comms
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files\Windows Portable Devices
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files\Common Files\Services
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files (x86)\Windows NT
2017-05-04 17:28 - 2017-05-04 17:28 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2017-05-04 17:28 - 2017-05-04 17:26 - 00231424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2017-05-04 17:28 - 2017-05-04 17:26 - 00215943 _____ C:\WINDOWS\SysWOW64\dssec.dat
2017-05-04 17:28 - 2017-05-04 17:26 - 00215943 _____ C:\WINDOWS\system32\dssec.dat
2017-05-04 17:28 - 2017-05-04 17:26 - 00209408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2017-05-04 17:28 - 2017-05-04 17:26 - 00015462 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2017-05-04 17:28 - 2017-05-04 17:26 - 00004096 _____ C:\WINDOWS\system32\config\VSMIDK
2017-05-04 17:28 - 2017-05-04 17:26 - 00003683 _____ C:\WINDOWS\system32\Drivers\etc\lmhosts.sam
2017-05-04 17:28 - 2017-05-04 17:26 - 00000858 _____ C:\WINDOWS\system32\DefaultQuestions.json
2017-05-04 17:28 - 2017-05-04 17:26 - 00000741 _____ C:\WINDOWS\SysWOW64\NOISE.DAT
2017-05-04 17:28 - 2017-05-04 17:26 - 00000741 _____ C:\WINDOWS\system32\NOISE.DAT
2017-05-04 17:28 - 2015-08-01 01:06 - 00000000 ____D C:\WINDOWS\rescache
2017-05-04 17:28 - 2015-08-01 01:00 - 00000000 ____D C:\Program Files\Windows NT
2017-05-04 17:27 - 2017-05-04 19:48 - 00000000 ____D C:\WINDOWS\INF
2017-05-04 17:24 - 2017-05-04 18:29 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-05-04 17:23 - 2017-05-04 18:28 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-05-04 17:23 - 2017-05-04 17:23 - 00000000 __SHD C:\Users\defaultuser0\IntelGraphicsProfiles
2017-05-04 17:23 - 2017-05-04 17:23 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore
2017-05-04 17:23 - 2017-05-04 17:23 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer
2017-05-04 17:20 - 2017-05-04 18:43 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-05-04 17:20 - 2017-05-04 17:38 - 00000000 ____D C:\WINDOWS\servicing
2017-05-04 17:20 - 2017-05-04 17:28 - 00000000 ____D C:\WINDOWS\system32\SMI
2017-05-04 17:20 - 2015-08-01 01:09 - 00262144 _____ C:\WINDOWS\system32\config\BBI
2017-05-04 14:55 - 2017-05-04 17:44 - 00000000 ___HD C:\$SysReset
2017-05-03 16:39 - 2016-07-15 18:29 - 12039168 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0007.dll
2017-05-03 16:39 - 2016-07-15 18:29 - 11602432 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0007.dll
2017-05-03 16:39 - 2016-07-15 18:17 - 02083328 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0007.dll
2017-05-03 16:39 - 2016-07-15 17:45 - 12039168 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsLexicons0007.dll
2017-05-03 16:39 - 2016-07-15 17:31 - 01997312 ____N (Microsoft Corporation) C:\WINDOWS\SysWOW64\NlsData0007.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-04 19:11 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-05-04 19:07 - 2016-08-18 16:56 - 00000000 ____D C:\WINDOWS\ASUS
2017-05-04 19:07 - 2016-08-18 16:28 - 00000000 ____D C:\WINDOWS\Log
2017-05-04 19:05 - 2017-01-18 02:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 Tools
2017-05-04 19:05 - 2017-01-18 02:44 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-05-04 19:05 - 2017-01-18 02:41 - 00000000 ____D C:\ProgramData\Intel Security
2017-05-04 19:05 - 2017-01-18 02:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower
2017-05-04 19:05 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files (x86)\ICEpower
2017-05-04 19:05 - 2017-01-18 02:37 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-04 19:05 - 2017-01-18 02:37 - 00000000 ____D C:\Program Files (x86)\Realtek
2017-05-04 19:05 - 2017-01-18 02:36 - 00000000 ____D C:\ProgramData\Intel
2017-05-04 19:05 - 2017-01-18 02:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\ProgramData\WebStorage
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WPS Office
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\ProgramData\Kingsoft
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\ProgramData\ASUS WebStorage
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\Program Files (x86)\Kingsoft
2017-05-04 19:05 - 2016-08-18 08:01 - 00000000 ____D C:\Program Files (x86)\ASUS
2017-05-04 19:03 - 2017-01-18 02:53 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2017-05-04 19:03 - 2017-01-18 02:44 - 00000000 ____D C:\Program Files\Microsoft Office
2017-05-04 19:03 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files\mcafee.com
2017-05-04 19:03 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files\mcafee
2017-05-04 19:03 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-05-04 19:03 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files\Common Files\Intel Security
2017-05-04 19:03 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files\Common Files\AV
2017-05-04 19:02 - 2017-01-18 11:20 - 00000000 ____D C:\eSupport
2017-05-04 18:59 - 2017-01-18 02:40 - 00000000 ____D C:\ProgramData\McAfee
2017-05-04 18:58 - 2017-01-18 02:48 - 00000000 __SHD C:\aws
2017-05-04 18:45 - 2017-01-18 02:40 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-05-04 18:40 - 2017-01-18 02:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-05-04 17:23 - 2015-08-01 01:05 - 00000000 ____D C:\Users\defaultuser0

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-05-04 18:58 - 2017-05-04 18:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-04 18:43

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-05-2017 01
durchgeführt von Chris (04-05-2017 20:51:13)
Gestartet von C:\Users\Chris\Desktop
Windows 10 Home Version 1607 (X64) (2015-08-01 00:10:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-39180661-2074985801-715864461-500 - Administrator - Disabled)
Chris (S-1-5-21-39180661-2074985801-715864461-1001 - Administrator - Enabled) => C:\Users\Chris
DefaultAccount (S-1-5-21-39180661-2074985801-715864461-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-39180661-2074985801-715864461-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-39180661-2074985801-715864461-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {DA9F8ED0-D0DE-39CC-F55A-51AB4CC1B556}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {61FE6F34-F6E4-3642-CFEA-6AD93746FFEB}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.223 - ASUSTek Computer Inc)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.8 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.16 - ICEpower a/s)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Intel Security Software Manager (HKLM\...\Intel Security Software Manager) (Version: 1.1.107.0 - Intel Security)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.6.0.1035 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4542 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation)
McAfee Internet Security (HKLM-x32\...\MSC) (Version: 15.0.166 - McAfee, Inc.)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft Office 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft Office 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft Office 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft Office 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.6001.1070 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-39180661-2074985801-715864461-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6001.1070 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7968 - Realtek Semiconductor Corp.)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.9.564 - ASUS Cloud Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.3 - ASUSTeK COMPUTER INC.)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19200974-E9C9-4237-9F82-6FEFD4B6B2E9} - \McAfeeLogon -> Keine Datei <==== ACHTUNG
Task: {1EBACCFE-FEE3-49CE-9F62-858E8573F86B} - \McAfee\McAfee Auto Maintenance Task Agent -> Keine Datei <==== ACHTUNG
Task: {24F0B14F-23BA-4597-9D20-C0B18BA21906} - \Intel PTT EK Recertification -> Keine Datei <==== ACHTUNG
Task: {2B2CCC8D-A1B6-49E7-9530-88048936504D} - \McAfee\McAfee Idle Detection Task -> Keine Datei <==== ACHTUNG
Task: {4ACBBD61-0215-4ED2-A5FE-4CE4A160DD07} - \WpsKtpcntrQingTask_Administrator -> Keine Datei <==== ACHTUNG
Task: {4D3ED903-7DD4-4B08-94A6-815252166396} - \ASUSTek Computer Inc\ASUS GIFTBOX -> Keine Datei <==== ACHTUNG
Task: {780ABFC9-712C-48D3-8FBB-ADC3C32D4A81} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {7F78DA2F-711F-44DB-9E9F-B632081382DE} - \Update Checker -> Keine Datei <==== ACHTUNG
Task: {812D4DC1-7936-4BE6-9744-2F866F1F1F6A} - \WpsExternal_20160818080138 -> Keine Datei <==== ACHTUNG
Task: {82734398-D286-4969-BA54-5083689EFECD} - \ASUS\ASUS Product Register Service -> Keine Datei <==== ACHTUNG
Task: {99AB7ECA-17EC-496A-865D-983D05EDECB8} - \Microsoft\Office\Office Automatic Updates -> Keine Datei <==== ACHTUNG
Task: {B405713E-AB49-4BFD-B7FC-E616886B4C95} - \Microsoft\Office\Office ClickToRun Service Monitor -> Keine Datei <==== ACHTUNG
Task: {E445C018-2DC5-485D-871A-53141A8E1F56} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\WpsExternal_20160818080138.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe Ãqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-01-18 02:44 - 2016-03-06 12:34 - 00171712 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-07-16 12:43 - 2016-07-16 12:43 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 09761280 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 01400320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 01033728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-16 12:43 - 2016-07-16 23:54 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-22 19:04 - 2017-03-22 19:04 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll
2017-03-22 19:04 - 2017-03-22 19:04 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll
2017-03-22 19:04 - 2017-03-22 19:04 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll
2017-03-22 19:04 - 2017-03-22 19:04 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll
2017-03-22 19:03 - 2017-03-22 19:04 - 00286144 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node
2017-03-22 19:03 - 2017-03-22 19:03 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node
2016-10-05 22:17 - 2016-10-05 22:17 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-39180661-2074985801-715864461-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BBF76B56-B19B-4B04-9E78-4282C2CFEC6D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{ECE7B4C8-016C-4029-B736-F16898A23073}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{4B2A63BB-9041-42E1-9BF0-C89EA6C3D540}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{78B33AB9-222A-4AF6-AE7B-CEAAEA2FBF19}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{01384823-F122-4597-AE57-F40FFC431AF0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{05283927-106C-40E0-8F04-C8A5A355293D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe

==================== Wiederherstellungspunkte =========================

04-05-2017 18:26:42 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/04/2017 08:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.0, Zeitstempel: 0x578997ee
Name des fehlerhaften Moduls: wpaxholder.dll, Version: 10.0.14393.0, Zeitstempel: 0x57899a62
Ausnahmecode: 0xc0000602
Fehleroffset: 0x00000000000046e9
ID des fehlerhaften Prozesses: 0x16dc
Startzeit der fehlerhaften Anwendung: 0x01d2c50d2c368a9c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\wpaxholder.dll
Berichtskennung: b2ee8455-0cb7-4ca9-92ce-3da58162e4ca
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (05/04/2017 08:32:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.0, Zeitstempel: 0x578997ee
Name des fehlerhaften Moduls: edgehtml.dll, Version: 11.0.14393.0, Zeitstempel: 0x57899d58
Ausnahmecode: 0x80070718
Fehleroffset: 0x0000000000442de2
ID des fehlerhaften Prozesses: 0x1fc4
Startzeit der fehlerhaften Anwendung: 0x01d2c50b761a15a5
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\edgehtml.dll
Berichtskennung: c14e9205-587c-4c71-99c5-c725bfe11537
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (05/04/2017 08:27:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-Q8K19V1)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 07:51:57 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (05/04/2017 06:31:39 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (05/04/2017 06:31:39 PM) (Source: Windows Search Service) (EventID: 3104) (User: )
Description: Fehler beim Aufzählen von Benutzersitzungen zum Generieren von Filterpools.

Details:
	(HRESULT : 0x80040210) (0x80040210)

Error: (05/04/2017 06:27:06 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (08/01/2015 01:01:50 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (08/01/2015 01:01:50 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4811 - onecoreuap\base\appmodel\search\search\search\gather\server\gathertbl.cxx (1444)} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.

Details:
	Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (08/01/2015 01:01:50 AM) (Source: ESENT) (EventID: 476) (User: )
Description: SearchIndexer (2664) Windows: Bei der Überprüfung der aus Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" bei Offset 7274496 (0x00000000006f0000) (Datenbankseite 221 (0xDD)) für 32768 (0x00008000) Bytes gelesenen Datenbankseite ist ein Fehler aufgetreten, weil sie keine Seitendaten enthält. Fehler -1019 (0xfffffc05) bei Lesevorgang. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.


Systemfehler:
=============
Error: (05/04/2017 08:03:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-Q8K19V1)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-Q8K19V1\Chris" (SID: S-1-5-21-39180661-2074985801-715864461-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/04/2017 07:15:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/04/2017 07:15:31 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys

Error: (05/04/2017 07:15:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/04/2017 07:15:30 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys

Error: (05/04/2017 07:15:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/04/2017 07:15:30 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys

Error: (05/04/2017 07:15:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (05/04/2017 07:15:30 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Chris\AppData\Local\Temp\ehdrv.sys

Error: (05/04/2017 07:15:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 8105.41 MB
Verfügbarer physikalischer RAM: 4476.98 MB
Summe virtueller Speicher: 10025.41 MB
Verfügbarer virtueller Speicher: 6110.54 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:930.75 GB) (Free:893.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 66ACAE6F)

Partition: GPT.

==================== Ende von Addition.txt ============================

 

Themen zu Windows 1: Blinkender Monitor
adobe, computer, cpu, defender, einstellungen, festplatte, firefox, helper, hijack, hijackthis, home, monitor, office 365, popup, prozesse, realtek, registry, scan, security, sekunden, services.exe, software, svchost.exe, system, virus, werkseinstellungen, windows


« Avast Bedrohungsmeldung - Objekt: http://047.088.216.068:8888/test.dat | Windows 7: Malwarebytes findet Bedrohung PUP.Optional.DriverPack »


Ähnliche Themen: Windows 1: Blinkender Monitor


  1. Nach Windows 10 Neuinstallation nur weißer, blinkender Strich
    Alles rund um Windows - 15.02.2017 (2)
  2. iPhone Rot blinkender Bildschirm!
    Smartphone, Tablet & Handy Security - 24.08.2016 (6)
  3. Windows 7 Professional blinkender Bildschirm nach unkontrolliertem Herunterfahren regelmäßig monatlich
    Log-Analyse und Auswertung - 16.12.2015 (11)
  4. Windows 8.1 Binkilandproblem und Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (21)
  5. Windows 8.1 Bekämpfung Bikiniland Suchm. nachher Monitor schwarz
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (17)
  6. Nach Windows Update läuft der PC (Monitor) nur noch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (17)
  7. Registry Monitor Fenster Labtec Webcam 1200-monitor.exe Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (7)
  8. Windows Vista-Beim Booten kein Signal an den Monitor
    Log-Analyse und Auswertung - 23.12.2013 (9)
  9. Bildschirm bei Laptop bleibt grau, externer Monitor läuft, Windows 8
    Log-Analyse und Auswertung - 03.12.2013 (17)
  10. Monitor Schwarz, Mauszeiger sichtbar, Windows 7 32bit
    Log-Analyse und Auswertung - 05.10.2013 (3)
  11. Weißer Monitor nach Windows 7 Anmeldung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (3)
  12. Monitor wird Schwarz mit roter Schrift ( Windows blockiert bezahlen um es wieder zu aktivieren)
    Log-Analyse und Auswertung - 25.04.2012 (1)
  13. Monitor wird Schwarz mit roter Schrift ( Windows blockiert 100 € um es wieder zu aktivieren)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (13)
  14. windows wird aus Sicherheitsgründen gesperrt,pornografische bilder,laden sie,schwarzer monitor
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (3)
  15. PC giebt kein Bild an Monitor, windows lässt sich nicht normal starten
    Alles rund um Windows - 05.01.2010 (5)
  16. C:\WINDOWS\PixArt\PAC207\Monitor.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2007 (6)
  17. Windows Network Monitor
    Antiviren-, Firewall- und andere Schutzprogramme - 18.06.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 1: Blinkender Monitor - Hallo, ich habe mir einen neuen Windows 10 Rechner gekauft, das vorinstallierte Windows 10 aktiviert und das System lief stabil. Anschließend habe ich von der Festplatte meines alten Rechners diverse - Windows 1: Blinkender Monitor...
Archiv
Du betrachtest: Windows 1: Blinkender Monitor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131