| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 10 / t-online-Browser / search.hfreeliveradio.coWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.11.2017, 04:02
| #1 |
 |  Windows 10 / t-online-Browser / search.hfreeliveradio.co Guten Morgen trojaner-board-Team, ich nutze den aktuellen t-online-Browser mit startpage als „Web Suche“. Öffne ich über das „+“ einen neuen Tab im Browser öffnet sich folgendes – hxxp://search.hfreeliveradio.co . Bitte um detaillierte Hilfe / Erläuterungen um diesen unerwünschten Plagegeist wieder los zu werden. Ich habe eine Sehbehinderung – daher freue ich mich über verständliche Anweisungen. Im Nachfolgenden habe ich folgende Schritte schon durchgeführt: FRST vom 03.11.2017 – nachfolgend zu finden Addition vom 03.11.2017 – nachfolgend zu finden FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Silvana ****** (Administrator) auf DESKTOP-CHGGAND (03-11-2017 02:53:49)
Gestartet von C:\Users\Silvana ******\Downloads
Geladene Profile: Silvana ****** (Verfügbare Profile: Silvana ******)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
() C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
() C:\Program Files\digiKam\digikam.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\scalc.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Windows\splwow64.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxext.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(t-online.de) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-05-02] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830232 2016-03-08] (Conexant Systems, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-05] (AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-3897374245-114229395-183880364-1001\...\Run: [GIMP Updater] => C:\Users\Silvana ******\AppData\Roaming\GIMP Updater\Updater.exe [227880 2017-08-24] ()
Startup: C:\Users\Silvana ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series.lnk [2017-11-02]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series.lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{65232e47-eb63-48ef-afbd-b7af1f6612c5}: [DhcpNameServer] 172.17.2.1 172.17.2.1
Tcpip\..\Interfaces\{7e68ad2a-cf89-4c2f-8b46-f7cbbc7ee987}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
FireFox:
========
FF DefaultProfile: jbh3wt9s.default
FF ProfilePath: C:\Users\Silvana ******\AppData\Roaming\t-online.de\Browser7\Profiles\jbh3wt9s.default [2017-11-03]
FF Homepage: t-online.de\Browser7\Profiles\jbh3wt9s.default -> hxxps://www.startpage.com/deu/
FF Extension: (Radio) - C:\Users\Silvana ******\AppData\Roaming\t-online.de\Browser7\Profiles\jbh3wt9s.default\Extensions\@Radio.xpi [2017-11-02]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7446024 2017-10-05] (AVAST Software s.r.o.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [325880 2015-12-14] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-05] (AVAST Software)
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1585784 2016-05-23] (Intel Corporation)
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] ()
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [974632 2016-02-19] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-02] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [215328 2016-05-16] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation)
R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.)
S3 tonlinedeBrowser7Maintenance; C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service\maintenanceservice.exe [175312 2017-10-04] (t-online.de)
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [152064 2016-09-01] (ASUS Corporation)
R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [321032 2017-10-05] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-10-05] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-10-05] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57736 2017-10-05] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [47008 2017-10-05] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41832 2017-09-01] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [147776 2017-10-05] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110376 2017-10-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84416 2017-10-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1029872 2017-10-31] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [587168 2017-10-05] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [201352 2017-10-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [363440 2017-10-05] (AVAST Software)
R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [70208 2016-05-23] (Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [65088 2016-05-23] (Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [343608 2016-05-23] (Intel Corporation)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] () [Datei ist nicht signiert]
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [937728 2016-05-17] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 02:53 - 2017-11-03 02:54 - 000014293 _____ C:\Users\Silvana ******\Downloads\FRST.txt
2017-11-03 02:53 - 2017-11-03 02:53 - 000000000 ____D C:\FRST
2017-11-03 02:52 - 2017-11-03 02:52 - 002403328 _____ (Farbar) C:\Users\Silvana ******\Downloads\FRST64.exe
2017-10-31 13:48 - 2017-10-31 13:52 - 101417080 _____ (Microsoft Corporation) C:\Users\Silvana ******\Downloads\StudioLine_PB4_326Setup.exe.exe
2017-10-31 13:44 - 2017-10-31 14:20 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Google
2017-10-31 13:23 - 2017-10-31 13:23 - 000001459 _____ C:\Users\Silvana ******\AppData\Local\recently-used.xbel
2017-10-31 13:03 - 2017-10-31 13:03 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\webkit
2017-10-31 11:42 - 2017-10-31 15:10 - 000000000 ____D C:\Users\Silvana ******\.thumbnails
2017-10-31 11:42 - 2017-10-31 13:24 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\gtk-2.0
2017-10-31 11:21 - 2017-10-31 13:24 - 000000000 ____D C:\Users\Silvana ******\.gimp-2.8
2017-10-31 11:21 - 2017-10-31 11:21 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\gegl-0.2
2017-10-31 11:21 - 2017-10-31 11:21 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\fontconfig
2017-10-31 11:19 - 2017-10-31 11:19 - 000000941 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-10-31 11:19 - 2017-10-31 11:19 - 000000929 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2017-10-31 11:18 - 2017-10-31 11:19 - 000000000 ____D C:\Program Files\GIMP 2
2017-10-31 10:48 - 2017-11-01 07:15 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\GIMP Updater
2017-10-31 10:45 - 2017-10-31 10:48 - 089854888 _____ C:\Users\Silvana ******\Downloads\gimp-2.8.22-setup.exe
2017-10-31 09:16 - 2017-10-31 09:16 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-31 09:14 - 2017-10-31 09:14 - 000000000 ___HD C:\Users\Silvana ******\MicrosoftEdgeBackups
2017-10-31 09:13 - 2017-10-31 09:13 - 000000020 ___SH C:\Users\Silvana ******\ntuser.ini
2017-10-31 09:13 - 2017-10-31 09:13 - 000000000 ___RD C:\Users\Silvana ******\3D Objects
2017-10-31 09:05 - 2017-10-31 09:05 - 001813788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-31 09:04 - 2017-10-31 09:05 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-31 09:04 - 2017-10-31 09:05 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-31 09:03 - 2017-11-02 12:00 - 000003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-10-31 09:03 - 2017-11-02 12:00 - 000003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-10-31 09:03 - 2017-10-31 09:04 - 000003118 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification
2017-10-31 09:03 - 2017-10-31 09:04 - 000002214 _____ C:\WINDOWS\System32\Tasks\ATK Package A22126881260
2017-10-31 09:03 - 2017-10-31 09:03 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-31 09:03 - 2017-10-31 09:03 - 000003392 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1503873444
2017-10-31 09:03 - 2017-10-31 09:03 - 000002968 _____ C:\WINDOWS\System32\Tasks\Update Checker
2017-10-31 09:03 - 2017-10-31 09:03 - 000002942 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-10-31 09:03 - 2017-10-31 09:03 - 000002924 _____ C:\WINDOWS\System32\Tasks\ATK Package 36D18D69AFC3
2017-10-31 09:03 - 2017-10-31 09:03 - 000002862 _____ C:\WINDOWS\System32\Tasks\ASUS Smart Gesture Launcher
2017-10-31 09:03 - 2017-10-31 09:03 - 000002402 _____ C:\WINDOWS\System32\Tasks\Connect
2017-10-31 09:03 - 2017-10-31 09:03 - 000002340 _____ C:\WINDOWS\System32\Tasks\ASUS USB Charger Plus
2017-10-31 09:03 - 2017-10-31 09:03 - 000001984 _____ C:\WINDOWS\System32\Tasks\ASUS Splendid ACMON
2017-10-31 09:03 - 2017-10-31 09:03 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-31 09:03 - 2017-10-31 09:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2017-10-31 09:03 - 2017-10-31 09:03 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-31 09:00 - 2017-10-31 09:00 - 000007863 ___RH C:\farstone_pe.letter
2017-10-31 08:53 - 2017-10-31 08:53 - 000000000 ____D C:\ProgramData\USOShared
2017-10-31 08:51 - 2017-10-31 08:51 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-31 08:48 - 2017-11-01 07:23 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Packages
2017-10-31 08:48 - 2017-10-31 11:42 - 000000000 ____D C:\Users\Silvana ******
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Vorlagen
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Startmenü
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Netzwerkumgebung
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Lokale Einstellungen
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Eigene Dateien
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Druckumgebung
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Videos
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Musik
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Documents\Eigene Bilder
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Local\Verlauf
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\AppData\Local\Anwendungsdaten
2017-10-31 08:48 - 2017-10-31 08:48 - 000000000 _SHDL C:\Users\Silvana ******\Anwendungsdaten
2017-10-31 08:45 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-31 08:45 - 2016-11-30 06:36 - 000113672 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2017-10-31 08:45 - 2016-11-30 06:36 - 000104456 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-10-31 08:42 - 2017-11-03 02:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-31 08:42 - 2017-10-31 08:57 - 000419720 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-31 08:38 - 2017-10-31 09:06 - 000000000 ____D C:\Windows.old
2017-10-31 08:28 - 2017-10-31 09:11 - 001029872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 001020536 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys.150943751365602
2017-10-31 08:28 - 2017-10-05 11:19 - 000587168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000363440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000321032 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000201352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000147776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000110376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000084416 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000057736 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-10-31 08:28 - 2017-10-05 11:19 - 000047008 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-10-31 08:28 - 2017-09-01 18:12 - 000041832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-10-31 08:27 - 2017-10-31 08:38 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-31 08:27 - 2017-10-05 11:19 - 000401488 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-10-31 08:25 - 2017-10-31 08:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-31 08:24 - 2017-10-31 08:24 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-31 08:24 - 2017-10-31 08:24 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-31 08:24 - 2017-10-31 08:24 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-31 08:24 - 2017-10-31 08:24 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-31 08:20 - 2017-10-31 08:28 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-31 08:20 - 2017-10-31 08:20 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-31 08:20 - 2017-10-31 08:20 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-31 08:20 - 2017-10-31 08:20 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files\MSBuild
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-31 08:20 - 2017-10-31 08:20 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-31 08:11 - 2017-10-31 08:11 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-30 07:51 - 2017-10-30 07:51 - 000000000 ____D C:\ProgramData\Wondershare
2017-10-29 17:47 - 2017-10-31 09:13 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-29 13:14 - 2017-10-29 13:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\QMxNetworkSync
2017-10-29 13:13 - 2017-10-31 09:03 - 000000394 _____ C:\WINDOWS\Tasks\Connect.job
2017-10-29 13:13 - 2017-10-29 13:13 - 000000000 ___RD C:\Users\Silvana ******\Documents\MAGIX
2017-10-29 13:13 - 2017-10-29 13:13 - 000000000 ____D C:\ProgramData\simplitec
2017-10-29 13:12 - 2017-10-29 17:16 - 000000000 ____D C:\ProgramData\MAGIX
2017-10-29 13:11 - 2017-10-29 13:11 - 000000000 ____D C:\Program Files (x86)\MSXML 4.0
2017-10-29 13:05 - 2017-10-29 17:01 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\MAGIX
2017-10-29 13:05 - 2017-10-29 13:05 - 000000000 ____D C:\Users\Silvana ******\Documents\MAGIX Downloads
2017-10-29 10:45 - 2017-10-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\digiKam 5.7.0
2017-10-29 10:44 - 2017-10-29 10:45 - 000000000 ____D C:\Program Files\digiKam
2017-10-29 10:32 - 2017-10-29 10:39 - 279961730 _____ C:\Users\Silvana ******\Downloads\digiKam-5.7.0-02-Win64.exe
2017-10-25 08:14 - 2017-10-25 08:14 - 001471152 _____ (NCH Software) C:\Users\Silvana ******\Downloads\doxpsetup.exe
2017-10-24 17:10 - 2017-10-24 17:10 - 000000000 ____D C:\ProgramData\ABBYY
2017-10-24 16:50 - 2017-10-24 16:50 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Wondershare
2017-10-24 16:49 - 2017-10-24 17:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\Wondershare
2017-10-24 16:47 - 2017-10-24 17:15 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2017-10-24 16:13 - 2017-10-24 16:45 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\PixelPlanet
2017-10-24 16:13 - 2017-10-24 16:13 - 000000000 ____D C:\ProgramData\PixelPlanet
2017-10-24 16:08 - 2017-10-24 16:14 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Downloaded Installations
2017-10-24 07:40 - 2017-10-24 07:40 - 000000000 ____D C:\Users\Silvana ******\Downloads\FSViewerSetup64
2017-10-24 07:39 - 2017-10-24 07:39 - 006925230 _____ C:\Users\Silvana ******\Downloads\FSViewerSetup64.zip
2017-10-20 17:08 - 2017-10-20 17:08 - 000000000 ____D C:\tmp
2017-10-20 17:08 - 2017-10-20 17:08 - 000000000 ____D C:\output
2017-10-16 07:00 - 2017-10-16 07:05 - 179474108 _____ C:\Users\Silvana ******\Downloads\magentacloud.zip
2017-10-12 06:32 - 2017-10-12 06:32 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-10-08 08:17 - 2017-11-02 14:40 - 000000024 _____ C:\Users\Silvana ******\AppData\Local\digikam_tagsmanagerrc
2017-10-05 08:50 - 2017-10-05 08:50 - 000000000 ____D C:\Users\Silvana ******\.CEWE FOTOSCHAU
2017-10-05 08:50 - 2017-10-05 08:50 - 000000000 ____D C:\Users\Silvana ******\.CEWE FOTOIMPORTER
2017-10-05 08:47 - 2017-10-31 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\dm-Fotowelt
2017-10-05 08:47 - 2017-10-31 08:12 - 000000000 ____D C:\ProgramData\hps
2017-10-05 08:47 - 2017-10-31 08:03 - 000000000 ____D C:\ProgramData\tmp
2017-10-05 08:47 - 2017-10-05 08:47 - 000001008 _____ C:\Users\Public\Desktop\CEWE FOTOIMPORTER.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000993 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000978 _____ C:\Users\Public\Desktop\dm-Fotowelt.lnk
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Roaming\NVIDIA
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\dm-Fotowelt
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\.QtWebEngineProcess
2017-10-05 08:47 - 2017-10-05 08:47 - 000000000 ____D C:\Users\Silvana ******\.dm-Fotowelt
2017-10-05 08:30 - 2017-10-05 08:30 - 000000000 ____D C:\Program Files\dm
2017-10-05 08:29 - 2017-10-05 08:30 - 001636456 _____ C:\Users\Silvana ******\Downloads\setup_dm_Fotowelt.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-11-03 02:42 - 2017-08-27 19:19 - 000000200 _____ C:\Users\Silvana ******\AppData\Roaming\sp_data.sys
2017-11-02 18:26 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-02 18:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-02 15:11 - 2017-08-29 12:18 - 000021694 _____ C:\Users\Silvana ******\AppData\Local\digikamrc
2017-11-02 13:32 - 2017-08-27 22:16 - 000000000 ____D C:\Users\Silvana ******\AppData\LocalLow\Mozilla
2017-11-02 11:42 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-02 08:23 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-02 08:20 - 2017-08-27 19:16 - 000000000 __SHD C:\Users\Silvana ******\IntelGraphicsProfiles
2017-11-01 07:24 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-01 07:17 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-31 14:49 - 2017-08-27 23:35 - 000000000 ____D C:\Program Files (x86)\Google
2017-10-31 10:11 - 2017-08-29 11:47 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\Adobe
2017-10-31 09:30 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-31 09:14 - 2017-08-27 19:16 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\TileDataLayer
2017-10-31 09:13 - 2016-12-19 19:29 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-31 09:06 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-31 09:05 - 2017-09-30 15:35 - 000784216 _____ C:\WINDOWS\system32\perfh007.dat
2017-10-31 09:05 - 2017-09-30 15:35 - 000157798 _____ C:\WINDOWS\system32\perfc007.dat
2017-10-31 09:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-31 09:04 - 2017-08-27 18:15 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-31 08:57 - 2017-08-28 04:02 - 000000000 ____D C:\ProgramData\NVIDIA
2017-10-31 08:56 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-10-31 08:53 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-31 08:51 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-31 08:47 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-31 08:46 - 2017-08-27 17:51 - 001701376 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2017-10-31 08:45 - 2017-08-28 04:01 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-31 08:45 - 2017-08-28 04:01 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin
2017-10-31 08:41 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-31 08:39 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-10-31 08:39 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\WCN
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-31 08:39 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-31 08:39 - 2017-08-28 00:05 - 000000000 ____D C:\WINDOWS\SysWOW64\BestPractices
2017-10-31 08:39 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-31 08:38 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\IME
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2017-10-31 08:38 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-31 08:38 - 2017-08-29 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2017-10-31 08:38 - 2017-08-29 17:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-31 08:38 - 2017-08-29 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastStone Image Viewer
2017-10-31 08:38 - 2017-08-29 09:06 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-31 08:38 - 2017-08-28 04:01 - 000000000 ____D C:\Program Files\Intel
2017-10-31 08:38 - 2017-08-27 23:56 - 000000000 ____D C:\Program Files\UNP
2017-10-31 08:38 - 2017-08-27 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-10-31 08:38 - 2017-08-27 17:50 - 000000000 ____D C:\Program Files\CONEXANT
2017-10-31 08:38 - 2016-12-19 19:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-10-31 08:38 - 2016-03-24 13:05 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-10-31 08:38 - 2016-03-24 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-31 08:30 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\winrm
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\slmgr
2017-10-31 08:28 - 2017-09-30 15:34 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\dsc
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\en-GB
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-31 08:28 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\en-GB
2017-10-31 08:28 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2017-10-31 08:28 - 2017-08-28 03:59 - 000000000 ____D C:\WINDOWS\system32\Intel
2017-10-31 08:27 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\OCR
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\system
2017-10-31 08:27 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-10-31 08:27 - 2017-08-28 00:05 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2017-10-31 08:27 - 2016-12-19 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FarStone
2017-10-31 08:27 - 2016-12-19 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICEpower
2017-10-31 08:27 - 2016-12-19 20:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-31 08:24 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-31 08:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-29 13:11 - 2016-03-24 13:04 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-29 10:46 - 2017-08-29 12:16 - 000000000 ____D C:\Users\Silvana ******\AppData\Local\cache
2017-10-24 07:40 - 2017-08-29 13:09 - 000001176 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2017-10-13 19:08 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 14:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-12 06:37 - 2017-08-27 23:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-12 06:32 - 2017-08-27 23:57 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-10-05 11:21 - 2017-08-27 22:15 - 000000000 ____D C:\Program Files (x86)\t-online.de Browser 7 Maintenance Service
2017-10-05 11:20 - 2017-08-27 23:31 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-10-05 11:19 - 2017-08-27 23:24 - 000000000 ____D C:\ProgramData\AVAST Software
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-08-27 19:19 - 2017-11-03 02:42 - 000000200 _____ () C:\Users\Silvana ******\AppData\Roaming\sp_data.sys
2017-08-29 12:18 - 2017-11-02 15:11 - 000021694 _____ () C:\Users\Silvana ******\AppData\Local\digikamrc
2017-10-08 08:17 - 2017-11-02 14:40 - 000000024 _____ () C:\Users\Silvana ******\AppData\Local\digikam_tagsmanagerrc
2017-10-31 13:23 - 2017-10-31 13:23 - 000001459 _____ () C:\Users\Silvana ******\AppData\Local\recently-used.xbel
2017-08-27 21:44 - 2017-08-27 21:44 - 000000057 _____ () C:\ProgramData\Ament.ini
Einige Dateien in TEMP:
====================
2017-06-26 16:32 - 2017-06-26 16:32 - 089579672 _____ (The GIMP Team ) C:\Users\Silvana ******\AppData\Local\Temp\gimp-2.8.22-setup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-10-31 08:42
==================== Ende von FRST.txt ============================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Silvana***** (03-11-2017 02:54:51)
Gestartet von C:\Users\Silvana*****\Downloads
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-31 08:06:51)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3897374245-114229395-183880364-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3897374245-114229395-183880364-503 - Limited - Disabled)
Gast (S-1-5-21-3897374245-114229395-183880364-501 - Limited - Disabled)
Silvana***** (S-1-5-21-3897374245-114229395-183880364-1001 - Administrator - Enabled) => C:\Users\Silvana*****
WDAGUtilityAccount (S-1-5-21-3897374245-114229395-183880364-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7622903F-BC29-458F-87C8-E8AFD51B87E6}) (Version: 20.21.401.14517 - Alcor Micro Corp.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.16 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.19.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.7 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0049 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.1.8 - ICEpower a/s)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.45.50 - Conexant)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.84 - MAGIX Software GmbH)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.3 - ASUSTek Computer Inc.)
digiKam 5.7.0 (HKLM-x32\...\digiKam) (Version: 5.7.0 - The digiKam team)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.4 - CEWE Stiftung u Co. KGaA)
FastStone Image Viewer 6.4 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.4 - FastStone Soft)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GIMP Updater (HKU\S-1-5-21-3897374245-114229395-183880364-1001\...\GIMP Updater) (Version: 2.8.19 - GIMP)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{8CA09F9B-A122-4F50-9A6F-7909106019F9}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Chipset Device Software (HKLM-x32\...\{61a0f1f5-c77e-4992-ba85-029f93cd8d18}) (Version: 10.1.1.27 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.10900.330 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1015 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{8B08DDA1-FDE7-4897-8EB6-E0B048A6D88B}) (Version: 1.0.1.618 - Intel Corporation)
KB4023057 (HKLM\...\{ED06689A-33B7-4D35-8F76-36A82CD03406}) (Version: 2.3.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.8 - F.J. Wechselberger)
NVIDIA GeForce Experience 2.11.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.3.5 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.6 - Qualcomm Atheros)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.9.422.2016 - Realtek)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.3.5 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
t-online.de Browser 7 55.0.127 (x86 de) (HKLM-x32\...\t-online.de Browser 7 55.0.127 (x86 de)) (Version: 55.0.127 - t-online.de)
t-online.de Browser 7 Maintenance Service (HKLM-x32\...\tonlinedeBrowser7MaintenanceService) (Version: 55.0.3.6479 - t-online.de)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
Windows Driver Package - ASUS (AsusSGDrv) Mouse (08/19/2016 8.0.0.26) (HKLM\...\912D9B7DE050AA48F945407778CC01897B5E23BB) (Version: 08/19/2016 8.0.0.26 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3897374245-114229395-183880364-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Silvana*****\AppData\Local\Microsoft\OneDrive\17.3.6943.0625\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxDTCM.dll [2016-11-30] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-08-01] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-10-05] (AVAST Software)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {020A5E69-5ACB-46F7-925F-79F680E00BDC} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2016-09-01] (AsusTek)
Task: {035D0F6F-8A8C-4FFA-942B-31E1D3222955} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {0A2B2C1D-F933-4903-BBCF-F4742CF7A150} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {19908557-DD05-4B95-82DE-14ACE14570A1} - System32\Tasks\SafeZone scheduled Autoupdate 1503873444 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {582B1437-F797-4EF2-B349-E9DB983CF308} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {5D24B2B5-C6EF-4212-A670-43B610E86CE6} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6430CC72-EBF8-4F8C-AF87-2CCE1878ED23} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2016-01-19] (ASUSTek Computer Inc.)
Task: {6981DD5A-1C60-4CB4-84A9-DBA4E038DC6D} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {6A48F9F6-EAD2-4846-BA4C-A2E84EE8B548} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-05] (AVAST Software)
Task: {6D8E8BA6-5E90-41D8-88C1-88D56A42ABBC} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-02-19] (Intel(R) Corporation)
Task: {7A82FA0B-CFFB-484B-81A9-F3A5898BAB27} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe
Task: {B4BF41E2-46EF-49A8-948D-84EE637DD4A8} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-09-22] (ASUSTek Computer Inc.)
Task: {D5F262A6-B882-47F1-9EB8-C5AA633E422B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E17A236B-3EF8-4F01-8C4C-02617CBCEE0F} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2016-09-30] (ASUS)
Task: {FBA81EA6-F845-465D-9AEE-131270750763} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2016-02-23] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-08-13 07:30 - 2014-08-13 07:30 - 000073032 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
2014-03-25 10:14 - 2014-03-25 10:14 - 000071024 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-08-28 04:02 - 2016-08-01 13:54 - 000133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-14 05:44 - 2017-09-14 05:46 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11709.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 001027813 _____ () C:\Program Files\DigiKam\digikam.exe
2017-09-14 18:33 - 2017-09-14 18:33 - 414852502 _____ () C:\Program Files\DigiKam\libdigikamcore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000079872 _____ () C:\Program Files\DigiKam\libgcc_s_seh-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000211968 _____ () C:\Program Files\DigiKam\libxslt-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000105984 _____ () C:\Program Files\DigiKam\libgomp-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000121856 _____ () C:\Program Files\DigiKam\libKF5ConfigGui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000152576 _____ () C:\Program Files\DigiKam\libKF5WindowSystem.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002199552 _____ () C:\Program Files\DigiKam\libopencv_imgproc320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000391680 _____ () C:\Program Files\DigiKam\libopencv_objdetect320.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 049466211 _____ () C:\Program Files\DigiKam\libdigikamdatabase.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 313374598 _____ () C:\Program Files\DigiKam\libdigikamgui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001361408 _____ () C:\Program Files\DigiKam\libstdc++-6.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000345600 _____ () C:\Program Files\DigiKam\libKF5ConfigCore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000531968 _____ () C:\Program Files\DigiKam\libKF5CoreAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000327168 _____ () C:\Program Files\DigiKam\libKF5I18n.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 027453244 _____ () C:\Program Files\DigiKam\libexiv2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000159744 _____ () C:\Program Files\DigiKam\libexpat-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000087040 _____ () C:\Program Files\DigiKam\libexslt-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000215040 _____ () C:\Program Files\DigiKam\libjpeg-9.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000315904 _____ () C:\Program Files\DigiKam\liblcms2-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000130048 _____ () C:\Program Files\DigiKam\liblensfun.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 005784576 _____ () C:\Program Files\DigiKam\libmarblewidget-qt5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000441344 _____ () C:\Program Files\DigiKam\libtiff-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001217536 _____ () C:\Program Files\DigiKam\libxml2-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000316928 _____ () C:\Program Files\DigiKam\libKF5ConfigWidgets.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000657408 _____ () C:\Program Files\DigiKam\libKF5Service.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000160256 _____ () C:\Program Files\DigiKam\libKF5ThreadWeaver.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001176064 _____ () C:\Program Files\DigiKam\libKF5WidgetsAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000954368 _____ () C:\Program Files\DigiKam\libKF5XmlGui.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002023936 _____ () C:\Program Files\DigiKam\libopencv_core320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000219648 _____ () C:\Program Files\DigiKam\libpng16-16.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000628224 _____ () C:\Program Files\DigiKam\libopencv_ml320.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000116736 _____ () C:\Program Files\DigiKam\zlib1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000609280 _____ () C:\Program Files\DigiKam\libharfbuzz-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000404992 _____ () C:\Program Files\DigiKam\libastro.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000129024 _____ () C:\Program Files\DigiKam\libKF5GuiAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000303616 _____ () C:\Program Files\DigiKam\libopus-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000719872 _____ () C:\Program Files\DigiKam\xvidcore.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000644096 _____ () C:\Program Files\DigiKam\libKF5Solid.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000183296 _____ () C:\Program Files\DigiKam\libKF5Kipi.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000242176 _____ () C:\Program Files\DigiKam\libKF5IconThemes.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000303104 _____ () C:\Program Files\DigiKam\libpcre2-16-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000067072 _____ () C:\Program Files\DigiKam\libgnurx-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000132608 _____ () C:\Program Files\DigiKam\libKF5Auth.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000235008 _____ () C:\Program Files\DigiKam\libKF5Codecs.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000085504 _____ () C:\Program Files\DigiKam\libKF5DBusAddons.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000142848 _____ () C:\Program Files\DigiKam\libKF5GlobalAccel.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000213504 _____ () C:\Program Files\DigiKam\libKF5ItemViews.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000583168 _____ () C:\Program Files\DigiKam\libfreetype-6.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000594432 _____ () C:\Program Files\DigiKam\libmp3lame-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000175104 _____ () C:\Program Files\DigiKam\libopencore-amrnb-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000086528 _____ () C:\Program Files\DigiKam\libopencore-amrwb-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000110080 _____ () C:\Program Files\DigiKam\libspeex-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000116224 _____ () C:\Program Files\DigiKam\libtheoradec-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000283648 _____ () C:\Program Files\DigiKam\libtheoraenc-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000115200 _____ () C:\Program Files\DigiKam\libvo-amrwbenc-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000238080 _____ () C:\Program Files\DigiKam\libvorbis-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000597504 _____ () C:\Program Files\DigiKam\libvorbisenc-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000801280 _____ () C:\Program Files\DigiKam\libcaca-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000209408 _____ () C:\Program Files\DigiKam\libass-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000031232 _____ () C:\Program Files\DigiKam\libbs2b-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000092672 _____ () C:\Program Files\DigiKam\libvidstab.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000272384 _____ () C:\Program Files\DigiKam\libbluray-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000071168 _____ () C:\Program Files\DigiKam\libbz2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000214528 _____ () C:\Program Files\DigiKam\libKF5Archive.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000276992 _____ () C:\Program Files\DigiKam\libpcre-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 002711552 _____ () C:\Program Files\DigiKam\icuin56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 001762816 _____ () C:\Program Files\DigiKam\icuuc56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000599040 _____ () C:\Program Files\DigiKam\libsqlite3-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000359424 _____ () C:\Program Files\DigiKam\libwebp-5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000323072 _____ () C:\Program Files\DigiKam\libdbus-1-3.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000028672 _____ () C:\Program Files\DigiKam\libogg-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000284160 _____ () C:\Program Files\DigiKam\libglut.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000324608 _____ () C:\Program Files\DigiKam\libncurses5.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000272384 _____ () C:\Program Files\DigiKam\libfontconfig-1.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000096768 _____ () C:\Program Files\DigiKam\libfribidi-0.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 025060864 _____ () C:\Program Files\DigiKam\icudt56.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000432128 _____ () C:\Program Files\DigiKam\libjasper.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000386560 _____ () C:\Program Files\DigiKam\libmng-2.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000020992 _____ () C:\Program Files\DigiKam\libwebpdemux-1.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004322997 _____ () C:\Program Files\DigiKam\kipiplugin_smug.dll
2017-09-14 18:34 - 2017-09-14 18:34 - 015099056 _____ () C:\Program Files\DigiKam\libKF5kipiplugins.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004215176 _____ () C:\Program Files\DigiKam\kipiplugin_wikimedia.dll
2017-09-14 18:37 - 2017-09-14 18:37 - 000265728 _____ () C:\Program Files\DigiKam\libKF5MediaWiki.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 007152971 _____ () C:\Program Files\DigiKam\kipiplugin_googleservices.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004248492 _____ () C:\Program Files\DigiKam\kipiplugin_facebook.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004255430 _____ () C:\Program Files\DigiKam\kipiplugin_imageshack.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003621616 _____ () C:\Program Files\DigiKam\kipiplugin_dropbox.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004980662 _____ () C:\Program Files\DigiKam\kipiplugin_yandexfotki.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 002462286 _____ () C:\Program Files\DigiKam\kipiplugin_jalbum.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 007816809 _____ () C:\Program Files\DigiKam\kipiplugin_flickr.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003503865 _____ () C:\Program Files\DigiKam\kipiplugin_piwigo.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 003333488 _____ () C:\Program Files\DigiKam\kipiplugin_imgur.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 006020858 _____ () C:\Program Files\DigiKam\kipiplugin_flashexport.dll
2017-09-14 18:33 - 2017-09-14 18:33 - 004783298 _____ () C:\Program Files\DigiKam\kipiplugin_rajce.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000157552 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FtpPipeModule.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000091584 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\TransferManager.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000062832 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\CommonFun.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000054712 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FTPFunModule.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000617952 _____ () C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\XpIcfOpt.dll
2016-05-16 22:50 - 2016-05-16 22:50 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-19 19:51 - 2016-05-02 07:02 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-08-27 23:30 - 2017-08-27 23:30 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-10-05 11:19 - 2017-10-05 11:19 - 000700656 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-10-24 16:49 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-10-24 16:49 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2013-04-27 11:24 - 2013-04-27 11:24 - 000071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000033280 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000125440 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2016-09-30 20:33 - 2016-09-30 20:33 - 000029184 _____ () C:\Program Files (x86)\ASUS\Splendid\VideoEnhance.dll
2016-09-29 12:05 - 2016-09-29 12:05 - 000988160 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2016-09-29 12:04 - 2016-09-29 12:04 - 000170496 _____ () C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3897374245-114229395-183880364-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B104A344-FECD-4965-8CDF-F170D973C97F}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{6EBB6E23-F4C2-4196-8B37-BB7EAB948B9C}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe
FirewallRules: [{C85FC4BD-C27E-4950-8705-B8F3A9209C61}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [{CA239072-84F4-4762-B8EC-41517DB8E935}] => (Allow) D:8\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{1B003C99-817A-4FA7-B9EE-4A74B5B5A26C}] => (Allow) D:8\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B199453A-72AB-40EC-832A-3CEB61762FAD}] => (Allow) D:8\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C18D1959-2DB5-4390-A488-24C50A0FD973}] => (Allow) D:8\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{95AE07B4-0D6D-4DA4-8B87-586F9938C7A1}] => (Allow) D:8\Steam\Steam.exe
FirewallRules: [{A1817503-8D24-449A-8708-E2413647BE00}] => (Allow) D:8\Steam\Steam.exe
FirewallRules: [{CC5F1113-7CF5-476E-B782-CE3E4E75DFBD}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
FirewallRules: [{B809D217-E9BA-4875-98C4-94B7B6D42D18}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FBB3DFE0-5B91-46C4-A930-CF3447285BC6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B4FB99D1-B4AD-4408-8EE2-E10E9ABF2C9F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{D44D2AAD-B8DD-4B02-B5E9-152471CCD9E7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F5016AE0-39CA-4AC9-B7CB-74A0D9A3B20E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{728F3B01-C263-4CE1-9F21-BA04B6A4AEDA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{97A81DC5-6802-4BF2-AA0B-6628012F8699}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{2C46AE11-C2EB-4ADD-89C7-F308942663F7}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe
FirewallRules: [{26E61DCC-2D57-4E2B-B47C-2D466BC68540}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{1D3BFE05-75AD-4A59-B79B-F151502DDB9C}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{41D44678-D265-4440-BAC3-664CBECF0405}] => (Allow) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{A9DEF1EE-D6BE-4F86-A42B-91C0C86684C9}] => (Allow) C:\Program Files (x86)\t-online.de\Browser 7\Browser7.exe
FirewallRules: [{9A56F3F3-A456-4AD5-A3AE-1359F3F843F3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{CA6C266A-D8BD-4448-8AAD-7C46057D2BE7}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
==================== Wiederherstellungspunkte =========================
31-10-2017 13:53:00 Installed StudioLine Photo Basic 4
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/02/2017 06:09:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.16299.15, Zeitstempel: 0x7640753d
Name des fehlerhaften Moduls: msxml6.dll, Version: 6.30.16299.15, Zeitstempel: 0x1e68454a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008c3c0
ID des fehlerhaften Prozesses: 0xbd4
Startzeit der fehlerhaften Anwendung: 0x01d353fd4c814cea
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\msxml6.dll
Berichtskennung: 0695e5e3-4671-4f06-b438-41be6d286cd9
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.1.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (10/31/2017 04:52:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: digikam.exe, Version: 0.0.0.0, Zeitstempel: 0x59babd38
Name des fehlerhaften Moduls: libstdc++-6.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x40000015
Fehleroffset: 0x000000000001ffda
ID des fehlerhaften Prozesses: 0x170c
Startzeit der fehlerhaften Anwendung: 0x01d352564046ba58
Pfad der fehlerhaften Anwendung: C:\Program Files\DigiKam\digikam.exe
Pfad des fehlerhaften Moduls: C:\Program Files\DigiKam\libstdc++-6.dll
Berichtskennung: fd3b8581-0c68-449a-968c-e685194300de
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "wsp_sr" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupArrivalEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupArrivalEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupModificationEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupModificationEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupDepartureEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupDepartureEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:22 AM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "" wurde versucht, die Abfrage "select * from WSP_ReplicationGroupArrivalEvent" zu registrieren, deren Zielklasse "WSP_ReplicationGroupArrivalEvent" im Namespace "//./root/Microsoft/Windows/Storage/Providers_v2" nicht vorhanden ist. Die Abfrage wird ignoriert.
Error: (10/31/2017 09:04:04 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A
Error: (10/31/2017 09:01:26 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5564,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (11/02/2017 08:35:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/02/2017 08:23:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/01/2017 07:29:23 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (11/01/2017 07:17:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/31/2017 09:28:39 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/31/2017 09:05:38 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (10/31/2017 09:04:15 AM) (Source: WinRM) (EventID: 10142) (User: )
Description: Der WinRM-Dienst kann den Listener mit der Adresse * und der Transporteinstellung "HTTP" nicht migrieren. Ein Listener mit dieser Adress- und Transportkonfiguration ist bereits vorhanden.
Error: (10/31/2017 08:59:37 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte nicht gestartet werden.
Error: (10/31/2017 08:59:34 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde nicht richtig gestartet.
Error: (10/31/2017 08:58:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst igfxCUIService2.0.0.0 erreicht.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 12168.48 MB
Verfügbarer physikalischer RAM: 8532.09 MB
Summe virtueller Speicher: 14600.48 MB
Verfügbarer virtueller Speicher: 10964.32 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:466.08 GB) (Free:403.37 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:463.83 GB) (Free:446.88 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2E749F5B)
Partition: GPT.
==================== Ende von Addition.txt ============================
Als Vierenprogamm nutze ich Avast Free Antivierus - als Firewall Windows Defender. Avast Free Antivierus letzter Suchlauf am 02.11.2017 / 03.11.2017 Ergebniss: keine Bedrohung / Vierenkontainer leer. Welcher Arbeitschritt muss als nächstes folgen? Vielen Dank sagt ComputerM@us |
|
03.11.2017, 13:33
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 / t-online-Browser / search.hfreeliveradio.co Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.
__________________Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel. Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
04.11.2017, 09:09
| #3 |
| | Windows 10 / t-online-Browser / search.hfreeliveradio.co Guten Morgen cosinus,
__________________die Deinstallation von Avast so wie die Installation des Revo Uninstaller sind fehlgeschlagen - was der Grund dafür ist kann ich nicht nachvollziehen. RevoUninstaller - gibt folgende Fehlermeldung: ShellExecuteEx schlug fehl - Code3221225477 Was für ein Vierenscanner empfielst Du den? Den Emsisoft - Beitrag habe ich gelesen und habe mir die Software runtergeladen. Irgendwie verhält sich mein Laptop merkwürtig, Programme (OpenOffice) öffnen sich selbständig oderlassen sich nicht ausführen (Paint). Ich bekomme Fehlermeldungen AsusTPLoader.exe (0x000005) angezeigt. Was kann ich jetzt tun? LG |
|
04.11.2017, 14:04
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 / t-online-Browser / search.hfreeliveradio.co Avast damit deinstallieren --> https://www.avast.com/de-de/uninstall-utility Neue Software sollst du NICHT runterladen/installieren! Es gab extra nen dicken fetten blauen Hinweis am Ende: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.11.2017, 22:25
| #5 |
| | Windows 10 / t-online-Browser / search.hfreeliveradio.co Guten Abend cosinus, ich habe meinen Labtop neu aufgesetzt - bis jetzt funktioniert alles fehlerfrei. Welchen Vierenscanner könnt ihr empfehlen. Würde mich über eine Antwort freuen. Vielen Dank für die Hilfestellung sagt ComputerM@us |
|
04.11.2017, 22:29
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 / t-online-Browser / search.hfreeliveradio.co Wieso installierst du denn gleich alles neu???
__________________ --> Windows 10 / t-online-Browser / search.hfreeliveradio.co |
|
04.11.2017, 22:37
| #7 |
| | Windows 10 / t-online-Browser / search.hfreeliveradio.co Da selbst mein Bildschirmvergrößerungsgerät nicht mehr adequat reagiert hat und somit eine Nutzung des Labtops für mich nicht mehr gegeben war - es gab noch mehr Abnormitäten im Verlauf der Fehlerbehebung. Somit war die einfachere Variante - eine Neuaufsetzung. |
|
| Themen zu Windows 10 / t-online-Browser / search.hfreeliveradio.co |
| .dll, adobe, antivirus, avast, computer, cpu, defender, explorer, helper, home, homepage, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, temp, windows, windowsapps, winlogon.exe, öffnet |
dann auf 
und dann auf 
. 
Linear-Darstellung
